A tavalyi év utolsó napjaiban két posztban is téma volt itt a blogon a különböző vasúti irányító rendszerek biztonsága. A mai és a következő heti posztban ezt a témát próbálom egy kicsit alaposabban bemutatni.
A vasúti jelző és biztosítóberendezések digitalizálása során ugyanaz a folyamat játszódott le, mint az ipari/folyamatirányító rendszerek esetén általában. A folyamatos igény a kapacitások növelésére, a folyamatok (a vasút esetében a forgalom) optimalizálására és az ezzel járó költségek csökkentésére azzal járt, hogy ezen a területen is egyre nagyobb arányban kezdtek általános célú operációs rendszereket, alkalmazásokat és protokollokat használni, ezzel pedig a vasúti rendszerekben is megjelentek ugyanazok a sérülékenységek, amiket a vállalati IT rendszerekben már-már megszoktunk.
Az ipari/folyamatirányító rendszerek vizsgálata azt mutatja, hogy az átlag vállalati rendszerek esetén használt támadási módszerek és eszközök használatával minden komolyabb nehézség nélkül lehet kompromittálni az ipari rendszerek funkcionális biztonságát, megbízhatóságát és az ipari folyamatok biztonságát is.
A széles körben használt ICS/SCADA és számítógép-alapú vasúti irányító rendszerek (Computer-based Control Systems, CBCS) mélyreható elemzése azt mutatta ki, hogy olyan sérülékenységek vannak minden ilyen rendszerben, amiket kihasználva nem csak a legfontosabb megbízhatósági mutatókat lehet csökkenteni, hanem olyan kibertámadásokat is lehetővé tesznek, amelyek a vasúti közlekedés során közvetlenül a fizikai biztonságot veszélyeztetik. A cikk kiemeli, hogy ez annak ellenére van így, hogy ezek a rendszerek megfelelnek minden releváns IT biztonsági és funkcionális biztonsági előírásnak és mindegyik rendszer rendelkezik a szükséges iparági, nemzeti és nemzetközi tanúsításokkal. Mindezt figyelembe véve már a CBCS rendszerek tervezése során számolni kell az ilyen jellegű támadások lehetőségével. Ahogy korábban már többször szóba került, az ipari rendszerek esetén ugyanúgy, mint a CBCS rendszereknél a klasszikus CIA modell mellett kiemelten fontos szempont a megbízhatóság és a biztonság (safety). A legutóbbi időkig a vasúti rendszerek esetén is ez a két szempont nem csak a legfontosabb, de szinte az egyetlen kiemelt cél volt. Korábban az emberi tényezőn alapuló fenyegetések szintje alacsony volt, szinte kizárólag az operátorok és egyéb kisegítő személyzet által elkövetett, szinte minden esetben nem szándékos hibákból adódtak az ilyen esetek, ahogy azonban a vasúti irányítórendszerek összekapcsolásra kerültek más IT rendszerekkel, a távolról végrehajtható támadások lehetősége nagyságrendekkel megnőtt. A még mindig erős régi beidegződések miatt (ami nem csak a CBCS rendszerek, hanem nagyjából minden ICS rendszer esetén igaz a mai napig) jelenleg nem lehetséges elfogulatlan módon értékelni a vasúti közlekedés biztonságát, ezen belül a kiberbiztonsági helyzetét.
A vasúti közlekedésben használt iparági és nemzetközi biztonsági szabványok kivétel nélkül a megbízhatóságra és a véletlenszerű hibákból adódó veszélyes helyzetek számának csökkentésére fókuszálnak, amik ugyan részben átfedik a kiberbiztonság céljait, azonban az ezen szabványok alapján végzett kockázatelemzések nem számolnak a kiberbiztonsági incidensek jelentette fenyegetésekkel. A téma szakértői szerint a CBCS rendszereket közvetlenül célzó támadások elleni kiberbiztonsági folyamatok definiálásával kell biztosítani a CBCS rendszerek zavartalan működését, ezzel kizárva a veszélyes helyzeteket okozó hibákat. Javaslatuk szerint a vasútbiztonsági, funkcionális biztonsági és IT biztonsági metodológiákból merítve kell kidolgozni a vasúti irányítórendszerek kiberbiztonsági ajánlásait. Ennek a legnagyobb előnye a létező CBCS jelzőrendszerek és kiberbiztonsági eszközök/eljárások integrálásában jelentkezik, úgy, hogy nem kell feladni a már bizonyítottan jó eljárásokat.
A következő posztban a vasúti rendszerek más rendszerektől eltérő komponenseiről és a CBCS fenyegetettségekről lesz szó.
