Když mluvíme o digitální transformaci v železničním sektoru, většinou myslíme elektronické lístky a Wi-Fi připojení. Inovace však pomalu proniká do všech vrstev železniční sítě, která se každým dnem stále více propojuje. Internet věcí, cloud/edge computing, automatizace, robotizace a umělá inteligence… jen několik disruptivních technologií, které posouvají železniční průmysl do nové éry.
Premisy železničního průmyslu 2.0
Franck Bourguet, viceprezident společnosti Stormshield pro engineering, vnímá tři hlavní kategorie příležitostí, které nabízejí digitální technologie v odvětví železniční dopravy. Z toho na prvním místě je zásadní provozní zlepšení: „Jedním z očekávání od Rail Industry 2.0 je to, že poskytne řešení pro posílení stávající kapacity sítě optimálním využitím dostupné infrastruktury.“ Úkolem zde je optimalizovat poskytované služby zlepšením frekvence a přesnosti vlaků a současným zajištěním nebo dokonce zvyšováním požadované provozní bezpečnosti.
Dalším důležitým aspektem je bezpečnost cestujících: nové nástroje, jako je video-dohled nebo senzory IIoT (průmyslového internetu věcí), integrované s řídicími a monitorovacími systémy, poskytují ve vlacích a na stanicích novou úroveň viditelnosti.
A do třetice se zvyšuje zážitek cestujících, zejména použitím palubních nebo staničních služeb v podobě informačních a zábavních obrazovek nebo elektronického prodeje jízdenek.
Pro uchopení těchto příležitostí potřebují přepravci moderní připojení na stanicích a ve vlacích: IP protokoly, Wi-Fi, GPRS a 4G LTE atd. To umožňuje interakci vlaku s řídicím centrem, který využívá komunikační systém „vlak-země“. Tyto technologie přinášejí otevřenost (tj. komunikaci a inteligenci) systémům, které byly tradičně uzavřené.
Jenže otevření těchto sítí také znamená, že jsou zranitelné a vystavené útokům. U kritické infrastruktury, jako je železnice, je závažnost problému zřejmá. „Když dojde k útoku na dopravu, může to mít rychle naprosto dramatické důsledky, a to i na lidské životy,“ zdůraznil Guillaume Poupard, generální ředitel francouzské agentury pro bezpečnost informačních systémů ANSSI, na Mezinárodním fóru pro kybernetickou bezpečnost (FIC) v Lille (Francie) v roce 2017.
Proč je železnice zranitelná vůči kybernetickým útokům
IT systémy železniční přepravy/dopravy vyžadují vysokou úroveň dostupnosti, přístupnosti a bezpečnosti, což znamená, že musí být silné a odolné, aby se dokázaly vypořádat s kybernetickými útoky. Jaké faktory způsobují zranitelnost železniční infrastruktury?
Franck Bourguet identifikuje několik typů rizik. Jelikož asistenční a řídicí systémy strojvedoucích nyní zahrnují připojení a komunikaci, přibývají tak další útočné plochy, které přidávají na zranitelnosti. Využití těchto slabin může mít vážné důsledky – a to včetně možného převzetí kontroly nad vlakem.
Další rizikovou oblastí je prodej vstupenek, a s tím spojená finanční rizika. Problémy, kterým čelí tyto vysoce exponované železniční informační systémy, jsou v konečném důsledku podobné problémům, se kterými se potýkají ostatní webové stránky, jako je bezpečnost plateb nebo platnost dokladů.
V neposlední řadě mohou útoky ovlivnit bezpečnost a pohodlí cestujících. Franck Bourguet předkládá scénář, který zdůrazňuje kritickou povahu určitých funkcí na příkladu autonomních vlaků bez strojvedoucích: „Pokud se přeruší schopnost vlaku komunikovat s jeho řídicím střediskem nebo s cestujícími, například uprostřed tunelu, může to vést k situacím extrémní paniky“. Méně dramatické, ale přesto katastrofické z hlediska dopadů na image, je převzetí kontroly nad informačními a zábavními systémy, ať už na palubě nebo na stanici.
Zavádění technologií průmyslu 4.0 přináší železničnímu sektoru nová rizika. Zvažte příklad prediktivních propojených technologií údržby, které dělají i díky umělé inteligenci obrovské pokroky. „Pokud jsou technické monitorovací systémy nedostupné nebo jsou jejich data padělána, existuje potenciální riziko poškození zařízení, nedoručení služeb a možná i nehody,“ zdůrazňuje Franck Bourguet.
O jakých rizicích mluvíme?
Kybernetičtí útočníci jasně identifikovali široké spektrum hrozeb. Podle The Cyberthreat Handbook, zprávy publikované v roce 2019 společnostmi Thales a Verint, je doprava čtvrtým největším sektorem, na který se hackeři zaměřují (po obraně, finančním a energetickém sektoru).
V menším měřítku zmiňme případ čtrnáctiletého chlapce, kterému se v roce 2008 podařilo převzít kontrolu nad tramvajovou sítí v polské Lodži pomocí jednoduše upraveného dálkového ovládání TV. Hack způsobil vykolejení čtyř vlaků a 12 zranění. Nebo rozsáhlejší událost v roce 2015 na výstavě CeBIT v Hannoveru, při níž se simulovala typická infrastruktura (tok dat video-dohledu, řídicí rozhraní, časový rozvrh atd.) pro odhalení typu a intenzity možných škodlivých útoků. Během 6 týdnů výzkumníci zaznamenali celkem 2 745 267 útoků, z nichž 10 % se podařilo převzít částečnou kontrolu nad systémem.
Jaké jsou tedy možnosti hackerů? DDoS útok je klasika: „Někdy je snazší blokovat komunikaci než prolomit systém,“ komentuje Franck Bourguet. Dalším častým útočným vektorem je ransomware, který se šíří jako důsledek lidské slabosti (phishing a podvodné přílohy). Ačkoli je snadno implementovatelný, může způsobit značné škody. Německá železniční společnost Deutsche Bahn se v květnu 2017 stala obětí notoricky známého WannaCry. V tomto případě ransomware infikoval 450 počítačů, což ovlivnilo informační systémy pro cestující, automaty na lístky a sítě pro video-dohled.
Další příklad je z roku 2016, kdy byl dopravní systém v San Franciscu (USA) zasažen ransomwarem a uzamykal automaty na lístky na 48 hodin. To donutilo společnost SF Muni deaktivovat zábrany při vstupu a otevřít dopravní systém, což mělo za následek velké finanční ztráty.
Železniční kyberbezpečnost: víceúrovňové odstupňované reakce
Je snadné pochopit význam legacy systémů v železničním průmyslu. Starší infrastruktura (IT, vybavení atd.) z dob, kdy digitální technologie byly v počátcích nebo neexistovaly, dodnes funguje. Jenže v éře inteligentních sítí si nemůžeme myslet, že taková zařízení – navržená pro nepřipojená prostředí – jsou nějak chráněna.
Franck Bourget je přesvědčený, že některé proprietární protokoly nebyly navrženy tak, aby poskytovaly zabezpečení dat, která přenášejí. Opravit to nejde bez retrofitu a značných investic. Existují však kyberbezpečnostní řešení, která přidávají vrstvu firewallové ochrany se šifrováním nebo filtrováním a analýzou protokolů. Ty vyhodnocují, zda jsou přenosy legitimní.
Další oblastí, na kterou je potřeba dát pozor, jsou pracovní stanice a různá zařízení, jež musí být chráněna před útoky nebo škodlivým kódem a malwarem. V průmyslovém prostředí jde o řídicí stanice, senzory, akční členy a jiná autonomní zařízení. Pokud je tedy síť narušena, existují řešení, která blokují také útoky na průmyslová zařízení.
Nesmíme zapomínat ani na ochranu údajů. Např. francouzský přepravce RATP otevírá v Châtelet-Les-Halles (Paříž, Francie) laboratoř umělé inteligence. Proto je potřeba zvážit otázky důvěrnosti týkající se videí zaznamenaných ve vlacích nebo stanicích, nebo sledování použití internetu a cloudu. To jsou problémy, která může ošetřit šifrování.
Kritické systémy, dimenzování infrastruktury, sbližování IT a OT sítí, nárůst umělé inteligence… z těchto důvodů provozovatelé železniční dopravy/přepravy potřebují začlenit koncept kybernetické odolnosti do svých strategií. Rovněž je třeba mít na paměti tři základní zásady: přijmout zásady řízení rizik, identifikovat citlivá aktiva a segmentovat síť. Konec konců už nejde o to, jak se chránit před útokem, ale co dělat, až nastane.
Autor: Stéphane Prevost, Stormshield
Překlad a úpravy: Jan Mazal, VPGC - www.vpgc.com
Zdroj: The rail industry in the connected era: promising potential versus cyber risks