У цифрову епоху майже всі, що створила людина для повсякденного використання, так чи інакше управляється комп'ютером: будь то комунікаційні пристрої або машини , заводи або фабрики, порти або кораблі. Не дивно, що це твердження справедливо також для поїздів і залізниць.

На Chaos Communcation Congress в Гамбурзі фахівці з безпеки Сергій Гордейчик, Олександр Тіморіна і Гліб Грицай від імені команди SCADA StrangeLove представили свій аналіз комп'ютерної системи світової залізниці. Практично з першого погляду на їх презентацію стає зрозуміло, що в роботі залізничної мережі задіяно величезну кількість комп'ютерних систем.

Це бортові комп'ютери в поїздах, системи контролю трафіку, пристрої для управління сигналами та перемикання стрілок на станціях і пересічних шляхів, системи телеметрії, рішення для оповіщення і розваги пасажирів і системи продажу квитків. Не кажучи вже про такі очевидні речі, як звичайні комп'ютеризовані робочі місця і мережева інфраструктура залізниці.

Все стає ще заплутаніше, якщо згадати, що у кожної країни і кожної залізничної компанії є власні норми і стандарти і різні комп'ютерні інфраструктури розгорнуті з їх урахуванням. При цьому ІТ-системи різних залізниць зазвичай так чи інакше пов'язані один з одним, щоб забезпечити міжнародне сполучення між країнами, а також транзитні перевезення.

Високошвидкісний поїзд Eurostar, що курсує між Лондоном і Парижем або Брюсселем, є чудовим прикладом того, скільки країн за рейс може перетнути один поїзд. В дорозі йому доведеться взаємодіяти з системами зв'язку, безпеки та контролю, що використовуються в Бельгії, Франції і Британії.

Деякі з цих систем при всьому бажанні складно назвати надійними, навіть якщо ви дуже любите це слово. Візьмемо, наприклад, сучасну версію системи автоматизації, реалізованої в поїздах Siemens (а вони використовуються не тільки німецької залізницею, а й в Іспанії, Росії, Китаї і Японії). Так ось, ця система працює на контролерах Siemens WinAC RTX. Ці пристрої, по суті, являють собою ПК сімейства x86 на базі Windows, і колись саме вони були головними героями в кіберсаге Stuxnet .

Вразлива і комплексна система централізації і комп'ютеризованого управління залізничними стрілками. Наприклад, сучасні свідоцтва про допущення для нового обладнання, що використовуються в рішенні для безпечного удосконалення управління лондонським метро, ​​містять такі дивні вимоги, як Windows XP або навіть «Windows NT 4.0 Service Pack 6 або вище».

Ще одна потенційна проблема полягає в тому, що з потужним програмним забезпеченням працюють некомпетентні користувачі, що порушують базові правила безпеки. Зберігати папірець з паролем і логіном від системи управління залізничними стрілками де-небудь на робочому столі звичайного клерка вже небезпечно. Ще гірше, коли на жовтому стікері написані логін і пароль від такого ПК, зламавши який хакери зможуть зіштовхнути багатотонний товарняк, що рухається зі швидкістю 100 км / год, з іншим поїздом, що мчить йому назустріч.

Системи зв'язку на залізниці теж недосконалі. Наприклад, в дорозі поїзд підключається до системи залізничного контролю через мережу GSM-R, по суті, не сильно відрізняється від звичайної GSM-системи з усіма притаманними їй вадами начебто можливості клонування SIM-карт, «заклинювання» від перешкод, недосконалих систем оновлення ПЗ, передачі команд по SMS (з PIN-кодом 1234 за замовчуванням) і так далі.

То тут, то там залізничні мережі використовують логіни і паролі, задані виробником за замовчуванням або ж навіть жорстко запрограмовані на рівні заліза. Звичайно, всі ці погано захищені системи пов'язані один з одним і дуже часто мають вихід в Інтернет.

І це погано. Як пояснив ситуацію один з дослідників команди SCADA StrangeLove, «коли ви підключаєтеся до Інтернету, Інтернет підключається до вас». Наприклад, за допомогою спеціального сервісу для пошуку по Інтернету речей, такого як Shodan , Можна виявити будь-яку систему на борту поїзда.

Дослідження SCADA StrangeLove не є готовим керівництвом для швидкого злому залізниць і не включає в себе навіть конкретний список вразливостей для певної комп'ютерної системи. Але воно відмінно ілюструє те, що у потенційних зловмисників є чимало варіантів, якщо вони раптом вирішать зробити щось недобре з поїздами. Причому всі ці дірки експерти виявили після всього лише побіжного аналізу ІТ-інфраструктури залізниці.

Як і всім іншим службам життєзабезпечення, залізничним компаніям необхідно більш уважно ставитися до питання ІТ-безпеки. Як сказав Євген Касперський, прийшов час будувати безпечні індустріальні системи з надійною інфраструктурою.