همانطور که سیستمهای حملونقل ریلی بهطور فزاینده دیجیتالی میشوند، با افزایش کارایی عملیاتی و خطرات امنیت سایبری بالا مواجه میشوند. این شمشیر دو لبه پیشرفتهایی را در ایمنی و ارائه خدمات به ارمغان میآورد و در عین حال زیرساختهای حیاتی را در معرض حملات سایبری مخرب قرار میدهد. پیامدهای این حملات سایبری میتواند شدید باشد، از اختلالات عملیاتی و خسارات مالی گرفته تا امنیت و اعتماد عمومی. هدف این مقاله که در گاهنامه فنی شرکت رجا منتشر شده، بررسی برخی از مهمترین حملات سایبری بر سیستمهای حملونقل ریلی، اثرات و اقدامات متقابل اجرا شده برای جلوگیری از تکرار آن است. نویسندگان، سیدعلی مصطفوی (معاون اداره کل توسعه سرمایههای انسانی رجا)، بابک آذرباد (رئیس اداره روابط کار و جبران خدمات رجا) و محمد چگینی (کارشناس مسئول اداره روابط کار و جبران خدمات) با درک این حوادث و چشمانداز در حال تحول تهدیدات امنیت سایبری، بر نیاز به پیشرفتهای مستمر و قوی در اقدامات امنیت سایبری برای محافظت از سیستمهای حملونقل ریلی در برابر حملات آینده تاکید میکنند.
به گزارش ماهنامه ترابران، سیستمهای حملونقل ریلی برای زیرساختهای اقتصادی و اجتماعی جامعه مدرن حیاتی هستند. با ظهور فناوریهای جدید دیجیتال، این سیستمها شاهد پیشرفتهای چشمگیری در عملیات، ایمنی و خدمات به مسافران بودهاند. حملات سایبری به سیستمهای ریلی میتواند منجر به اختلالات خدماتی، زیانهای مالی و خطرات احتمالی ایمنی شود. این مقاله به بررسی حملات سایبری عمده به سیستمهای ریلی، تاثیرات آنها و استراتژیهای مورداستفاده برای مقابله با این تهدیدات میپردازد.
حملات سایبری قابلتوجه به سیستمهای ریلی
اهمیت هدف و فقدان نسبی رویکردهای موجود برای امنیت راهآهن، بسیاری از نویسندگان را وادار کرده تا تحلیلهایی را برای انواع مختلف حملات و کاهش احتمالی آنها در جامعه دانشگاهی پیشنهاد کنند. در این پژوهش فهرست مختصری از این وقایع را ارائه میدهیم.
در سال 2003 یک ویروس کامپیوتری، دفتر مرکزی حملونقل CSX در فلوریدا را از کار انداخت و بر سیگنالدهی هزاران کیلومتر خط راهآهن تاثیر گذاشت. از این حادثه بهعنوان واقعه «سوبیگ» یاد شده است.
در سال ۲۰۰۸ یک نوجوان لهستانی به سیستم تراموا نفوذ کرد و منجر به خروج از ریل و مصدومیت چندین نفر شد. این حادثه ضعف سیستمهای ریلی حتی در برابر حملات با تکنولوژی پایین را نشان داد و نیاز به تدابیر امنیتی قویتر را برجسته کرد.
در سال ۲۰۱۵، یک حمله سایبری به Deutsche Bahn، شرکت راهآهن ملی آلمان رخ داد. این حمله شامل باجافزاری بود که خدمات مختلفی از جمله صدور بلیت و نمایش اطلاعات را مختل کرد. این حادثه نشان داد که حملات سایبری میتواند باعث اختلالات عملیاتی قابلتوجه و زیانهای مالی شود.
در سال 2016، بدافزار BlackEnergy & KillDisk سیستمهای یک شرکت راهآهن برجسته اوکراین را آلوده کردند. در دسامبر 2015 حمله سایبری شبکه برق کشور اوکراین نیز با استفاده از همان بدافزارها مورد حمله قرار گرفت.
یک حمله مهم دیگر در سال ۲۰۱۶، زمانی بود که سازمان حملونقل شهری سانفرانسیسکو (SFMTA) مورد حمله باجافزاری قرار گرفت.
مهاجمان برای بازگشایی سیستمهای سازمان تقاضای باج کردند، اما SFMTA از پرداخت خودداری کرد. اگر چه این حمله بر عملیات قطار تاثیری نداشت، اما موجب ناراحتی قابلتوجه مسافران و هزینههای مالی برای سازمان مذکور شد.
در سال 2017، اداره حملونقل سوئد هدف یک حمله DDoS به سیستمهای فناوری اطلاعات که بر ترافیک راهآهن نظارت میکنند، قرار گرفت. روز بعد نیز دو حمله دیگر DDoS به اپراتور حملونقل عمومی Vasttrafik ضربه زد.
در سال 2018، اپراتور دانمارکی DSB مورد حمله DDoS قرار گرفت و خرید بلیت را غیرممکن کرد. سیستمهای پست داخلی و تلفن مورد استفاده کارکنان DSB نیز تحت تاثیر قرار گرفتند.
در سال 2020، یک حمله باجافزار سازمان Soci, e de transport de Montreal (به اختصار STM) را مورد حمله و 624 سرور حساس عملیاتی را در معرض خطر قرار داد. این قطع همچنین STM را برای بیش از یک هفته تحت تاثیر قرار داد.
در سال 2020، یک حمله باجافزار به OmniTRAX انجام شد. این اولین مورد فاش شده عمومی از یک حمله باجافزار بهاصطلاح دوطرفه علیه اپراتور راهآهن باری ایالات متحده بود.
تاثیرات حملات سایبری به سیستمهای ریلی
پیامدهای حملات سایبری به سیستمهای حملونقل ریلی میتواند شدید باشد. اختلالات عملیاتی میتواند منجر به زیانهای مالی قابلتوجهی شود، همانطور که در حمله به Deutsche Bahn مشاهده شد، جایی که باجافزار سیستمهای صدور بلیت و نمایش اطلاعات مشتریان را مختل کرد و باعث سردرگمی و زیان مالی گسترده شد. علاوه بر این، ایمنی یک نگرانی عمده است، چون همانطور که در حادثه لهستان مشاهده شد، دستکاری سیگنالهای راهآهن منجر به خروج از ریل و مصدومیت شد. حملات سایبری میتواند اعتماد عمومی به ایمنی و قابلیت اطمینان خدمات ریلی را کاهش دهد. در مورد حمله SFMTA، اگرچه عملیات قطار بهطور مستقیم تحت تاثیر قرار نگرفت، اما نفوذ به اطلاعات حساس و ناراحتی که برای مسافران ایجاد شد، تاثیرات ماندگاری بر اعتبار سازمان داشت. تاثیر روانی بر مسافران و کارکنان میتواند قابلتوجه باشد که منجر به افزایش استرس و کاهش اعتماد به امنیت سیستم ریلی میشود.
استراتژیهای کاهش حملات سایبری
برای حفاظت از سیستمهای حملونقل ریلی در برابر تهدیدات سایبری، چندین استراتژی به کار گرفته شده است. یکی از رویکردهای کلیدی، پذیرش فناوریها و شیوههای پیشرفته امنیت سایبری است. بهعنوان مثال، سیستمهای تشخیص نفوذ (IDS) و سیستمهای جلوگیری از نفوذ (IPS) برای نظارت بر ترافیک شبکه و شناسایی تهدیدات احتمالی به کار گرفته میشوند.
علاوه بر این، ارزیابیها و بازرسیهای امنیتی منظم کمک میکنند تا نقاط ضعف شناسایی شوند و اطمینان حاصل شود که استانداردهای امنیتی رعایت میشوند. برنامههای آموزشی و آگاهیرسانی کارکنان نیز در کاهش ریسکهای سایبری بسیار مهم هستند.
خطای انسانی اغلب عامل مهمی در موفقیت حملات سایبری است؛ پس آموزش کارکنان در مورد بهترین شیوههای امنیت سایبری ضروری است. علاوه بر این، همکاری بین ذینفعان صنعت، از جمله سازمانهای دولتی، شرکتهای خصوصی و کارشناسان امنیت سایبری، برای به اشتراکگذاری اطلاعات و توسعه استراتژیهای جامع امنیتی حیاتی است. فناوریهای پیشرفته نقش مهمی در جلوگیری از حملات سایبری به سیستمهای حملونقل ریلی ایفا میکنند. پیادهسازی ابزارهای نظارت در زمان واقعی میتواند به شناسایی ناهنجاریها کمک کند.
افزایش ناگهانی در ترافیک شبکه ممکن است نشاندهنده حمله سایبری باشند. بهعنوانمثال، الگوریتمهای یادگیری ماشین میتوانند الگوها را تحلیل کرده و انحرافاتی را که نشاندهنده تهدیدات احتمالی باشند شناسایی کنند.
علاوه بر این، فناوری بلاکچین یک رویکرد امیدوارکننده برای افزایش امنیت سیستمهای ریلی ارائه میدهد و یک دفتر غیرمتمرکز و تغییرناپذیر برای ردیابی سوابق نگهداری و دیگر دادههای حیاتی فراهم میکند.
مطالعات موردی و درسهای آموختهشده
بررسی مطالعات موردی حملات سایبری به سیستمهای ریلی بینشهای ارزشمندی در مورد ماهیت این تهدیدات و اثربخشی استراتژیهای کاهش ارائه میدهد. حمله لهستان در سال ۲۰۰۸ نشان داد که حفاظت از اجزای بهظاهر کمریسک سیستم ریلی مانند سیگنالهای کنترلی، بسیار مهم است. حمله باجافزاری Deutsche Bahn نیاز به برنامههای پشتیبانگیری و بازیابی قوی برای کاهش اختلالات و زیانهای مالی را برجسته کرد. در همین حال، حادثه SFMTA ارزش امتناع از پرداخت باج و تمرکز بر بازیابی و تقویت امنیت پس از حمله را نشان داد.
دیجیتالی شدن روزافزون سیستمهای حملونقل ریلی آنها را در معرض حملات سایبری قرار داده است. این بررسی اهمیت تدابیر امنیت سایبری قوی برای حفاظت از این زیرساختهای حیاتی را برجسته میکند. با بررسی حملات سایبری قابلتوجه به سیستمهای ریلی، میتوانیم بهتر ماهیت این تهدیدات و استراتژیهای موردنیاز برای کاهش آنها را درک کنیم. پیشرفتهای مستمر در شیوههای و فناوریها امنیت سایبری برای حفاظت از سیستمهای حملونقل ریلی در برابر تهدیدات سایبری نوظهور ضروری است.