TRENES.ONLINE | El ciberataque perpetrado sobre el sistema ferroviario de Irán, noticiado por muchos medios a partir del 9 de julio 2021, comprueba que los sistemas ferroviarios a nivel global no se encuentran todavía a la altura de las amenazas potenciales. Poco se sabe a ciencia cierta de lo sucedido en Irán, pero al perecer fue vulnerado el sistema de información a los pasajeros en las estaciones, causando un enrome caos en las grandes ciudades de Irán.
TRENES.ONLINE | Aparentemente los atacantes cambiaron los anuncios de trenes de forma maliciosa anunciando cancelaciones y retrasos en los diversos servicios ferroviarios. Esto provocó un enorme impacto de caos y desinformación en los usuarios de los trenes aunque las cancelaciones y los retrasos se demostraron falsos.
Este hecho demuestra el enorme impacto negativo que se puede generar en los servicios ferroviarios si se vulneran sistemas, aunque no se trate de sistemas clave como el señalamiento, telecomunicaciones o el suministro eléctrico. En este caso, según se puedo saber, fue vulnerado en sistema de información al pasajero, que en general no está asociado directamente con otros sistemas sensibles para la operación y la seguridad ferroviaria.
La necesidad de la estandarización de los sistemas y su impacto en la seguridad
Hasta los años 2000 los ferrocarriles y los metros sostenían su operación en sistemas dedicados. Tanto en suministro eléctrico, señalamiento cómo en material rodante los sistemas de control y comunicación se basaban en tecnologías diseñadas, fabricadas e integradas de manera específica para cada operación ferroviaria.
Desde hace 10 o 15 años las operaciones ferroviarias en general comenzaron a adoptar tecnologías de actuación, control, comunicación y monitoreo cuyo origen tecnológico no es exclusivamente de uso ferroviario. El desarrollo exponencial de las tecnologías de redes e Internet permitieron el ingreso al ferrocarril de hardware y software no originalmente diseñado para su uso ferroviario. La necesidad de la estandarización y principalmente la reducción de costes favoreció la sustitución gradual de los sistemas dedicados por soluciones basadas en tecnologías estandarizadas de información y comunicación.
Para dar un ejemplo en el sector de material rodante, los buses de comunicaciones entre los diversos componentes de la tracción de un vehículo ferroviario, hasta hace bien poco tiempo se basaban en tecnologías industriales dedicadas como el bus CAN (IEC 61375-2-1), pero hoy esto tiende a cambiar. El control, comunicación y diagnóstico de los nuevos vehículos se sustenta en redes tipo Ethernet (IEC 61375-2-5), el protocolo de comunicaciones más utilizado a nivel mundial en aplicaciones de todo tipo. En consecuencia la mejor puerta de entrada para ciberataques en los sistemas ferroviarios.
Existen claramente amenazas potenciales a la seguridad y a la operación regular de los ferrocarriles cada vez que se incorporan tecnologías estandarizadas.
UIC “Guidelines for Cyber-Security in Railways”
La UIC publicó hace un año el documento “Guidelines for Cyber-Security in Railways” que propone una metodología para aplicar la norma ISO27001 que define la forma de gestionar los riesgos en los sistemas informáticos.
Este documento de orientación está diseñado para ayudar a la industria ferroviaria a reducir su vulnerabilidad a los ataques cibernéticos y poder garantizar la disponibilidad, integridad y confidencialidad del sistema ferroviario y los datos durante toda la vida útil de la red.
Este documento tiene un enfoque particular, pero no exclusivo, en la señalización y las telecomunicaciones dentro del ferrocarril y tiene en cuenta el «diseño de sistema», describe cómo evaluar las necesidades de seguridad a través de ISO27001 y utilizando las mejores prácticas aplicadas en otras industrias, como la aeronáutica, nuclear y militar.
ISO27001 es un estándar de seguridad de la información que describe los controles que una organización necesita implementar para garantizar que gestiona estos riesgos. La Gestión de la Seguridad de la Información siempre se asocia a la implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI), con el fin de proteger la información comercial del ferrocarril y mantener el entorno de información.
El desarrollo explosivo de las tecnologías de redes obliga a los ferrocarriles a aplicar cada vez más en la señalización de las redes abiertas, incluidas partes de las redes públicas. Este contexto introduce nuevas oportunidades pero también riesgos. La disponibilidad de las redes, en particular si es común con otros sistemas abiertos, podría ser fundamental para la preservación del rendimiento y especialmente para la seguridad.
Cylus ciberseguridad ferroviaria
Cylus ciberseguridad ferroviaria se fundó para ayudar a las empresas de ferrocarriles a evitar incidentes de seguridad e interrupciones del servicio causadas por ataques cibernéticos.
Dirigido por veteranos de la Unidad Tecnológica de Élite de las Fuerzas de Defensa de Israel junto con altos ejecutivos de la industria ferroviaria, Cylus combina una profunda experiencia en ciberseguridad y ferrocarriles.
Cylus ofrece soluciones que están diseñadas específicamente para abordar los requisitos y necesidades únicos de la industria ferroviaria, lo que permite detectar amenazas cibernéticas en redes de señalización y control, en tierra y a bordo, lo que facilita una respuesta eficaz antes de que ocurra un daño.
TRENES ONLINE
Foto: CYLUS CIBERSEGURIDAD FERROVIARIA
