نگاهی به چالش‌های امنیت سایبری در صنعت حمل‌ونقل ریلی

محیا سادات بهره دار روزنامه نگار: امروزه صنعت حمل‌ونقل ریلی ستون فقرات بازرگانی جهانی محسوب می‌شود. بااین‌حال صنعت حمل‌ونقل ریلی همچنان نوآورترین صنعت به حساب نمی‌آید. نگاهی گذرا به صنعت حمل‌ونقل نشان می‌دهد که همچنان بزرگراه‌های قدیمی، قطارهای آهنی و عظیم‌الجثه و کشتی‌ها در غالب کشورها به‌ویژه مناطق درحال‌توسعه برای جابه‌جایی بار و مسافر مورداستفاده قرار می‌گیرند. از سوی دیگر حرکت به سمت دیجیتالی‌سازی به ارتقای سطح ارتباطات و اشکال جدید آن در صنعت حمل‌ونقل ریلی منتهی شده است. از آن جمله می‌توان به شبکه‌های پیشرفته اینترنت اشیا و سیستم‌های هوشمند حمل‌ونقل ریلی اشاره نمود که ابعاد وسیعی از راه‌آهن را دربرگرفته است. استقرار این سیستم‌ها علاوه بر انجام مکانیزاسیون و خودکارسازی برخی از عملیات ریلی، استانداردهای خدمات مسافری کمک نموده است. این سیستم‌ها به دستیابی به کارایی‌های جدید و درعین‌حال ارتقای استاندارد خدمات کمک می‌کنند. از سوی دیگر با گسترش استفاده از قابلیت‌های این فن آوری‌ها، تهدید مخاطرات سایبری نیز افزایش می‌یابد؛ بنابراین با افزایش استقبال صنعت حمل‌ونقل ریلی از تحول دیجیتال، دستگاه‌های IOT و IIOT نیز ارتقا یافته و به طور متنوع‌تری در شبکه راه‌آهن استفاده می‌شود. از این رو سطح و احتمال حمله دارایی‌ها و زیرساخت‌های صنعت حمل‌ونقل ریلی افزایش‌یافته و عملیات شرکت با چالش‌هایی مواجه می‌گردد که لازم است برای محافظت از دارایی‌ها، برنامه‌های امنیتی حمل‌ونقل ریلی را توسعه داد.

چالش‌های یکپارچه نبودن سامانه‌های دیجیتال

یکی از چالش‌های عمده‌ای که در سامانه‌های دیجیتالی وجود دارد ضعیف‌بودن سیستم‌ها و یکپارچه نبودن آنها است که بدون توجه به مسائل امنیتی و نکات حفاظت سایبری نصب و مورداستفاده قرار می‌گیرند. در اغلب موارد هنگامی که سازمان‌های ریلی می‌کوشند که سامانه‌های قدیمی و گاه مکانیکی را با اشکال و ابزارهای دیجیتال جایگزین نمایند بیش از هر چیز به عملکرد و خروجی آن اهمیت می‌دهند؛ بنابراین سیستم‌هایی طراحی و ارائه می‌شوند که به‌خوبی با یکدیگر سازگار و منطبق نشده و لذا از انسجام کافی برای مواجهه با مخاطرات و حملات امنیتی برخوردار نیستند. در اغلب موارد، زمانی که سیستم‌های مکانیکی قدیمی با سیستم‌های دیجیتالی جدیدتر جایگزین می‌شوند، عملکرد و دردسترس‌بودن بیش از هر چیز در اولویت قرار می‌گیرد. نتیجه اغلب ترکیبی از دستگاه‌های دیجیتالی است که به‌خوبی با یکدیگر بازی نمی‌کنند و به‌اندازه کافی برای استحکام در برابر تهدیدات جدید مقاوم در برابر آینده نیستند. از سوی دیگر بسیاری از ابزارهای دیجیتال که در صنعت حمل‌ونقل ریلی مورداستفاده قرار می‌گیرند با استفاده از سیستم‌عامل‌های منسوخ به کار گرفته می‌شوند که فاقد پردازش‌های امنیتی لازم برای نظارت و شناسایی خطاهای امنیتی هستند و در نتیجه از مکانیسم‌های احراز هویت و تکنیک‌های رمزنگاری به‌منظور برقراری ارتباط با سایر ابزارهای شبکه استفاده نمی‌کنند؛ لذا با به‌روزرسانی ماشین‌افزارهای سیستم چالش‌های بیشتری در خصوص سیاست‌های گذرواژه رخ می‌دهد. یک مثال از سوانح امنیتی در بخش حمل‌ونقل ریلی که نشان می‌دهد منشأ خطاها چگونه ممکن است سبب بروز از کار افتادگی کل سیستم شود. در اواخر ماه اوت سال 2023 بیش از بیست رام از قطارها که در شبکه ریلی برای حمل بار و مسافر مورداستفاده قرار می‌گرفتند توسط نفوذگران در سراسر شبکه ریلی لهستان از کار افتاده و متوقف شدند. در این حمله، نفوذگران از دستورات ساده‌ای نظیر «ایست رادیوئی» که از طریق فرکانس‌های رادیوئی برای فعالسازی عملکرد اضطراری قطار در توقف استفاده نمودند.

رویکرد آگاهانه به امنیت فضای سایبری کلید موفقیت دیجیتالی‌سازی در صنعت حمل‌ونقل ریلی

در برخی حوادث امنیتی، تبعات فاجعه‌بار نیستند، اما حفره‌های موجود در رمزگذاری و سهولت نفوذ هر یک از شرکت‌های حمل‌ونقل ریلی را وادار می‌سازد تا در پی رفع شکاف‌های امنیتی در شبکه خود باشند. در این بین آژانس ملی حمل‌ونقل ریلی لهستان گفته است که آنها قصد دارند تا سال 2025 بر اساس نتایج به دست آمده از این حادثه امنیتی برای ارتقای رادیوهای سلولی و نظام رمزگذاری آنها در بستر مدیریت سیستم‌های ماهواره‌ای استفاده نمایند. بااین‌حال دپارتمان حمل‌ونقل لهستان بر این باور است که تا تکمیل زیرساخت‌های امنیتی به طور بالقوه در معرض حملات سایبری باقی می‌ماند؛ بنابراین سیستم‌های حمل‌ونقل ریلی نمی‌توانند از مخاطرات امنیتی ناشی از دیجیتالی‌شدن سیستم‌های خود غافل بمانند. صرفنظر از محدودیت‌های موجود در قابلیت‌های ارتباطی ابزارها و دستگاه‌های دیجیتال لازم است به‌منظور حفظ محرمانگی و یکپارچگی در مقابل افشا و شنود اطلاعات به رفع آسیب پذیری ها بپردازند. از طرفی زیرساخت‌های حیاتی قطارها و لجستیک ناوگان، هدف پرطمطراق و جذابی برای مهاجمان سایبری، تروریست‌ها و سایر بازیگران است. تبعات یک حمله گاه می‌تواند بسیار شدید باشد. با ظهور و بروز تهدیدهای جدید، اپراتورها باید مطمئن شوند که از سطح انعطاف‌پذیری مناسب برای شناسایی و پاسخ به تهدیدهای سایبری برخوردار هستند.

هدف غایی از یک استراتژی امنیت سایبری برای حصول اطمینان از ایمن بودن عملیات حمل‌ونقل ریلی در برابر تهدیدهای سایبری است. انعطاف‌پذیری در برابر حملات از عوامل توفیق شرکت‌های ریلی است. به این جهت شرکت‌ها اقدامات لازم را برای به‌دست‌آوردن دید کامل از دارایی‌های فیزیکی و معنوی و نیز میزان آسیب پذیری آنها در حملات احتمالی به دست می‌آورند. از این اتخاذ و اعمال راهکارهای امنیتی که بتواند فناروری اطلاعات، اینترنت اشیا و تکنیک‌های امنیتی را ادغام و یکپارچه نماید برای دستیابی به دید کامل از سیستم‌های حمل‌ونقل ریلی ضروری به نظر می‌رسد زیرا نظارت مستمر، کنترل آسیب‌ها و محافظت در برابر نفوذها را به صورت خودکار میسر می‌سازد؛ بنابراین لازم است شرکت‌های ریلی در پی راه حل‌هایی باشند که مناسب محیط‌های صنعتی امروزی بوده و بر اساس شیوه‌های اینترنت اشیا (IOT) بنا نهاده شده باشد و مجموعه‌ای از ابزارها را برای حفاظت از دارایی‌ها و نظارت و پاسخگویی مستقیم و مستمر به تهدیدها پیچیده و پیشرفته امروزی را به وجود آورد.

واکنش سریع و بهبود

به‌دست‌آوردن یک دید کلی از عملیات سیر و حرکت قطارها در شبکه ریلی و ارتباطات آن مبنایی برای بهبود مستمر و شیوه‌ای مطلوب برای بهره‌برداران ریلی است تا درک نمایند که محیط چگونه می‌تواند سناریوهای امنیتی صنعت حمل‌ونقل ریلی را متأثر سازد؛ لذا خروجی آن می‌تواند برنامه‌ریزی مطلوب برای مواجهه با یک سانحه را امکان‌پذیر نماید. از سوی دیگر برنامه‌ریزی برای مواجهه اصولی با یک حادثه از اهمیت بالایی برخوردار است. در طرح‌های واکنشی سازمان‌های صنعتی برای روبروشدن با سوانح، بازگشت به وضعیت عادی و بهبود و واکنش سریع؛ برنامه‌های ساختمند و ساختارهای آن لحاظ گردیده که در نتیجه می‌تواند سازمان‌ها را برای روبروشدن با حوادث پیچیده بعدی آماده نماید. برخی از بخش‌ها و عناصر مهم برنامه‌های امنیتی برای روبروشدن با حوادث شامل تعیین نقش‌ها و مسئولیت‌های هر یک از بازیگران، طرح‌های اضطراری، اعمال سیاست‌ها برای پشتیبان‌گیری از داده‌ها، ارتباطات بحرانی میان قطعات حیاتی و در نهایت اقدامات اورژانسی برای مواجهه با حوادث است. هنگامی که حمله سایبری در یک سیستم صنعتی نظیر راه‌آهن، مشاهده می‌شود همکاری متعامل میان تیم‌ها برای راه‌اندازی مجدد سیستم و بازگشت به شرایط نرمال و به‌حداقل‌رساندن آثار خرابی‌ها ضروری است. از سوی دیگر بهره‌برداران ریلی لازم است شرایط پس از حوادث امنیتی را نیز در نظر بگیرند که از جمله آن می‌توان به خدمات بیمه‌ای، تأییدیه‌های امنیتی پیش از شروع بهره‌برداری از طرف‌های معتبر بین‌المللی و به‌روزرسانی خط‌مشی‌های امنیتی اشاره نمود.

بنا بر آنچه در فوق ذکر گردید تهدیدهای سایبری برای زیرساخت‌های حیاتی صنعت حمل‌ونقل ریلی همچنان به رشد خود ادامه می‌دهند؛ زیرا با دیجیتالی‌شدن بسترها، سطح و نوع حملات نیز تغییر و تکامل می‌یابد؛ لذا شرکت‌های ریلی لازم است اقدامات لازم را برای ایمن‌سازی ایجاد نموده و متناسب با قابلیت‌های مهاجمان و نفوذگران بهتر شود. وجود ناکارآمدی‌های بالقوه در صنعت حمل‌ونقل ریلی به‌ویژه در شبکه‌های ارتباطی و برق پیامدهای گاه جبران ناپذیری دارد و لذا بهره‌برداران باید در بالاترین سطح آمادگی قرار داشته باشند. همچنین پیش بینی حملات بعدی مقوله بسیار چالش برانگیزی است که لازم است راه حل‌های مناسب را برای به‌دست‌آوردن نگرش دقیق از دارایی‌ها و ارتقای امنیت سایبری زیرساخت‌ها را ضروری می‌سازد. با انجام اقدامات مناسب بهره‌برداران ریلی می‌توانند تهدیدهای سایبری را با اثربخشی بالایی شناسایی نموده و پاسخ مناسب برای مواجهه با آنها را به ایجاد نمایند. در این بین همچنین لازم است از طریق اقدامات فوری تأثیرات بالقوه حملات سایبری بر سیستم‌ها و زیرسیستم‌های ریلی را کاهش دهند و این خود مستلزم بهره گیری از برنامه‌های بلند مدت تحول دیجیتال است.