Hoewel in vrij bescheiden stappen, beweegt de spoorwegindustrie zich in de richting van het digitale tijdperk zonder een retourtje. Wat heeft het spoor nodig om volledig beveiligd te zijn op de rand van het digitale tijdperk?

Moderne dispatchingsystemen, verbonden perronapparatuur en geavanceerde passagiersdiensten zijn al de vertrouwde basis geworden van de spoorwegwereld van vandaag. De belangrijkste markering van de revolutionaire verschuiving van de industrie naar “digitale rails” is de wijdverspreide invoering van CBTC, ETSC, PTC en andere digitale signaleringssystemen. Het wijst op dramatische veranderingen in de benadering van de organisatie van signalering, waarbij digitaal denken voorop staat. Er wordt al met zekerheid gesproken over de digitale benadering van onderhoud, namelijk IoT-gebaseerd voorspellend onderhoud, en de integrale plaats van het spoor in de smart cities-omgeving. Dit klinkt veelbelovend, maar hoe uitgebreider het digitale netwerk is, hoe meer risico’s zich natuurlijk aandienen. Het voelt alsof dit nog steeds wordt onderschat. Het voelt alsof dit nog steeds wordt onderschat.

Geconsolideerde spoorwegsystemen omvatten meerdere subsystemen die bijdragen aan de naadloze werking en veiligheid van het spoorvervoer. Ondertussen zorgt de onderling verbonden aard ervan voor een groter aanvalsoppervlak door meer toegangspunten binnen een netwerk. Dergelijke threads betreffen niet alleen de Wi-Fi aan boord, maar ook missiekritische & veiligheidskritische systemen. Streeft het spoor ernaar om “de stratosfeer te betreden” zonder beschermend pak, of is de omvang van cyberrisico’s hier schromelijk overdreven? Wat heeft het spoor nodig om aan de vooravond van het digitale tijdperk volledig beveiligd te zijn? Lees verder om de wereldwijde ervaring met de beveiliging van OT- en IoT-systemen met succes over te nemen op het spoor. Gelukkig is er iets om over te nemen.

Cyberrisico’s in spoorwegsystemen – waar zitten ze verborgen?

Het beruchte geval van Network Rail is nog steeds algemeen bekend toen meer dan146 miljoen gegevens werden gelekt door de kwetsbaarheid van de Wi-Fi van het station. Een ander berucht geval deed zich voor in Denemarken toen een cyberaanval op een cloudprovider ervoor zorgde dat treinen enkele uren moesten stoppen. Deze en andere gevallen zijn vaak het gevolg van de ontwerpbenadering waarbij gebruik wordt gemaakt van gestandaardiseerde hardware met een open platform en off-the-shelf componenten. Meestal komen cyberaanvallen tot uiting in het onderscheppen van informatie, het wijzigen van kritieke instructies, het herconfigureren van spoorwegsystemen, het verzenden van valse gegevens en in de vorm van DoS, man-in-the-middle en ongeautoriseerde toegangspunten.

Helaas zal het aantal van dergelijke gevallen naar verwachting alleen maar toenemen naarmate moderne treinbesturingssystemen worden ingevoerd. Dit kan echter alleen gebeuren als de digitalisering sneller gaat dan de ontwikkeling van cyberbeveiliging. Moderne signaleringssystemen, verkeersregelings- en toezichtsystemen en hun componenten hebben verschillende architecturen, maar zijn gebouwd op vergelijkbare principes en technologieën die beveiligingsteams in staat stellen om gemeenschappelijke kwetsbaarheden te identificeren en risicobeperkende benaderingen vast te stellen. De meest kwetsbare punten hier zijn trein-grond communicatie, dispatch systemen en trein- & passagierssystemen.

Hoe spoorwegsystemen te beveiligen

Er zijn nog steeds geen uniforme, allesomvattende vereisten voor cyberbeveiligingsoplossingen voor het spoor, maar verschillende normen met beveiligingsraamwerken helpen het netwerk te verbeteren. Zo biedt het NIST Cybersecurity Framework (NIST CSF) best practices voor het beheer van cyberaanvallen, waaronder preventie, detectie en herstel na de aanval. ISO 27001 bereikt hetzelfde doel door verschillende controlemogelijkheden voor te schrijven. De vereisten die nodig zijn om veilige communicatie te garanderen, worden ook beschreven in de EN 50159-norm. Beveiligingsingenieurs verwijzen vaak naar ISA99/IEC 62443, waarin cyberbeveiliging in besturingssystemen wordt gedefinieerd. Moderne spoorwegen zijn al een volwaardig IoT-ecosysteem dat dienovereenkomstig moet worden beschermd.

De beste praktijk hier is om standaarden uitgebreid toe te passen. We moeten ervoor zorgen dat de instellingen met betrekking tot netwerkrisico’s ongewijzigd blijven. Elke laag van de spoorwegarchitectuur moet op meerdere niveaus worden beschermd en elke verbinding moet veilig zijn. Lees hieronder hoe je dit kunt implementeren.

Beveiliging van trein-naar-grond communicatie

Er bestaat geen twijfel over de toegenomen veiligheidsbehoeften voor dergelijke communicatie, aangezien kritieke informatie zoals ATB-gegevens, autoriteiten en beperkingen of onderling verbonden communicatie via deze weg wordt verzonden. Moderne transponders bieden draadloze communicatie die standaard niet beveiligd is, ondanks het wijdverbreide gebruik van aangepaste protocollen. De kwetsbaarheid van draadloze communicatie blijkt uit het feit dat het signaal zich buiten de communicatiegebieden verplaatst. Bovendien gebruiken spoorwegnetwerken vaak verouderde protocollen, zoals GSM-R, die verouderde beveiligingsstandaarden met zich meebrengen.

Om dergelijke kwetsbare communicatie te beveiligen, moet bij de beveiliging van moderne signaleringssystemen de nadruk worden gelegd op gegevensversleuteling. Kant-en-klare cyberbeveiligingsoplossingen kunnen deze functie bieden, maar houden waarschijnlijk geen rekening met de individuele wensen van de spoorwegen. Als gevolg daarvan kan het systeem lijden aan fout-positieven, wat duur kan zijn voor de spoorwegen. Kant-en-klare oplossingen zijn ook niet zo betrouwbaar, omdat je hun updates niet kunt controleren. Voor het best mogelijke resultaat moet kritieke communicatie op maat worden beveiligd.

Sleutelbeheersystemen hebben zichzelf bewezen als een betrouwbare methode voor versleuteling en veilige gegevensoverdracht. Door er een externe service bij te betrekken, genereert en distribueert het cryptografische sleutels tussen spoorwegmiddelen bij het verzenden van berichten, waardoor je de ontvanger en afzender kunt verifiëren. Dit is mogelijk dankzij een derde partij Certification Authority (CA) authenticator, die de relevantie en veiligheid van de sleutels garandeert. Het is cruciaal om dit te garanderen bij het implementeren of upgraden van spoorwegsystemen. Het belangrijkste punt is om ervoor te zorgen dat dynamische informatie naadloos wordt verzonden, omdat elke vertraging het systeem in gevaar kan brengen en de aanvaller meer tijd geeft om het spoorwegsysteem binnen te dringen en er doorheen te navigeren.

Railsystemen voor dispatching beveiligen

Bewakings- en beheersoftware wordt op meerdere locaties ingezet, of het nu een controlekamer is waar alle seingevingsactiviteiten transparant zijn, of een dispatchingpunt om een station of materieel lokaal vanaf een laptop te bewaken. Beheersoftware kan controle bieden over vergrendelingen, wissels, overwegpoorten en andere kritieke activa. Dit betekent dat elk spoorwegsysteem, of het nu een verkeersleidingsysteem is of een netwerk van bedrijfsmiddelen in het kader van voorspellend onderhoud, moet voldoen aan de cyberbeveiligingsregels en -praktijken die gelden voor netwerk-IT-systemen.

Toegangscontrole is hier cruciaal. Alleen aangewezen treindienstleiders of beheerders mogen toegang hebben tot de kritieke gegevens en netwerkinstellingen wijzigen, wat door het systeem moet worden geverifieerd. Verschillende aspecten zijn hier essentieel. Ten eerste, door het implementeren van multi-factor authenticatie (MFA) bouw je extra “beveiligingsschilden” die ongeautoriseerde toegang voorkomen. Ten tweede, zoals we beschreven in de paragraaf over data-encryptie, is een externe onafhankelijke component voor de authenticatie van alle partijen van de interactie de meest betrouwbare validator van zowel gebruikers als diensten. Een methode van full-duplex authenticatie biedt ingewikkelde beveiliging rond de bedrijfsomgeving. Daarom moet je veilige toegang configureren voor alle toepassingen die spoorweggegevens genereren, opslaan en verzenden.

Treinbeveiliging en reizigerssystemen

Diensten die het vervoer van passagiers vergemakkelijken, verhogen de loyaliteit van het publiek aanzienlijk, maar het lekken van gegevens ondermijnt het vertrouwen in het spoor ernstig. Dat dingen aan boord verbonden zijn via Wi-Fi is handig, maar het geeft aanvallers ook direct toegang tot het besturingssysteem van de trein. Aangezien passagiersdiensten en -besturingen vaak via hetzelfde netwerk verbonden zijn, lijkt het mogelijk om niet alleen de temperatuurinstelling te hacken, maar ook de remassistentie of deurbesturing.

Het belangrijkste is hier om te zorgen voor een fysieke en elektronische scheiding van netwerken en het isoleren van toegangspunten. Verkeersscheiding is van vitaal belang om ervoor te zorgen dat passagiers en kritieke activa niet via dezelfde kanalen met elkaar verbonden zijn. Het maakt ook een betere analyse van het netwerkverkeer en een snelle detectie van risico’s en bedreigingen mogelijk. Firewalls hebben zich bewezen als betrouwbare oplossingen, evenals unidirectionele beveiligingsgateways. Het punt is dat elke cyberbeveiligingsoplossing voor het spoor moet worden aangepast voor ongekende beveiligingsniveaus. Dit alles in overweging nemende, bieden we betrouwbare bescherming van het spoornetwerk op meerdere niveaus en ultieme passagierservaring.

Slotopmerkingen over cyberbeveiliging voor spoorwegsystemen

• Om de invoering van het digitale tijdperk in de spoorwegen in een aanvaardbaar tempo voort te zetten, moet de kwestie van cyberbeveiliging op één lijn worden gesteld met de kwestie van veiligheidskritische systemen. Anders zal de toename van het aantal aanvallen door hackers niet lang op zich laten wachten.
• Het is essentieel om aandacht te besteden aan alle digitale componenten van spoorwegsystemen, of het nu gaat om signalering, treindienstleiding, trein- of passagiersdiensten. Voor elk onderdeel zijn oplossingen op maat nodig, maar de aanpak voor cyberbeveiliging op het spoor moet alomvattend zijn door zijn samenhangende aard.
• De uitdaging voor cyberbeveiliging op het spoor is ervoor te zorgen dat de genomen maatregelen de veiligheid, betrouwbaarheid en prestaties van het spoorvervoer niet in gevaar brengen.
• Cyberbeveiliging op het spoor kan worden benaderd als cyberbeveiliging van IoT-ecosystemen, waarbij rekening wordt gehouden met verbeterde vereisten voor bescherming van connectiviteit.

Gastauteur Julia Mitchell, Business Operations Manager bij Professional Software Associates, biedt bedrijven expertise op het gebied van signaalontwerp van elektrische vergrendeling, microprocessoren en relais-processorsystemen.

Het conferentieprogramma van de 15e editie van RailTech Europe, die plaatsvindt in Utrecht op 6 en 7 maart 2024, omvat een reeks discussies over innovaties, diensten en producten die een enorme impact hebben op de toekomstige spoorweginfrastructuur. In Sessie 2 van de conferentie wordt speciale aandacht besteed aan cyberbeveiliging en digitalisering. Hier vindt u meer informatie over het conferentieprogramma en kunt u zich hier registreren.

Verder lezen:

• Waar gaat de RailTech Europe 2024 conferentie over?
• Welke risico’s op cyberaanvallen lopen de spoorwegen?
• Waarom nieuwe wettelijke eisen nodig zijn voor betere cyberveiligheid in het spoorvervoer
• Toekomstige spoorwegcommunicatiesystemen: tussen efficiëntie en cyberdreigingen