رسانه اقتصاد ترابری ایران

حمل و نقل ریلی

شنبه, 29 دی 1403
حمل‌ونقل ریلی نیاز به پیشرفت‌های مستمر برای مقابله با مهاجمان سایبری در برابر حملات آینده دارد؛

تهدیدات سایبری روی خط موازی

همان‌طور که سیستم‌های حمل‌ونقل ریلی به‌طور فزاینده دیجیتالی می‌شوند، با افزایش کارایی عملیاتی و خطرات امنیت سایبری بالا مواجه می‌شوند. این شمشیر دو لبه پیشرفت‌هایی را در ایمنی و ارائه خدمات به ارمغان می‌آورد و در عین حال زیرساخت‌های حیاتی را در معرض حملات سایبری مخرب قرار می‌دهد. پیامدهای این حملات سایبری می‌تواند شدید باشد، از اختلالات عملیاتی و خسارات مالی گرفته تا امنیت و اعتماد عمومی. هدف این مقاله که در گاهنامه فنی شرکت رجا منتشر شده، بررسی برخی از مهم‌ترین حملات سایبری بر سیستم‌های حمل‌ونقل ریلی، اثرات و اقدامات متقابل اجرا شده برای جلوگیری از تکرار آن است. نویسندگان، سیدعلی مصطفوی (معاون اداره کل توسعه سرمایه‌های انسانی رجا)، بابک آذرباد (رئیس اداره روابط کار و جبران خدمات رجا) و محمد چگینی (کارشناس مسئول اداره روابط کار و جبران خدمات) با درک این حوادث و چشم‌انداز در حال تحول تهدیدات امنیت سایبری، بر نیاز به پیشرفت‌های مستمر و قوی در اقدامات امنیت سایبری برای محافظت از سیستم‌های حمل‌ونقل ریلی در برابر حملات آینده تاکید می‌کنند.

به گزارش ماهنامه ترابران، سیستم‌های حمل‌ونقل ریلی برای زیرساخت‌های اقتصادی و اجتماعی جامعه مدرن حیاتی هستند. با ظهور فناوری‌های جدید دیجیتال، این سیستم‌ها شاهد پیشرفت‌های چشمگیری در عملیات، ایمنی و خدمات به مسافران بوده‌اند. حملات سایبری به سیستم‌های ریلی می‌تواند منجر به اختلالات خدماتی، زیان‌های مالی و خطرات احتمالی ایمنی شود. این مقاله به بررسی حملات سایبری عمده به سیستم‌های ریلی، تاثیرات آنها و استراتژی‌های مورداستفاده برای مقابله با این تهدیدات می‌پردازد.

حملات سایبری قابل‌توجه به سیستم‌های ریلی

اهمیت هدف و فقدان نسبی رویکردهای موجود برای امنیت راه‌آهن، بسیاری از نویسندگان را وادار کرده تا تحلیل‌هایی را برای انواع مختلف حملات و کاهش احتمالی آن‌ها در جامعه دانشگاهی پیشنهاد کنند. در این پژوهش فهرست مختصری از این وقایع را ارائه می‌دهیم.

در سال 2003 یک ویروس کامپیوتری، دفتر مرکزی حمل‌ونقل CSX در فلوریدا را از کار انداخت و بر سیگنال‌دهی هزاران کیلومتر خط راه‌آهن تاثیر گذاشت. از این حادثه به‌عنوان واقعه «سوبیگ» یاد شده است.

در سال ۲۰۰۸ یک نوجوان لهستانی به سیستم تراموا نفوذ کرد و منجر به خروج از ریل و مصدومیت چندین نفر شد. این حادثه ضعف سیستم‌های ریلی حتی در برابر حملات با تکنولوژی پایین را نشان داد و نیاز به تدابیر امنیتی قوی‌تر را برجسته کرد.

در سال ۲۰۱۵، یک حمله سایبری به Deutsche Bahn، شرکت راه‌آهن ملی آلمان رخ داد. این حمله شامل باج‌افزاری بود که خدمات مختلفی از جمله صدور بلیت و نمایش اطلاعات را مختل کرد. این حادثه نشان داد که حملات سایبری می‌تواند باعث اختلالات عملیاتی قابل‌توجه و زیان‌های مالی شود.

در سال 2016، بدافزار BlackEnergy & KillDisk سیستم‌های یک شرکت راه‌آهن برجسته اوکراین را آلوده کردند. در دسامبر 2015 حمله سایبری شبکه برق کشور اوکراین نیز با استفاده از همان بدافزارها مورد حمله قرار گرفت.

یک حمله مهم دیگر در سال ۲۰۱۶، زمانی بود که سازمان حمل‌ونقل شهری سانفرانسیسکو (SFMTA) مورد حمله باج‌افزاری قرار گرفت.

مهاجمان برای بازگشایی سیستم‌های سازمان تقاضای باج کردند، اما SFMTA از پرداخت خودداری کرد. اگر چه این حمله بر عملیات قطار تاثیری نداشت، اما موجب ناراحتی قابل‌توجه مسافران و هزینه‌های مالی برای سازمان مذکور شد.

در سال 2017، اداره حمل‌ونقل سوئد هدف یک حمله DDoS به سیستم‌های فناوری اطلاعات که بر ترافیک راه‌آهن نظارت می‌کنند، قرار گرفت. روز بعد نیز دو حمله دیگر DDoS به اپراتور حمل‌ونقل عمومی Vasttrafik ضربه زد.

در سال 2018، اپراتور دانمارکی DSB مورد حمله DDoS قرار گرفت و خرید بلیت را غیرممکن کرد. سیستم‌های پست داخلی و تلفن مورد استفاده کارکنان DSB نیز تحت تاثیر قرار گرفتند.

در سال 2020، یک حمله باج‌افزار سازمان Soci, e de transport de Montreal (به اختصار STM) را مورد حمله و 624 سرور حساس عملیاتی را در معرض خطر قرار داد. این قطع همچنین STM را برای بیش از یک هفته تحت تاثیر قرار داد.

در سال 2020، یک حمله باج‌افزار به OmniTRAX انجام شد. این اولین مورد فاش شده عمومی از یک حمله باج‌افزار به‌اصطلاح دوطرفه علیه اپراتور راه‌آهن باری ایالات متحده بود.

سایبر

تاثیرات حملات سایبری به سیستم‌های ریلی

پیامدهای حملات سایبری به سیستم‌های حمل‌ونقل ریلی می‌تواند شدید باشد. اختلالات عملیاتی می‌تواند منجر به زیان‌های مالی قابل‌توجهی شود، همان‌طور که در حمله به Deutsche Bahn مشاهده شد، جایی که باج‌افزار سیستم‌های صدور بلیت و نمایش اطلاعات مشتریان را مختل کرد و باعث سردرگمی و زیان مالی گسترده شد. علاوه بر این، ایمنی یک نگرانی عمده است، چون همان‌طور که در حادثه لهستان مشاهده شد، دستکاری سیگنال‌های راه‌آهن منجر به خروج از ریل و مصدومیت شد. حملات سایبری می‌تواند اعتماد عمومی به ایمنی و قابلیت اطمینان خدمات ریلی را کاهش دهد. در مورد حمله SFMTA، اگرچه عملیات قطار به‌طور مستقیم تحت تاثیر قرار نگرفت، اما نفوذ به اطلاعات حساس و ناراحتی که برای مسافران ایجاد شد، تاثیرات ماندگاری بر اعتبار سازمان داشت. تاثیر روانی بر مسافران و کارکنان می‌تواند قابل‌توجه باشد که منجر به افزایش استرس و کاهش اعتماد به امنیت سیستم ریلی می‌شود.

استراتژی‌های کاهش حملات سایبری

برای حفاظت از سیستم‌های حمل‌ونقل ریلی در برابر تهدیدات سایبری، چندین استراتژی به کار گرفته شده است. یکی از رویکردهای کلیدی، پذیرش فناوری‌ها و شیوه‌های پیشرفته امنیت سایبری است. به‌عنوان مثال، سیستم‌های تشخیص نفوذ (IDS) و سیستم‌های جلوگیری از نفوذ (IPS) برای نظارت بر ترافیک شبکه و شناسایی تهدیدات احتمالی به کار گرفته می‌شوند.

علاوه بر این، ارزیابی‌ها و بازرسی‌های امنیتی منظم کمک می‌کنند تا نقاط ضعف شناسایی شوند و اطمینان حاصل شود که استانداردهای امنیتی رعایت می‌شوند. برنامه‌های آموزشی و آگاهی‌رسانی کارکنان نیز در کاهش ریسک‌های سایبری بسیار مهم هستند.

خطای انسانی اغلب عامل مهمی در موفقیت حملات سایبری است؛ پس آموزش کارکنان در مورد بهترین شیوه‌های امنیت سایبری ضروری است. علاوه بر این، همکاری بین ذی‌نفعان صنعت، از جمله سازمان‌های دولتی، شرکت‌های خصوصی و کارشناسان امنیت سایبری، برای به اشتراک‌گذاری اطلاعات و توسعه استراتژی‌های جامع امنیتی حیاتی است. فناوری‌های پیشرفته نقش مهمی در جلوگیری از حملات سایبری به سیستم‌های حمل‌ونقل ریلی ایفا می‌کنند. پیاده‌سازی ابزارهای نظارت در زمان واقعی می‌تواند به شناسایی ناهنجاری‌ها کمک کند.

افزایش ناگهانی در ترافیک شبکه ممکن است نشان‌دهنده حمله سایبری باشند. به‌عنوان‌مثال، الگوریتم‌های یادگیری ماشین می‌توانند الگوها را تحلیل کرده و انحرافاتی را که نشان‌دهنده تهدیدات احتمالی باشند شناسایی کنند.

علاوه بر این، فناوری بلاک‌چین یک رویکرد امیدوارکننده برای افزایش امنیت سیستم‌های ریلی ارائه می‌دهد و یک دفتر غیرمتمرکز و تغییرناپذیر برای ردیابی سوابق نگهداری و دیگر داده‌های حیاتی فراهم می‌کند.

مطالعات موردی و درس‌های آموخته‌شده

بررسی مطالعات موردی حملات سایبری به سیستم‌های ریلی بینش‌های ارزشمندی در مورد ماهیت این تهدیدات و اثربخشی استراتژی‌های کاهش ارائه می‌دهد. حمله لهستان در سال ۲۰۰۸ نشان داد که حفاظت از اجزای به‌ظاهر کم‌ریسک سیستم ریلی مانند سیگنال‌های کنترلی، بسیار مهم است. حمله باج‌افزاری Deutsche Bahn نیاز به برنامه‌های پشتیبان‌گیری و بازیابی قوی برای کاهش اختلالات و زیان‌های مالی را برجسته کرد. در همین حال، حادثه SFMTA ارزش امتناع از پرداخت باج و تمرکز بر بازیابی و تقویت امنیت پس از حمله را نشان داد.

دیجیتالی شدن روزافزون سیستم‌های حمل‌ونقل ریلی آنها را در معرض حملات سایبری قرار داده است. این بررسی اهمیت تدابیر امنیت سایبری قوی برای حفاظت از این زیرساخت‌های حیاتی را برجسته می‌کند. با بررسی حملات سایبری قابل‌توجه به سیستم‌های ریلی، می‌توانیم بهتر ماهیت این تهدیدات و استراتژی‌های موردنیاز برای کاهش آنها را درک کنیم. پیشرفت‌های مستمر در شیوه‌های و فناوری‌ها امنیت سایبری برای حفاظت از سیستم‌های حمل‌ونقل ریلی در برابر تهدیدات سایبری نوظهور ضروری است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *