2023年7月12日 星期三

★ 瞭解鐵路網路安全

火車網路安全? 



GLOBAL CYBERSECURITY ALLIANCE



鐵路行業越來越被視為網路犯罪分子的可行目標。訊號系統、牽引系統、列車控制系統、乘客資訊系統和車站基礎設施,都可能面臨風險。雖然鐵路的基礎一直是安全,但我們現在必須考慮一個新的正規化:網路安全。

幾十年來一直被認為是安全的鐵路系統,現在可能會被新引入的數位命令破壞。操縱此類命令可能會導致碰撞和其他噩夢場景:網路犯罪分子可能會決定攻擊售票機、乘客資訊顯示器,和乘客 Wi-Fi 系統。這些系統正變得容易受到網路攻擊,因為它們已經從客製化的獨立系統,轉向使用商業現成(COTS)元件,建構的開放平台標準化裝置,並越來越多地使用可以透過公共和私人網路,遠端訪問的網路控制和自動化系統。

為什麼?

鐵路系統成為網路攻擊的目標有很多原因:分散式架構;裝置的長生命週期;供應鏈和技術的多樣性;以及增加與數位系統的連線。鐵路網路越數位化,關鍵訊號系統就越容易受到網路破壞。

增加的訊號網路連線和數位化使現代訊號系統得以採用,如歐洲鐵路列車管理系統(ERTMS)、正向列車控制(PTC)系統、雲分析、企業對訊號操作的可見性,以及供應商監控的預測性維護系統。與此同時,這些系統對安全、可靠和具有成本效益的操作構成威脅。

當連線到外部網路時,鐵路網路面臨的最大風險是最大的。外圍元件,如訊號和點機,正在佈署越來越多的感測器,使聯鎖和相關系統能夠接收比傳統系統更多的現場資料。

物聯網如何發揮作用

物聯網(IoT)的成長,導致火車上連線的裝置激增,其中一些甚至像吃到飽車中的「智慧咖啡壺」一樣基本。這些通常是非常便宜的系統,幾乎沒有安全性。在這些情況下,可以透過乘客網路訪問訊號網路,「智慧咖啡壺」網路訪問成為駭客的入口點。

最令人擔憂的是,當關鍵任務控制系統連線到乘客使用的相同網路時,或者商業網路向駭客開啟控制系統,駭客甚至不需要在火車上找到進入控制系統的方法。火車到地面通訊通常基於無線區域網(WLAN)技術,來執行火車控制。壞消息是,身份驗證、加密和傳輸等關鍵技術的漏洞,使 WLAN 面臨一系列風險。

此外,舊的實現採用了網路保護薄弱的舊 Wi-Fi 技術。因此,他們可能會遭受嗅探、流氓接入點(AP)、中間人(MitM)和拒絕服務(DoS)等攻擊。由於這些系統包括專有協議和應用,僅使用為 IT 系統設計的網路安全解決方案,可能無法有效應對這些 OT 系統的網路威脅,甚至可能導致 OT 網路出現問題

解決方案

隨著網路攻擊變得越來越複雜,鐵路行業需要實施適當的主動安全做法,而不是被動式安全做法。雖然預防性網路安全技術能夠應對已知的基於簽名的威脅,但需要網路安全威脅監控,來辨識更複雜的威脅和零日駭客攻擊,這些威脅和駭客可能沒有已知的簽名來逃避這些控制。

鐵路系統的有效網路安全解決方案,應提供即時警報和持續監控,為鐵路運營商提供對其系統的完全可見性,以及快速應對潛在威脅的能力。持續的威脅檢測必須輔之以可操作的見解,允許不一定是網路安全母語的鐵路經營業者審查警報,並實施後續步驟。

網路威脅保護通常基於分層防禦的原則、這些防禦的多樣性以及「撤退、重組和恢復」的能力。成功的深度防禦(DiD)方法,需要根據具體的安全要求,將鐵路系統分割成明顯區分的區域。從資訊科技(IT)系統實踐中衍生出來的網路安全,能夠應用於鐵路系統架構,如 ERTMS、基於通訊的列車控制(CBTC),以及基於 IP 和/或基於雲的新興訊號設計。

通訊系統;列車控制和訊號介面;電力和牽引控制訊號;以及業務/公司系統應採取保護措施,以辨識和禁止未經授權的傳輸,並限制透過專門用於傳輸的連結以外的連結傳輸資料。還應監控系統,並分析基礎架構是否有故障和異常效能。 

應考慮網路監控解決方案,該解決方案提供整個網路的完整即時檢視,其中包含涵蓋所有等級的詳細資訊 —— 從網路的整個拓撲,到每個資產的粒度等級,包括軌道端裝置、聯鎖、管理工作站等。這種對網路的深入可見性消除了盲點,揭示了資產連線並對備援連線進行了分類。這些系統透過分析被動捕獲的資料來確定網路的即時網路安全狀態,使用深度資料包檢查技術,而不需要有關網路的事先資訊。

系統架構中應採用硬線安全系統,以便安全功能不依賴軟體。這目前是機車車輛緊急剎車請求的絕對要求。乘客的火車網路和用於火車控制和鐵路訊號的網路應,在實體和電子上分開,特別是在使用 Wi-Fi 的情況下(即應該有一個「氣隙」,防止乘客直接進入火車的控制和指揮系統)。

25 多年來,防火牆一直是網路安全的第一道防線,但它是軌道系統的正確網路安全解決方案嗎?防火牆本質上是一個路由器,具有一套具有軟體提供安全性的規則。世界上每個軟體都有錯誤和漏洞,任何一行程式都可以被利用。 提供的安全性相當大,但你可以輕鬆操縱和重新配置它,從而有可能獲得對軌道訊號網路的訪問。

為了保持最高水準的安全性和可靠性,訊號網路周界必須由單向安全閘道器保護。許多國際標準,如法國國家資訊系統安全局(ANSSI),鼓勵使用單向閘道器,而不是防火牆將鐵路交換系統連線到公司網路。這些單向安全閘道器為訊號系統和機車控制提供了絕對保護,使其免受來自外部、不太受信任的網路的攻擊。

結論

隨著鐵路系統經歷現代化程序,我們需要瞭解鐵路業務、IT、營運技術(OT),以及網路安全需要如何融入所有這些世界的人。異常安全、高效率和環保的火車,對智慧交通生態系統來說將是寶貴的。如果沒有數位化轉型和不妥協的網路安全水準,鐵路就有可能失去塑造移動性未來的重要機會。透過今天對網路安全的投資,鐵路行業將在未來幾十年內朝著保護其未來的方向邁進。


沒有留言:

張貼留言