Priprema za suočavanje sa digitalnom pretnjom

Sve veća digitalizacija otvara železnicu širokom spektru pretnji sajber bezbednosti, kako poznatim, tako i nepoznatim. Železnićkoj industriji nije strano upravljanje sigurnošću u fizičkom smislu, ali kako vozovi sve više postaju digitalna čvorišta, komunikacijski sistemi postaju sve sofisticiraniji, a korporativne tajne se sve više čuvaju na mrežama povezanim na mrežu svih mreža(internet), opasnosti koje predstavlja nedostatak digitalne bezbednosti raste eksponencijalno.

Sajber bezbednost je tema koja je tek nedavno postala glavna tema razgovora između operatera, proizvođača i dobavljača. Ali nedavni incidenti poput kršenja podataka kod Stadlera i španskog menadžera infrastrukture Adifa naglasili su rizike za industriju, dok drugi incidenti poput sajber napada na električnu mrežu u Ukrajini 2015. godine pokazuju štetan uticaj napada na kritičnu infrastrukturu. Napad VannaCri koji je srušio prikaze informacija o putnicima Nemačke železnice (DB) kao deo većeg napada koji se proširio svetom u maju 2017. godine takođe naglašava kako železnica može biti zahvaćena širim neselektivnim napadima.

Dobavljač tehnologije Ensco Rail kaže da je u poslednjih 18 meseci dobio brojna pitanja i od teretnih i od putničkih operatera tražeći da potvrdi da su njegovi proizvodi u skladu sa različitim standardima sajber bezbednosti, ističući kako je ovo postalo glavna tema koja zabrinjava. To ponavljaju analitičari sajber sigurnosti RazorSecure koji kažu da je bio uključen u više razgovora o sajber sigurnosti u proteklih 12 meseci nego što je to ranije bila norma.

Ali ta svest i diskusija moraju se pretočiti u konkretnu akciju ako industrija želi da ostane ispred igre – ili sustigne pretnje za kojima je zaostala.

Upozorenje koje su 23. jula izdale Američka agencija za nacionalnu bezbednost (NSA) i Agencija za bezbednost sajber-bezbednosti i infrastrukture (CISA) naglasilo je rastuće rizike, upozoravajući da infrastruktura operativne tehnologije (OT) postaje privlačna meta.

„Nasleđena OT imovina koja nije stvorena za odbranu od zlonamernih cyber aktivnosti, u kombinaciji sa lako dostupnim informacijama koje identifikuju OT imovinu povezanu putem Interneta, stvaraju„ savršenu oluju “lakog pristupa neosiguranoj imovini; korišćenje zajedničkih informacija o uređajima otvorenog koda; i opsežnu listu eksploatacija koje je moguće primeniti putem zajedničkih okvira eksploatacije “, upozorava se u upozorenju. „Važno je napomenuti da, iako ponašanje možda nije tehnički napredno, to i dalje predstavlja ozbiljnu pretnju jer je potencijalni uticaj na kritičnu imovinu tako velik.“

“Postoje neke kompanije koje su mnogo dalje na tom putu, imaju prilično jak pogled na to kako izgleda dobra sajber bezbednost, a postoje i druge koje su zaista mnogo zaostale. “

Alex Cowan, izvršni direktor i osnivač RazorSecure

Stanje sajber sigurnosti u železničkoj industriji i njegova sposobnost da odgovori na ove pretnje veoma je pomešana stvar, kaže direktor i osnivač RazorSecure, gospodin Alex Cowan.

„Postoje neke kompanije koje su mnogo dalje na putu, rade to već četiri ili pet godina i imaju prilično jak pogled na to kako izgleda dobra sajber bezbednost“, kaže Cowan. „A postoje i drugi koji su zaista mnogo zaostali i počinju da preduzimaju prve korake, ali možda im nedostaje zrelost koju su drugi razvili započinjući malo ranije.”

Rizici

Uz rizik da sajber-bezbednost ne shvatimo ozbiljno, naizgled tako očigledno i skupo, čini se logičnim da se u sistem i flotu ugradi najviši mogući nivo zaštite. Ali sve se svodi na jednostavnu računicu: novac.

Sa postojećim voznim parkom, operater možda neće imati na raspolaganju sredstva za instaliranje novog sistema sajber sigurnosti u svojim vozovima, dok kod novih porudžbina zavisi od toga da li ga je kompanija koja daje narudžbu kao uslov napisala specifikacije. Ugradnja sajber sigurnosti u flotu može povećati atraktivnost ponude, ali takođe može dodati velike nove troškove koji bi mogli rezultirati nižim troškovima konkurenta koji pružaju manje sigurnosti ako to nije posebno naznačeno u tenderu.

Železnica nije sama u svojoj borbi protiv sajber napada i to je jedno područje u kojem može graditi partnerstva i sa privatnim i sa javnim sektorom radi razmene informacija, učenja iz prethodnih napada i sticanja ranog razumevanja kako bi to moglo biti izloženo riziku budući napadi.

Gledajući stanje u industriji i širok spektar rizika, zadatak zaštite čitavog železničkog sektora može izgledati zastrašujuće i neostvarivo. Cowan se ne slaže. „Mislim da nije prevelik i ne mislim da može biti prevelik“, kaže on. „Dug je put i mešavina izazova. U pogledu stvarnog isporučivanja i obezbeđenja celokupne železničke industrije, predstoji još mnogo godina posla. Ali mislim da to nije nemoguć zadatak. Mislim da za to treba samo mnogo više truda i predanosti. Mislim da će industrija stići tamo, samo je pitanje vremena i novca.

izvor@foto: railjournal.com

Pročitajte i...