Железопътният сектор е принуден да харчи повече за киберзащита

Безпроблемно работещата железопътна индустрия е неразделна част от проспериращата икономика, отговаряйки за огромен дял от транспортирането на стоки и хора. "Ако американският товарен железопътен транспорт спре за един ден, икономическата загуба ще бъде най-малко 2 милиарда щатски долара", твърдят анализаторите от ABI Research. Именно затова кибератаките и последващо спиране на влак в мрежата на железопътен оператор може да окаже опустошителни вреди. За справяне с тези все по-често срещани заплахи доставчиците на киберсигурност за транспорта са ключови.

Сред специфични фактори, които водят до повече разходи за киберсигурност в железопътния сектор, са

Регулирането на киберсигурността, което често включва внедряване на нови решения на ниво железопътна мрежа.
Станалите печално известни атаки срещу железопътни оператори увеличават притесненията им от уязвимости в сигурността.
Цифровизацията в железопътната индустрия допълнително разкрива нови вектори на атака.

Регулациите

Регулирането е основен катализатор за по-големи разходи за киберсигурност за железопътните системи. Нападенията със злонамерен софтуер, фишинг атаките и атаките с криптовируси са най-често срещаните видове киберпрестъпления срещу жп системите. "Въпреки това индустрията трябва да премине към широкомащабното дистанционно управление на системите за промишлен контрол (ICS), макар и това да е много трудно за прилагане", твърдят анализаторите.

В отговор на нарастващите заплахи за сигурността правителствата искат да гарантират, че критичната инфраструктура, какъвто е например товарният транспорт, е защитена от лоши участници чрез въвеждане на стабилни инициативи за киберсигурност. Критичен аспект при спазването на такива регулаторни правила включва внедряването на хардуерни и софтуерни приложения за киберсигурност като наблюдение на Wi-Fi достъп от пътниците, устройства събиране на данни (DCU) и задълбочена проверка на пакети (DPI), за да се гарантира наблюдението на потоците от данни в железопътните мрежи.

От ABI Research допълват, че заинтересованите страни вземат предвид възникващите и съществуващите регулации, като например щатската Директива за сигурност на Администрацията за транспортна сигурност (TSA) 1580-21-01A или предложения Закон за устойчивост на киберпространството и сигурност на мрежовата информация (Директива NIS2 в Европа), когато разработват своите решения. Всъщност тези доставчици на решения за киберсигурност смятат, че като цяло регулаторната среда е добра за бизнес.

За да отговорят на тези регулации, те трябва да оценят внимателно регулаторното пространство за сигурност на железопътния транспорт, както и да придобият сертификати. Освен това те трябва да намерят как да /преодолеят пропастта между информационните технологии (ИТ) и оперативните технологии (ОТ), да разработят надеждни мерки за контрол на достъпа и да осигурят непрекъснати услуги за откриване на проникване и аномалии.

Известни атаки

Неотдавнашна кибератака доведе до внезапно спиране на влак в Дания, причинено от проникване в таблети на шофьори, свързани с ИТ системата. Това е само един от многото примери за железопътни системи, които са основна мишена за злонамерени участници - както спонсорирани на ниво държава, така и от престъпни организации.

Предупреждения идват и от САЩ, от правителствената одиторска агенция (GAO). В скорошен доклад тя предупреди промишлените оператори за щети от "катастрофален мащаб", ако техните мерки за киберсигурност на оперативни технологии не се справят със задачата.

Всичко това означава, че индустриалните играчи, включително железопътните оператори, ще изпитват нарастващ натиск да внедрят решения за киберсигурност, за да защитят своите системи. "Ако не го направи, железопътният оператор рискува спиране на влакове и огромни икономически загуби", твърдят от ABI Research.

Ускорена дигитализация

Друга причина, поради която разходите за киберсигурност ще продължат да растат в железопътната индустрия, са проектите за цифрова трансформация заради ограничената работна сила. "През 2019 г. 48% от железопътните работници са отговаряли на условията за пенсиониране, а средната възраст на работниците в железопътния транспорт през 2022 г. е била 45 години. За индустрия, която расте само с 4% годишно, недостигът на персонал е неизбежен", коментират анализаторите.

Железопътните оператори се обръщат към технологии за цифровизация, които автоматизират оперативните дейности на влаковете, за да компенсират тази все по-натоварена работна сила. С по-нататъшното цифровизиране на железопътната верига за доставки това създава повече входни точки в мрежата, което е само добра новина за киберпрестъпниците.

С повече връзки тип Интернет на нещата (IoT) естествено ще има повече уязвимости в сигурността, които трябва да бъдат отчетени. ABI Research прогнозира, че броят на IoT връзките в железопътния сектор ще скочи над два пъти - от 9 милиона през 2022 г. до 20 милиона през 2026 г.

С разширяването на цифровата железопътна екосистема ще се разширят и разходите за защита на железопътния периметър, активи и комуникации между влакове и коловози в рамките на железопътната система. Колкото повече оператори разчитат на безжична свързаност с висока скорост на предаване на данни и интегриране със софтуерни системи, толкова повече доставчиците на киберсигурност ще бъдат задължителни партньори.