Cyfryzacja na kolei przynosi nie tylko wymierne korzyści, ale i nowe zagrożenia. Cyberbezpieczeństwo na kolei stało się jednym z najważniejszych tematów we współczesnym transporcie kolejowym.
Infrastruktura kolejowa – zaliczana przez prawo unijne i polskie przepisy do infrastruktury krytycznej – stała się w ostatnich latach celem zainteresowania zarówno cyberprzestępców, jak i podmiotów realizujących interesy geopolityczne. W tym kontekście cyberbezpieczeństwo przestaje być domeną wyłącznie działów IT, a staje się fundamentalną adekwatnością systemów sterowania – tak samo istotną jak ich niezawodność i zgodność z normami bezpieczeństwa funkcjonalnego.
Specyfika zagrożeń w środowiskach kolejowych
Systemy sterowania ruchem kolejowym (SRK) różnią się od typowych środowisk informatycznych pod kilkoma zasadniczymi względami. Działają przez wiele dekad, często na oprogramowaniu i sprzęcie, który nie był projektowany z myślą o cyberzagrożeniach. Przerwy w działaniu są niemożliwe do zaplanowania w standardowy sposób – cykl aktualizacyjny musi być ściśle skoordynowany z okienkami serwisowymi, harmonogramem ruchu i procedurami ponownego certyfikowania systemów.
Zagrożenia dla systemów kolejowych można podzielić na kilka kategorii. Pierwszą są ataki na dostępność: zakłócenie łączności, zablokowanie systemów zarządzania ruchem lub urządzeń nastawczych może prowadzić do zatrzymania ruchu, opóźnień lub – w skrajnych przypadkach – do sytuacji niebezpiecznych.
Druga kategoria to ataki na integralność danych – manipulacja odczytami czujników, stanami rozjazdów czy sygnalizacją może generować fałszywe obrazy sytuacji w centrum sterowania.
Trzecia kategoria obejmuje zagrożenia dla poufności: kradzież danych operacyjnych, rozkładów jazdy, dokumentacji technicznej czy konfiguracji systemów dostarcza potencjalnym napastnikom wiedzy pozwalającej planować kolejne, bardziej precyzyjne ataki.
Szczególnie niebezpieczne są tzw. ataki pośrednie (ang. supply chain attacks) – polegające na zainfekowaniu systemu lub komponentów sprzętowych na etapie produkcji lub dystrybucji. Kolejowy łańcuch dostaw jest rozległy i obejmuje wielu dostawców, co sprawia, iż kontrola jego bezpieczeństwa stanowi jedno z poważniejszych wyzwań dla zarządców infrastruktury i przewoźników.
Marcin Kaczmarczyk
Doświadczony dziennikarz gospodarczy i technologiczny, publikujący m.in. w magazynie „Forbes”, „Gazecie Wyborczej” oraz mediach należących do Axel Springer
