Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), demiryolu fren kontrol sistemlerindeki saldırganların tren operasyonlarını komuta etmesine ve potansiyel olarak felaket kazalarına neden olabilecek ciddi güvenlik açıkları hakkında yüksek öncelikli güvenlik uyarısı uyarısı yayınladı.
10 Temmuz 2025’te yayınlanan uyarı, Amerika Birleşik Devletleri Demiryolu Ağı’nda kullanılan eğitimin sonundaki kritik kusurları ve eğitim başkanı uzaktan bağlantı protokolünü tanımlar.
Demiryolu altyapısında ciddi güvenlik boşlukları
CVE-2025-1727 olarak adlandırılan güvenlik açığı, modern yük ve yolcu demiryolu operasyonları için temel olan eğitimin sonu ve train başkanı uzaktan bağlantı protokolünün tüm sürümlerini etkiler.
CISA, Taşıma Altyapısı için önemli bir risk gösteren 7.2’lik bir CVSS V4 taban skoru verdi.
Protokolün zayıf kimlik doğrulama mekanizmaları sadece paket oluşturma için BCH sağlama toplamlarına güvenerek, sofistike saldırganların kullanabileceği sömürülebilir bir güvenlik boşluğu oluşturur.
Siber güvenlik araştırmacıları Neil Smith ve Eric Reuter, kötü niyetli aktörlerin hileli iletişim paketleri oluşturmak ve eğitim sonu cihazlarına yetkisiz fren kontrol komutlarını iletmek için hazır yazılım tanımlı radyo ekipmanlarını kullanabileceğini keşfettiler.
Bu yetenek, saldırganların ani tren duraklarını zorlamasını sağlayarak potansiyel olarak raydan çıkmalara, çarpışmalara veya yolcuları ve kargoyu tehlikeye atan tam fren sistemi arızalarına neden olabilir.
Güvenlik açığı, Hitachi Demiryolu STS USA, WABTEC ve Siemens dahil olmak üzere büyük demiryolu teknolojisi şirketleri tarafından üretilen ekipmanı etkiler ve bu güvenlik riskinin ulaşım sektöründe yaygın doğasını göstermektedir.
Meydan okumalı protokolü koruyan Amerikan Demiryolları (AAR) Demiryolu Elektronik Standartları Komitesi, yeni ekipman ve iletişim standartlarının geliştirilmesini sürdürürken azaltma çözümlerini aktif olarak araştırıyor.
CISA, bilinen hiçbir kamu sömürüsü bildirilmese de, kırılganlığın eleştirel ulaşım altyapısı için önemli bir tehdidi temsil ettiğini vurgulamaktadır.
Ajans, başarılı saldırıların, saldırı yüzeyini biraz sınırlayan ancak riski ortadan kaldırmayan uzaktan internet bağlantısı yerine bitişik ağ erişimi gerektirdiğini belirtiyor.
CISA, maruziyet risklerini en aza indirmek için demiryolu operatörleri için kapsamlı rehberlik yayınladı.
Birincil öneriler arasında, güvenlik duvarlarının arkasındaki kontrol sistemi ağlarının izole edilmesi, tren sonu ve train başkanlarının internet bağlantılı ağlardan erişilememesini ve gerekli herhangi bir uzaktan erişim için sanal özel ağların uygulanmasını içerir.
Ajans, kuruluşlara savunma önlemleri vermeden önce kapsamlı etki analizi ve risk değerlendirmeleri yapmalarını özellikle tavsiye eder.
Demiryolu şirketlerine, cihaza özgü güvenlik rehberliği için doğrudan ekipman üreticilerine başvurmaları ve derinlemesine savunma siber güvenlik stratejileri uygulamaları istenir.
CISA, şu anda Amerika’nın demiryolu altyapısını koruyan savunmasız eski sistemlerin yerini alacak gelişmiş güvenlik protokolleri geliştirmek için endüstri ortaklarıyla birlikte çalışırken potansiyel sömürü girişimlerini izlemeye devam ediyor.
Günlük Siber Güvenlik Haberleri’nde güncel olun. Bizi takip edin Google News, LinkedIn ve X’te.