Demiryolu sistemleri, günlük yolcu taşımacılığından askeri ve endüstriyel operasyonlara kadar her şeyi destekleyen birçok ekonominin can damarıdır, bu yüzden soru ortaya çıkıyor: Siber güvenlik perspektifinden ne kadar güvenli?
Tüm endüstriler gibi, demiryolu endüstrisi de dijital dönüşümünden geçiyor. Yeni teknolojiler, trenler ve izler üzerinde güvenlik ve operasyonel kontrolü geliştirdi, ancak aynı zamanda çarpışmalar da dahil olmak üzere ciddi olaylara yol açabilecek sabotaj riskleri de getirdiler.
Düşük maliyetli bir hack, trenleri durdurabilir
Analistler, eğer savaş patlayacak olsaydı, Amerika Birleşik Devletleri’nin sivil demiryolu ağlarının, birlik, ekipman ve malzemelerin taşınmasındaki rolleri göz önüne alındığında, muhtemelen ilk stratejik hedefler arasında olacağı konusunda uyarıyorlar.
Çin askeri bağlantılı şirketlerin ABD dijital tedarik zincirine derinden dahil olması sadece bu endişelere ağırlık katıyor.
Risk, Amerikan trenlerinde keşfedilen bir güvenlik kusuru göz önüne alındığında, hackerların acil durum frenlerini uzaktan tetiklemesine, trenleri durdurmasına veya fren sistemi arızalarına neden olmasına izin verebilecek daha da ciddi hale geliyor.
Kusur ilk olarak 2012’de bildirilmesine rağmen, Amerikan Demiryolları Derneği (AAR) CISA 2024’te resmi bir danışmanlık yayınlayana kadar bulgular üzerinde hareket etmeyi reddetti ve 2027 yılına kadar endüstri düzeltmelerinin uygulanması beklenmiyor.
Özellikle ilgili olan, böyle bir saldırı için gereken ekipmanın maliyeti 500 dolardan az olmasıdır. 2023’te Polonyalı trenlere yapılan saldırının arkasında olan bu tür ucuz radyo ekipmanıydı.
Demiryolu ağını siber saldırılara karşı savunmasız kılan nedir?
Demiryolu altyapısı, güvenlik yükseltmelerinin uygulanmasını zorlaştıran ve onları zaman alıcı hale getiren geniş mesafeleri kapsamaktadır.
Bu sektörde, ekipman genellikle 30 yıldan fazla bir süre hizmette kalır, yani modası geçmiş sistemler daha yeni çözümler var olduktan çok sonra çalışabilir.
Saldırılar, SCADA, Varlık İzleme ve Gelecek Demiryolu Mobil İletişim Sistemleri (FRMC’ler) veya İletişim Tabanlı Tren Kontrolü (CBTC) gibi sinyal sistemleri dahil herhangi bir kritik sisteme ulaşabilir.
Demiryolu sistemleri genellikle tasarım ve koruma önlemleri yeterince güçlü değilse güvenlik ihlallerine karşı savunmasız hale gelebilen sensörler, aktüatörler ve iletişim cihazları gibi çeşitli donanım bileşenlerini içerir.
Bir siber saldırı, gecikmelere veya iptallere yol açabilecek sistem kesintilerine neden olabilir. 2024 yılında, fidye yazılımı saldırısı Pittsburgh Bölgesel Transit’in demiryolu izleme sistemlerini düşürdü ve operatörlerin demiryolu araçlarının nerede bulunduğunu göremedi.
Her gecikme finansal bir etki ile gelir. Geçen yıl, Almanya’nın ulusal demiryolu Deutsche Bahn, gecikmeler nedeniyle yolculara 197 milyon avro ödedi. Bu gecikmelere siber saldırılardan kaynaklanmasa da, bozulmaların ne kadar pahalı olabileceğini gösteriyorlar.
AI güç dengesini değiştirecek
Bir zamanlar ulus devletler ve iyi finanse edilen suç örgütleri için ayrılan şey artık neredeyse herkesin ulaşamayacağı. AI, bireylere daha önce yıllarca süren çaba ve geniş kaynaklar gerektiren araçlara ve yeteneklere erişim sağlar.
Demiryolu endüstrisi için bu, AI’nın saldırganlar için güçlü bir müttefik olabileceği anlamına gelir. AI, demiryolu sistemlerinin nasıl çalıştığı hakkında neredeyse tüm mevcut bilgileri toplayabilir. Ayrıca, bir zamanlar koruma sunan teknik engelleri ortadan kaldırarak demiryolu teknolojilerine karşı senaryolar, araçlar ve saldırı senaryoları oluşturabilir.
Suçlular ağ düzenlerini ve kullanılan teknolojileri inceleyebilir ve saldırıları planlamak için bunu tren programları ve diğer kamu verileriyle birleştirebilir.
Jeopolitik bağlam
Sektör olaylarındaki artış jeopolitik gerilimleri yansıtır. Siber savaş küresel çatışmaların bir parçası haline geliyor ve mesaj göndermek için kullanılıyor.
Eylül 2024’te İngiltere Tren İstasyonu Wi-Fi Networks’teki siber saldırı gibi son olaylar, kamu internet erişimini bozdu ve hiçbir yolcu verisi tehlikeye atılmamış olsa da İslam karşıtı mesajlar sergiledi.
Jeopolitik gerilimleri yansıtan benzer bir saldırı, Ukrayna’nın devlet demiryollarını hedefledi, yolcu ve yük hizmetlerini bozdu ve kağıt tabanlı operasyonlara geçici bir geri dönüş zorladı.
Küresel durumu ve yeni sıcak noktaların ortaya çıkışı, gerilimleri hafifletmek için çok az umut veriyor; Aksine, çatışmaların ve saldırıların artması bekleniyor.
Google Cloud’daki tehdit araştırması ve analiz başkanı Matt Shelton, “Siber operasyonlar, uluslararası güvenlik için her zaman ölçemeyeceğimiz şekilde ciddi bir tehdittir. Kritik altyapıyı bozabilir, ekonomileri hasar görebilir ve toplumun Demokratik kurumların düzeni sürdürme yeteneğine olan güvenini zayıflatabilir” diye uyardı.
Daha güvenli demiryolu operasyonları için işbirliği ve teknoloji
Demiryolu sektöründeki siber tehditlerle başa çıkmak için operatörlerin siber güvenlik uzmanları, düzenleyiciler ve diğer paydaşlarla çalışmaları gerekir. Hızlı yanıt vermek, ortak güvenlik standartlarını belirlemek ve eski sistemleri daha iyi koruma ve izleme araçlarıyla güncellemek için tehditler hakkında bilgi paylaşmalıdırlar.
Her seviyedeki çalışanlar riskleri tanımak ve güvenlik uygulamalarını takip etmek için düzenli eğitim almalıdır. Bağımsız uzmanlar tarafından düzenli güvenlik kontrolleri zayıf noktalar bulabilir ve korumaların çalıştığından emin olabilir.
AI, suçluların kullanabileceği bir araç olmasının yanı sıra, savunmaya da yardımcı olabilir. Demiryolu operatörlerine ağlarda ve tren kontrol sistemlerinde olağandışı faaliyetlerin tespit edilmesine yardımcı olabilir ve personeli potansiyel saldırılara karşı uyarır. AI, kullanılmadan önce güvenlik açıklarını bulmak için büyük miktarda veri analiz edebilir ve sorunlar meydana geldiğinde yanıtların otomatikleştirilmesine yardımcı olabilir. Ayrıca BT ve operasyonel teknoloji ekiplerinin bağlanmasına yardımcı olur, böylece her iki taraf da riski anlar ve sistemi korumak için birlikte çalışır.
Ayrıca AI, güvenlik kurallarına uyumu izleyebilir ve denetimler için raporlar sağlayabilir. Yapay zeka bu şekilde kullanmak, demiryolu operasyonlarını daha güvenli hale getirebilir ve hizmet kesintisi şansını azaltabilir.
“Kritik altyapıyı dış dünyadan izole etmenin geleneksel yaklaşımı artık geçerli değildir ve rakiplerin tesis varlıkları ve savunucularının bunları güvence altına alma yeteneklerini anlamaları arasında bir boşluk var. Siber altyapı sektörlerinde olgunlaşıyor, birçok kuruluşun ortaya çıktıktan sonra hala hitap ettiklerini söylüyor,” dedi. OT/IoT Tenable.