Dünyanın demiryolu taşımacılığı endüstrisi, verimliliği, güvenlik ve operasyonel yetenekleri artırmak için dijital teknolojileri benimseyerek daha karmaşık hale geldikçe, sayısız siber güvenlik tehdidine de maruz kalmaktadır. Nesnelerin İnterneti (IoT), tüm demiryolu sistemlerinin gerçek zamanlı olarak birbirine bağlı ve izlenmesine izin veren trenler, pistler ve platformlarda sensörlerin kullanımını başlattı. Bununla birlikte, bu çeşitli sistem dokunma noktalarının tümü, bir bilgisayar korsanının ağa erişmesi ve tahribatı yaratması için ihtiyaç duyduğu bir açıklık da olabilir.
Sonuç olarak, demiryolu endüstrisine siber saldırılar çok daha yaygın hale geldi ve Ekim 2022’de TSA, siber güvenlik direncini artırmak için yolcu ve yük demiryolu taşıyıcıları için bir siber güvenlik güvenlik direktifi yayınladı. Demiryolu taşıyıcılarının mevcut uygulamaları inceleyen, BT ve OT sistemleri için riskleri tanımlayan ve iyileştirme için tam bir plan özetleyen düzenli bir siber güvenlik güvenlik açığı değerlendirmesi yapmasını gerektirir. Özellikle, bir ihlal durumunda operasyonel teknoloji sistemlerini diğer BT sistemlerinden ayrı tutan ağ segmentasyon politikaları ve kontrolleri gerektirir.
Bu arada, demiryolu siber güvenliğini hedefleyen saldırılar devam ediyor. Nisan 2023’te, II. Sınıf II. Demiryolu işletme yükü ve yolcu trenlerine ait Alaska Demiryolu Şirketi saldırıya uğradı ve çalışanları ve satıcıları hakkında hassas bilgiler teslim etti. Ağustos ayında, ülkenin en büyük anahtarlama ve terminal demiryolunu işleten Chicago’nun Belt Demiryolu Şirketi, fidye yazılımı saldırısında çalınan veriler vardı. Ve Eylül 2023’te Norfolk Southern Corporation, veri merkezine yönelik bir saldırı nedeniyle demiryolu operasyonlarının bozulduğunu ve terminal işletim sistemlerinin sevk sistemlerini, tren hareketlerini ve işlevselliğini etkilediğini gördü.
Sadece raylı demiryolu hizmetinin bozulması ve risk altında olan çalınan verilerin bozulması değil. Yolcu ve Demiryolu İşçisi Güvenliği de tehlikeye girer. Control Global’e göre, bugüne kadar, belediye demiryolları, toplu taşıma, uzun mesafeli yolcu rayı ve yükü içeren demiryolu siber ile ilgili olaylar küresel olarak yüzlerce insanı öldürdü. Demiryolu taşımacılığı ağlarının siber güvenlik uygunluğunun sağlanması kritik zorunludur, ancak kendi zorlukları ile birlikte gelir.
Demiryolu Ağı Güvenliği karmaşıktır
Demiryolu taşımacılığı sistemleri, tren kontrol sistemleri, sinyal sistemleri, iletişim ağları ve yolcu bilgi sistemleri dahil olmak üzere birbirine bağlı sistemlerin karmaşık ağlarına dönüşmüştür. Bu sistemlerin karmaşıklığı ve karşılıklı bağımlılığı, kapsamlı siber güvenliğin korunmasında bir zorluk yaratır. Bir sistemdeki bir ihlal, tüm ağı tehlikeye atabilir ve bu da tüm altyapıdaki güvenlik açıklarını ele almayı çok önemli hale getirebilir.
Eski altyapı
Dünya çapında birçok demiryolu sistemi, modern siber güvenlik tehditleri göz önünde bulundurularak tasarlanmamış eski altyapıya güvenmektedir. Yaşlanan donanım ve yazılım bileşenleri genellikle gerekli güvenlik özelliklerinden yoksundur, bu da onları siber saldırılara daha duyarlı hale getirir. Bu sistemlerin mevcut siber güvenlik standartlarını karşılayacak şekilde yükseltilmesi, finansal kısıtlamalar, operasyonel kesintiler ve uyumluluk sorunları nedeniyle önemli bir zorluk oluşturmaktadır.
Düzenleyici Uyum Standartları
Demiryolu ulaşım sektörü, yaygın olarak benimsenen IEC 62443, IEC 63452 ve CLC/TS 50701 standartları dahil olmak üzere endüstriyel otomasyon ve kontrol sistemlerini güvence altına almak için çeşitli düzenleyici çerçevelere tabidir. Ancak, bu siber güvenlik gereksinimlerine uymak karmaşık olabilir. Demiryolu operatörleri, uyumlu kalması için sürekli uyanıklık ve uyarlanabilirlik gerektiren gelişen düzenlemelerin manzarasında nasıl gezinileceğini bilmelidir.
Veri Koruma ve Gizlilik Endişeleri
Demiryolu taşımacılığı ağları, yolcu bilgileri, operasyonel veriler ve bakım kayıtları dahil olmak üzere çok miktarda hassas veriyi üretir ve işler. Bu verilerin yetkisiz erişim, ifşa veya kurcalamadan korunması siber güvenlik uyumunun kritik bir yönüdür. Avrupa’daki Genel Veri Koruma Yönetmeliği (GDPR) gibi veri koruma ve gizlilik düzenlemelerine uyum sağlamak, demiryolu ağları için siber güvenlik için başka bir karmaşıklık katmanı ekler.
Tedarik zinciri riskleri
Demiryolu taşımacılığı sistemleri için tedarik zinciri çeşitli satıcıları ve üçüncü taraf tedarikçileri içerir. Bu zincirdeki her bağlantı siber tehditler için potansiyel bir giriş noktası sunar. Özellikle küresel tedarikçilerle uğraşırken, tüm tedarik zincirinin siber güvenliğinin sağlamak zordur. İlgili tüm varlıkların güvenlik uygulamalarının incelenmesi ve izlenmesi, güvenlik açıklarının tedarik zincirinin herhangi bir aşamasında getirilmesini önlemek için gereklidir.
İnsanlık faktörü
İnsan unsuru, siber güvenlik uyumluluk zorluklarında önemli bir faktör olmaya devam etmektedir. Tren operatörlerinden BT ve OT profesyonellerine kadar çalışanlar, siber tehditleri tanımak ve yanıtlamak için eğitilmeli ve eğitilmelidir. Kimlik avı gibi sosyal mühendislik saldırıları, insan güvenlik açıklarından yararlanabilir ve bu da organizasyon boyunca siber güvenliğe duyarlı bir kültür aşılamasını zorunlu kılar.
Siber Güvenlik Mücadelesi’ni karşılamak ağ segmentasyonu ile başlar
Demiryolu ulaşım ağları gelişmeye devam ettikçe, karşılaştıkları siber güvenlik zorlukları devam edecek ve hatta yoğunlaşacaktır. Bu ağları korumanın belirli bir yolu ağ segmentasyonudur. Ağ segmentasyonu, ağı daha küçük alt ağlara veya segmentlere bölmeyi ve aralarındaki erişimi kısıtlamayı içerir. Bu, segmentler arasındaki trafik akışını kontrol etmek için güvenlik duvarları, erişim kontrol listeleri ve diğer güvenlik önlemleri uygulanarak gerçekleştirilebilir.
Ağ segmentasyonu bir siber saldırının kapsamını sınırlar. Bir hacker bir segmente erişim kazanırsa, ağın diğer bölümlerine yanal olarak taşınmaları engellenir. Ayrıca güvenlik politikalarının daha ayrıntılı kontrolüne izin verir. Farklı segmentler, kritiklik seviyelerine bağlı olarak farklı güvenlik politikalarına sahip olabilir. Segmentasyon, düzenleyici gereksinimlere tabi olmayan sistemleri izole etmek için de kullanılabilir, bu da standartlara uyum göstermeyi kolaylaştırır.
Çözüm
Bu zorlukların ele alınması, teknoloji yükseltmelerini, düzenleyici çerçevelere bağlılık ve sağlam bir siber güvenlik kültürünü birleştiren bütünsel bir yaklaşım gerektirecektir. Demiryolu endüstrisi, hem yolcuların hem de kritik ulaşım varlıklarının güvenliğini ve güvenliğini sağlamak için altyapısını modernize etmek, siber güvenlik düzenlemelerini takip etmek ve siber güvenlik bilincine sahip bir işgücünü geliştirmek için yatırım yapmalıdır. Sadece kapsamlı ve proaktif bir strateji ile demiryolu endüstrisi siber güvenliğinin pistlerden çıkmasını engelleyebilir.
Yazar hakkında
Robin Berthier, yüksek kullanılabilir ağ modelleme çözümleri tasarlamaya ve geliştirmeye adanmış bir girişim olan Network Alge’in kurucu ortağı ve CEO’sudur. Berthier, ağ güvenlik teknolojilerinin tasarımı ve geliştirilmesi konusunda 15 yılı aşkın deneyime sahiptir. Doktorasını siber güvenlik alanında Maryland Üniversitesi Koleji Parkı’ndan aldı ve Illinois Üniversitesi’nde Urbana-Champaign’daki Bilgi Güven Enstitüsü’ne (ITI) araştırma bilimcisi olarak hizmet verdi.
Robin’e ulaşılabilir [email protected]. Ağ algısı hakkında daha fazla bilgi www.network-psifception.com/ adresinde bulunabilir.