A vonatszerelvények energiafogyasztását és működési paramétereit figyelő modern mérőrendszerek önálló eszközök, amelyek a jármű belső kommunikációs hálózatain kívül kommunikálnak. Azonban a mért adatok biztonságos továbbítása a vontatási energiaellátók háttérszervereire szigorú követelményeket támaszt a kiberbiztonsággal szemben – mind az adatbiztonság, mind a működés folytonossága tekintetében. A Výzkumný Ústav Železniční a.s. (VUZ) szakmai ellenőrzést végez a kiberbiztonság terén, és tanúsítványt állít ki, amely nélkül a berendezéseket nem lehet az ügyfeleknek kínálni.
Ez a lépés lehetővé teszi a VUZ számára, hogy szolgáltatási portfólióját kiterjessze a rendszerek, járművek és infrastruktúra átfogó behatolási tesztelésére. Egy közelmúltbeli példa erre a fedélzeti CEGM-3000 elektromos energiafogyasztás-mérő rendszer, amelybe integrálták a POLL, s.r.o. által gyártott EGM-3000 típusú energiamérőt, amely a ŠKODA TRANSPORTATION a.s. csoport tagja. A tesztelés célja nem csupán konkrét technikai gyengeségek azonosítása, hanem mindenekelőtt a készülék cyberkockázatokkal szembeni általános ellenálló képességének ellenőrzése valós fedélzeti környezetben. A tesztet a rendelkezésre álló interfészek és szolgáltatások – elsősorban Ethernet portok (ETH0–ETH2), USB, Wi-Fi és a webes interfész – alapján végezték. A cél az aktív szolgáltatások azonosítása, a terhelés alatti viselkedés ellenőrzése és az alapvető alkalmazás belépési pontok értékelése volt.
Miért fontos a behatolási tesztelés?
1) A biztonság ellenőrzése a telepítés előtt
Minden mérőeszközt és annak kommunikációs interfészeit laboratóriumi körülmények között és szimulált működési forgatókönyvekben is tesztelték. A tesztek kiterjedtek a rendelkezésre álló interfészekre (ETH0–ETH2), a webes felhasználói felületre, az alkalmazásszolgáltatásokra, a diagnosztikára, az alapvető XXE-tesztekre és a DoS-terhelési forgatókönyvekre. A cél az volt, hogy értékeljék a támadási felületet, a rugalmasságot és az autentikáció nélküli információszivárgás mértékét. A vizsgált interfészek általában Ethernet-portokat, USB-interfészeket, vezeték nélküli modulokat és webes interfészeket tartalmaznak, amelyek lehetővé teszik annak megerősítését, hogy az eszköz megfelel a szükséges biztonsági szabványoknak.
2) A potenciális támadási felületek azonosítása
A tesztelés segít feltárni azokat a területeket, ahol az adatok elérhetősége vagy integritása veszélybe kerülhet. A behatolási tesztek reális működési viselkedést szimulálnak, így lehetővé téve annak becslését, hogy az eszköz hogyan reagál stresszhelyzetekre és váratlan működési körülményekre.
3) A megfelelés és a tanúsítás támogatása
A behatolási teszt eredményei nemcsak a belső biztonság javításához szolgálnak, hanem a szabályozásoknak és szabványoknak (pl. NIS2, ISO/IEC 27001 és EN/IEC 62443 az ipari kiberbiztonságra vonatkozóan) való megfeleléshez szükséges dokumentációként is. A gyártók és üzemeltetők számára ez nagyobb bizalmat jelent a telepített berendezések biztonságában és ellenálló képességében.
Tesztelési módszertan
A speciális behatolási tesztek általában a következő lépéseket tartalmazzák:
- Felderítés és interfész dokumentáció – a kitett portok, szolgáltatások és alkalmazások azonosítása.
- Támadási felület elemzése – annak értékelése, mely elemek lehetnek kihasználhatók.
- Szkennelés és támadási szimuláció – ellenőrzött tesztek végzése a hálózati és alkalmazási rétegekben.
- Terhelés és üzemeltetési forgatókönyvek alatti rugalmasság értékelése – a telemetria és az eszközkezelési funkciók stabilitásának és rendelkezésre állásának validálása.
- Javaslatokat tartalmazó jelentés – egyértelmű eredmények bemutatása a gyártó vagy üzemeltető számára, beleértve a biztonság javítására és az eszközök megerősítésére vonatkozó javaslatokat.
- A kiberbiztonsági tesztelést igazoló tanúsítvány – hivatalos megerősítés arról, hogy a kiberbiztonsági teszt elvégzésre került.
Előnyök az üzemeltetők és gyártók számára
- Proaktív védelem: A behatolási tesztelés feltárja a potenciális gyenge pontokat, mielőtt azokat kihasználhatnák.
- Megnövekedett bizalom: A tesztelt eszközök biztosítják a kezelők számára, hogy a mérési és telemetriai adatok feldolgozása biztonságos.
- Szabványok támogatása: A teszt eredményei megkönnyítik a jogszabályi és műszaki kiberbiztonsági követelményeknek való megfelelést.
- Integrációs optimalizálás: A tesztelés megmutatja, hogyan lehet a készüléket helyesen integrálni a jármű hálózatába, megfelelően szegmentálni a hozzáférést és minimalizálni a kockázatot.
A kiberbiztonság jövője a vonatokban
A vasúti járművek folyamatos digitalizálásával a kiberbiztonsági tesztelés mind a fejlesztés, mind az üzemeltetés szerves részévé válik. Ebben az irányban a VUZ az üzemeltetők és gyártók partnerének tekinti magát, segítve őket a modern technológiák biztonságos és magas szintű megbízhatósággal történő bevezetésében.
A fedélzeti mérőrendszerek behatolási tesztelése már nem „fejlett kísérletezés” kérdése. Ez a biztonságos és hatékony modern vasúti üzemeltetés elengedhetetlen része, ahol a digitális technológia és a kiberbiztonság kéz a kézben járnak.
Következtetés
A POLL, s.r.o. (ŠKODA TRANSPORTATION a.s. csoport) által gyártott CEGM-3000 fedélzeti elektromos energiamérő rendszer penetrációs tesztelése kimutatta, hogy a készülék megfelelő telepítés és a jármű hálózatába való integrálás esetén műszakilag megbízható és funkcionálisan kifogástalan. Az elemzés azonosította a kiberbiztonság javításának lehetséges területeit, lehetővé téve az üzemeltetők és gyártók számára a megelőző intézkedések végrehajtását, az adatbiztonság növelését és a működési romlás kockázatának minimalizálását.
Összességében a tesztelés értékes ismereteket szolgáltatott a mérőrendszerek biztonságos működésének támogatásához, a helyes működésbe vetett bizalom megerősítéséhez, valamint a szabványosított biztonsági gyakorlatok előmozdításához, amikor új berendezéseket vezetnek be a vasúti járművekbe. A telepítés és integrálás után a készülék megfelel a működési és biztonsági követelményeknek, és készen áll a valódi üzemben való bevezetésre.
Készítette: Jaroslav Brabec, VUZ
POLL, s.r.o. csapat
