英國數字鐵路的網絡漏洞和安全風險
歐盟網絡安全局 (ENISA)的一份報告概述了網絡攻擊對英國和歐洲鐵路網絡日益增長的威脅。隨著攻擊者的方法變得越來越復雜,新的和復雜的威脅已經出現,從惡意軟件到內部攻擊和專用拒絕服務 (DDoS) 攻擊。
隨著冠狀病毒限制解除后鐵路乘客人數再次上升,在物理安全和數字安全之間找到適當的平衡對鐵路網絡的未來至關重要。
鐵路行業網絡威脅的演變性質
大多數列車的使用壽命超過 25 年,并且隨著每位車主或運營商添加新的連接系統,在其使用壽命期間將發生重大變化。隨著信息系統的添加、更換和連接,漏洞可能會出現。
從本質上講,現代鐵路現在是一個處理和分析數據的連接設備網絡。一列火車上有多達一百個數字系統——其中一些較舊且難以更新——對于堅定的攻擊者來說,它代表了一個巨大的攻擊面。
新舊結合也帶來了挑戰。隨著近幾十年來鐵路行業的發展,車載數字系統和信號網絡的數量大幅增加。這增加了網絡上潛在網絡安全漏洞的數量。
新系統往往比舊機車車輛和 OT 基礎設施上的系統更復雜,并且隨著更多網絡的連接,存在更大的潛在漏洞,特別是在新舊系統相遇的地方。在這些系統之間曾經存在差距的地方,現在有了數字連接,因此隨著這些遺留系統變得可訪問并因此可能容易受到攻擊,網絡攻擊可以更容易地在網絡中移動。
在技??術層面上,首要任務是識別網絡上所有連接的系統并了解它們之間的行為和流量。只有這樣,行業才能實施監控系統,以確保實時識別和阻止任何異常情況。?
建立網絡安全文化
首要目標始終是保護系統的基本功能并維護鐵路網絡的安全性和可用性。傳統上,鐵路行業的網絡安全側重于開發和實施技術產品和解決方案,通常是針對特定漏洞的快速修復。
鐵路網絡的長期網絡彈性是安全的關鍵,因此在行業內建立有效的網絡安全文化——每個人都具有安全意識并了解網絡安全在數字安全中的作用——是鐵路發展的下一步。
令人鼓舞的是,該行業已經在建立積極主動的網絡安全文化方面取得了積極進展,以響應新的標準和立法,以提高英國和歐洲的網絡彈性。
正確的方向
關于網絡和信息系統安全的 NIS 指令現在要求運營商提高網絡安全水平并發展更有效的網絡安全文化。這有助于鐵路公司專注于實施更好的網絡安全計劃,以更有效地管理風險。
新的技術規范,包括 IEC62443(全球)和 TS50701(歐洲),也為機車車輛和信號的網絡安全要求提供了更直接的指導,并幫助行業從業人員清楚地了解眾多連接的列車和軌旁系統。
隨著實踐的發展,網絡安全正在被整合到關鍵運輸系統的設計中,推動行業進入一個加強協作的時代,作為管理所有安全風險(包括數字源風險)的新方法的一部分。
