Select Page
NexusTruck Shop logotype

Kompanijai „Knorr-Bremse“ saugumas įgauna dar vieną aspektą: sistemos turi veikti saugiai, tačiau jos taip pat turi būti apsaugotos nuo išorinių įsilaužėlių atakų. Naujasis technologijų lyderio kibernetinio saugumo kompetencijos centras (Cybersecurity Competence Center) priima iššūkį.

Pramonė patyrė sukrėtimus: 2015 metais du saugumo ekspertai Jungtinėse Valstijose internetu įsilaužė į „Chrysler Jeep Cherokee“ per šio pramogų sistemą ir iš ten, naudodamiesi keliais sudėtingais triukais ir netikru programinės įrangos naujinimu, pagaliau rado kelią į CAN magistralę – transporto priemonės vidinį tinklą. Iš ten per mobiliųjų telefonų tinklą jie galėtų valdyti visus transporto priemonės elektroniniu būdu valdomus komponentus ir, pavyzdžiui, lyg niekur nieko įjungti avarinį sustojimą greitkelyje. Geležinkelio kibernetinio saugumo kompetencijos centro vadovui Paolo Fanuli atveju šis įvykis buvo „žadintuvo skambutis visai automobilių ir geležinkelių pramonei. Tai įrodė, kad kibernetiniai įsilaužimai į transporto priemones yra įmanomi kaip teoriškai, taip ir praktikoje“.

Kibernetinis saugumas: naujas „Knorr-Bremse“ kompetencijos centras

P. Fanuli dirba „Knorr-Bremse“ dukterinėje įmonėje „Selectron“ Lyss mieste, Šveicarijoje, kuriančioje sisteminius sprendimus geležinkelių transporto priemonių automatizavimui. Šios traukinių kontrolės ir valdymo sistemos (TCMS) apima stabdžių, mašinisto kabinos, durų, HVAC ir elektros maitinimo sistemas. „Mes nuo 2018 kuriame naujausias šios sistemos kartas. Proceso metu mes daug dėmesio skiriame „įterptajam kibersaugumui „, pavyzdžiui, apsaugai nuo atakų. Ši yra integruota mūsų sistemose”, – aiškina dr. Nicolas Lange, „Knorr-Bremse geležinkelio transporto sistemų“ valdybos narys. Pasak dr. Lange, klientai jau teiraujasi apie kibernetinio saugumo sprendimus. Be to, dabar yra ES masto pramoninio valdymo sistemų kibernetinio saugumo sertifikavimo sistema, kuri rūpinasi reikiamais išorės reikalavimais. Tuo remdamasis, Lange’as nusprendė sudaryti „Knorr-Bremse“ geležinkelių padalinio kryžminę-funkcinę kibernetinio saugumo kompetencijos grupę. Ši tema ne mažiau svarbi sunkvežimių padaliniui, kurį šiuo atveju prižiūri „Platform Software“ vadovas Péter Katona.

Traukiniai ir sunkvežimiai gali tapti kibernetinių išpuolių taikiniu – naujasis „Knorr-Bremse“ kibernetinio saugumo kompetencijos centras atkreipia dėmesį į galimą riziką.

Iniciatyvi kova su rizika: „Nuodugnios gynybos“ koncepcija

P. Katona nuolat didėjantį sistemų ryšį laiko pagrindiniu rizikos šaltiniu: „Hakeriai gali bandyti nuotoliniu būdu paralyžiuoti ištisus tranporto parkus. Ekonominė atsiradusių išlaidų, tokių kaip gamybos prastovos dėl pavėluoto tiekimo arba nutrauktos transportuojamo maisto šaldymo grandinės, žala būtų didžiulė“. Štai kodėl jis ir Paolo Fanuli remiasi „Nuodugnios gynybos“ koncepcija, kuri apima kelis saugumo sluoksnius. Pagrindinė mintis yra ta, kad ekspertai nebemato apsaugos ryšio tinklų periferijoje kaip pakankamos prieš šiandienos rizikas, įskaitant įsilaužėlių atakas. Sprendimas: „Turime atskirti individualias priemones įrenginių saugai ir saugumo technologijas tinkliniam eismui tarp Knorr-Bremse, jos klientų ir transporto priemonių operatorių.”

Transporto parko operatoriai visų pirma tikisi skaitmeninimo, kad galėtų pasiūlyti patrauklius, intelektualius transporto sprendimus. Tai apima numatomą komponentų ir pagalbos sistemų priežiūrą, kuri ateityje įgalins automatinį traukinio valdymą (ATO). Tokius pokyčius lydi didesnis jungiamumas ir nuolatinis internetinis parkų, kurie anksčiau buvo valdomi neprisijungus, ryšys. Fanuli daro prielaidą, kad daugeliu atvejų diegiama nebrangi standartinė technologija gali būti taikinys įsilaužėliams. „Būtent todėl kibernetinis saugumas turi sumažinti šią riziką ir apsaugoti pažeidžiamus standartinius sprendimus.”

Didėjantis jungiamumas: kurioms sistemoms reikia ypatingos apsaugos?

Pasak ekspertų, į šį klausimą geriausiai galima atsakyti atlikus rizikos analizę. Transporto priemonių centriniai kompiuteriai čia yra ypač svarbūs, nes jie yra prijungti prie išorinio pasaulio ir valdo visus posistemius. Be traukiniuose ir sunkvežimiuose esančių stabdžių sistemų, į jas įeina traukinių įlaipinimo sistemos, o kartais ir komercinių transporto priemonių vairavimo sistema. Esant tokiai didelei rizikai Knorr-Bremse ekspertas Katona mano, kad būtina dvisluoksnė apsauga: „Viena vertus, mes užtikriname saugų duomenų ryšį tarp dviejų galinių taškų, pavyzdžiui, dviejų posistemių, tačiau ne mažiau svarbu apsaugoti ir kiekvieną įrenginį.“

Pasirengimas yra viskas: išankstinio įspėjimo apie išpuolius sistema

Ypač palaikant ryšį tarp įrenginių, „baigties apsauga“ vaidina svarbų vaidmenį. Kompiuterių lustai užšifruoja svarbius duomenis, kad būtų išvengta neteisėtos prieigos. Lustai taip pat patikrina valdymo programinės įrangos tapatumą ir vientisumą naudojant tam tikrą pirštų atspaudą. Tai suteikia jiems galimybę nedelsiant aptikti klastotes ar manipuliacijas.

Ateityje nauji įrenginiai saugos sertifikato formos pavidalu gaus tam tikrą skaitmeninį ID, apsaugotą nuo klastojimo. Norėdami valdyti sertifikatus, Knorr-Bremse šiuo metu kuria savo infrastruktūrą – viešojo rakto infrastruktūrą (PKI). Ši debesijos pagrindu veikianti paslauga automatizuoja saugų sertifikatų valdymą. Visų pirma, tai reikalauja gero komandinio darbo: „Turime nuo pat ankstyvo etapo planuoti tokias priemones kad aparatūros ir programinės įrangos projektas būtų tinkamas“, – sako Fanuli. Juos papildo apsauga programinės įrangos kodo lygmenyje. „Galų gale, priemonės turi apimti visą gaminio gyvavimo ciklą, kuris geležinkelio transporto priemonėms gali būti keli dešimtmečiai. Beveik neįmanoma modifikuoti sertifikuotas transporto priemones, patvirtintas kiekvienoje šalyje.”

Kaip papildomas saugos koncepcijos elementas, analizuojamas duomenų perdavimas eksploatacijos metu. Jei duomenų srautai rodo ką nors neįprasto, sistema suaktyvina aliarmą. Péter Katona pabrėžia šios išankstinio perspėjimo sistemos pranašumus: „Rimti išpuoliai visada kuriami ilgesnį laiką. Ši praktika, vadinama grėsmės stebėjimu, gali užkirsti kelią jų plėtrai.” Be to, įterptasis kibernetinis saugumas suteikia galimybių naujiems verslo modeliams. Kaip pabrėžia Fanuli: „Kaip ir aparatinė įranga, mūsų klientams reikalingos paslaugos ir mokymai“.

Glaudus tarptautinis sunkvežimių ir geležinkelių bendradarbiavimas

Atskiri Knorr-Bremse prekės ženklai taip pat subūrė maždaug 16 ekspertų tarptautinę pagrindinę komandą, kuri dirba bendradarbiaudama su keturiais kolegomis iš Kibernetinio saugumo kompetencijos centro. Sunkvežimių padalinyje jau glaudžiai bendradarbiaujama su Knorr-Bremse dukterine įmone „Bendix“ Šiaurės Amerikoje. Fanuli vis dar mato kai kuriuos laukiančius iššūkius, tačiau lieka įsitikinęs: „Rinka reikalauja naujų sprendimų – ir mes juos pateiksime. Svarbiausia yra užmegzti išsamų dialogą su klientais.”

Péter Katona ir Paolo Fanulli, skatina kibernetinį saugumą geležinkelio ir sunkvežimių eisme.

Kas yra „Nuodugnios gynybos“ koncepcija?

Tai reiškia koordinuotų, papildomų apsaugos priemonių derinį, remiantis prielaida, kad gali būti pažeista bet kuri atskira priemonė. Tik kartu jie suteikia optimalią bendrą apsaugą.

1. APSAUGOTI
Jau kūrimo ir projektavimo etape visi įrenginiai ir sistemos turi būti tinkamai apsaugoti nuo galimų išpuolių.

2. APTIKTI
Laikui bėgant ne visos grėsmių galima išvengti šimtu procentu. Bet žalos, patirtos dėl užpuolimo, rizika gali būti sumažinta. Šiuo tikslu nuo kūrimo etapo jau yra įmontuoti apsauginiai mechanizmai, kad būtų užkirstas kelias galimoms išpuoliams. Pažeidus apsaugą, bus įjungtas pavojaus signalas.

3. ATSAKYTI
Jei incidentas įvyksta nepaisant visų apsauginių priemonių, greita reakcija ir efektyvus valdymas yra būtini norint sumažinti žalą.

Parengta pagal „Knorr-Bremse AG“.

Daugiau straipsnių rasite www.knorr-bremse.com/en/magazine/