Raylı sistemlerin sorunsuz çalışmasını sağlamak hem bugünün hem de yarının siber güvenlik tehditlerinden korunmayı gerektiriyor. Şehir yaşamı için ekonomik ve sosyal açıdan büyük önemi olan demir yolu endüstrisi büyümeye devam ettikçe, bu sektöre yönelik siber saldırılar da artıyor.
Siber güvenlik tedbiri arayışı
Entegrasyon ve ekonomik kalkınmanın dinamosu olan demir yolları, son yıllarda sayısı artan siber güvenlik tehditleriyle karşı karşıya kalıyor. Milyonlarca insana dokunan demir yollarında yaşanan güvenlik kaynaklı kesintiler ve problemler, ekonomik ve sosyal açıdan toplumsal yaşamda ciddi aksamalara yol açabiliyor.
Geleneksel tehditlerin yerini siber saldırılara bırakması, suçluların yakalanmasını güçleştirirken, güvenlik operasyonlarına hızlı ve kolay bir şekilde entegre edilebilecek yeni nesil savunma sistemlerine yönelik ihtiyacı ortaya çıkarıyor.
CeBITT fuarı açılımı
Almanya'nın Hannover şehrinde her yıl gerçekleştirilen CeBIT Fuarı, bu konuda çarpıcı bir örneğin yaşanmasına sebep oldu. 2015 yılındaki fuarda güvenlik uzmanları bir demir yolu ağının gerçekçi bir simülasyonunu yaparak, hacker'ların saldırılarını kaydetmeye başladı. Ağın çalıştırıldığı 6 hafta boyunca 2 milyon 745 binden fazla siber saldırı kaydedildi. Bu saldırıların yüzde 10'unda saldırganlar ağ üzerinde belirli ölçüde kontrol sahibi olmayı başardılar.
Trend Micro uzmanları demiryolunun dağıtık ağ mimarisi ve kullanılan çeşitli modüler uzantıların, demir yolu ağlarına inanılmaz bir uyarlanabilirlik sağladığını belirtiyor. Diğer yandan uzun ömürlü eski kontrolörler veya ekipmanların ağların en zayıf noktası olduğunu belirten uzmanlar, yeni saldırı biçimlerinin hızlı gelişiminin tehdit ortamının sadece birkaç hafta içinde büyük ölçüde değişebileceğini de kaydettiler.
Nasıl bir çözüm bulunmalı?
Bu noktada alınabilecek önlemlerin başında siber farkındalık eğitimleri geliyor. Ancak demiryolu personelinin yoğun günlük iş rutinini düşündüğümüzde, bu konuya pek zaman ayıramayacaklarını söylemek mümkün. Bu nedenle savunma çözümlerinin, kullanım kolaylığını desteklemek için mümkün olduğunca hatasız ve akıcı olmaları gerekiyor.
Ağ trafiğini olağan dışı eylemlere karşı kontrol etmek ve şüpheli durumları tespit etmek için gerekli protokol hassasiyetine sahip sistemler, insan hatası olasılığını önemli ölçüde azaltıyorlar.
Trendeki erişim noktaları
Trend Micro'nun izinsiz giriş önleme sistemleri (IPS) hem istasyonlardaki hem de yol kenarlarındaki güvenlik tehditlerine karşı gelişmiş bir koruma sunuyor.Asgari gecikme süresi, güvenli olduğu sürece veri iletimini azami hızda tutabiliyor. Bir trenin ağ veya dolaşım için kullandığı erişim noktaları (AP'ler) genellikle sınırlı veya neredeyse güvenlik koruması olmadan çalışabiliyor. Normalde, biri yol kenarında durup, akıllı telefonunu çıkarırsa, trendeki erişim noktasının kimliğini bulabilir ve giriş elde etmeye çalışabilir. Bu durum sinyal kontrol sistemini de etkileyebilir. EdgelPS, AP ile switch'ler arasında dağıtım için mükemmel bir çözüm sunarak bunun önüne geçiyor.
Modern saldırılar
Modern siber saldırılar genellikle çalıntı kimlik bilgilerine dayalı olsa da EdgelPS serisi, görünüşte kimlik doğrulaması yapılmış cihazlar veya hesaplar arasında bile olağandışı trafiği tespit etme, insan hatası olasılığını en aza indirme ve davetsiz misafirlerin ağ üzerinde komut göndermesini durdurma yeteneğiyle öne çıkıyor.Eski donanımların hala kullanımda olabileceği demir yollarında bile, sistemdeki tüm varlıklar herhangi bir değişiklik gerektirmeden EdgelPS koruma sisteminden yararlanabiliyor.