האם פשעי סייבר מהווים סכנה לתשתית הרכבות?

image provided by pixabay

This post is also available in: English (אנגלית)

חששות בתחום אבטחת הסייבר עולים לאחרונה יחד עם מתחים פוליטיים, ונראה שתשתיות קריטיות עלולות להיות בסכנה. עד כה, התקפות נשארו בתחומי תקיפות DDoS הגורמות למטרד לטווח קצר, אבל האם האקרים יכולים לגרום לנזק אמיתי לתשתיות כמו תחבורה?

מתברר כי היכולת "לפרוץ לרכבת" היא אמיתית יותר ממה שחשבנו- לרכבות מודרניות ומסילות רכבת יש מערכות דיגיטליות מורכבות בשביל שליטה וניווט, וכל מכשיר דיגיטלי על הרכבת גם נמצא בסיכון לפריצה.

על פי Cybernews, בשנת 2022 כנופיית סייבר אנונימית הצליחה לעצור רכבות בבלארוס כדי לשבש את ההתעצמות הצבאית של רוסיה באוקראינה. ההתקפה שירתה מטרה פוליטית וניסתה לשבש את התוקפנות הצבאית. עם זאת, העובדה שהאקרים הצליחו לגשת לתשתית קריטית כזו היא סיבה לדאגה.

ישנם שני איומים עיקריים על תשתיות הרכבות- הסביבה התפעולית והסביבה הלא תפעולית.

הסביבה הלא תפעולית משפיעה על נתוני חברות הרכבת אותם ניתן לגנוב ולנצל. דוגמה לכך היא חברת הרכבות של אלסקה (ARRC) שהותקפה באפריל השנה, עברייני סייבר גנבו מידע רגיש על הספקים והעובדים של החברה מהמערכות שלה. מקרה דומה התרחש גם בהולנד בחודש מרץ.

כשמדובר בסביבה התפעולית, גורמים זדוניים יכולים לשבש את תפקודן של הרכבות, מה שיכול להתבטא בעצירה שלהן או מניפולציה של מהירותן, חבלה בפעולות ובמתגי הרכבת עצמם, או אפילו גרימת התנגשות מכוונת. סיבה אחרת לדאגה היא התקפות כופר פיזיות, שבהן גורמים זדוניים מונעים מרכבות לנוע עד שדרישות הכופר שלהם נענות.

יתר על כן, רכבות הן אוטונומיות – מה שהופך אותם פגיעות. לרכבות בינעירוניות יש מרחקי בלימה ארוכים מאוד, לפעמים עד קילומטר אחד, ולכן פתרונות מורכבים יותר נדרשים לבטיחות הרכבת כי היא נשלטת באופן אלחוטי.

בעיה נוספת היא שרכבות רבות ברחבי אירופה משתמשות במערכות הפעלה סטנדרטיות התורמות ליעילות בתעשיית הרכבות, מה שעלול לפתוח את הדלת לפריצה בקנה מידה רחב מאוד.

גורם סיכון נוסף הוא פשוט- טעויות אנוש. מערכות הרכבת מתוחזקות על ידי אנשים רבים, מה שמגדיל את הסיכון של חיבור אינטרנט לא בטוח, או עבודה באמצעות מחשבים ניידים נגועים בתוכנה זדונית שתדביק את המערכת.

לרכבות, בניגוד לתעשיות אחרות, יש תוחלת חיים ארוכה מאוד וצפויות להישאר בשירות במשך כ-30 שנים. כתוצאה מכך, מערכות בקרת הרכבת הנמצאות בשימוש כיום תוכננו לפני עשור או יותר ועשויות לא להיות מוכנות לרמת האבטחה הנדרשת כיום.

יתר על כן, מערכות בקרת רכבת כוללות מערכת מורכבת של אלמנטים שונים כגון מתגים, אותות אור ורכיבים אחרים. שמירה על המידע היא מאתגרת, בעיקר כאשר מידע התחזוקה הוא מיושן או לא ברור היכן הוא מאוחסן.

כמה פתרונות אפשריים הם מערכת ניטור טובה יותר ונרחבת יותר, הקפדה על עדכון המערכת ונהלי האבטחה לפי הסיכונים של התקופה, ולא להיות שאננים לגבי הבטיחות של טכנולוגיה ישנה.