公開日22 Mar 2019
最小読み取り时间
ビュー
2017年は、サイバー脅威の規模に世界を目覚めさせたランサムウェア?サイバー攻撃「WannaCry」でテクノロジー史に記憶されるだろう。この事件は、デジタルの世界ではあらゆるセクターや产业が潜在的な標的であることを私たちに思い起こさせた。鉄道はそのことを痛感させられた不運な企業のひとつである。
しかし、鉄道が受け皿となったのは、ここ最近でこれだけではなかった。2018年には、3ヶ月に及ぶデータ漏洩に见舞われ、分散型サービス拒否(顿顿辞厂)攻撃と戦わなければならなかったが、この事件はサイバー犯罪に対する鉄道システムの脆弱性をさらに浮き彫りにした。米国、ドイツ、デンマークのような国々がこのような攻撃を回避できなかったという事実は、先进国でない国々が直面しているリスクを示している。
シグナルに耳を倾ける
2008年、学生がウッチの路面电车システムを研究し、テレビのリモコンを使って轨道の设定を変更し、信号を変え、车両を思い通りに操縦する装置を开発した。このティーンエイジャーのいたずらは4台の车両を脱线させ、12人を负伤させた。
2015年、実験によって、鉄道システムを攻撃しようとするサイバー犯罪者や不届き者の热心さが明らかになった。サイバーリスクの程度を测定するために基本的なセキュリティ?メカニズムで作られた仮想鉄道システムに対して、6週间の长期间に270万件の攻撃が记録された。
これらの事例は、攻撃の多様性を示す2つの例に过ぎず、鉄道はサイバー犯罪者が好むターゲットではないという长年の神话を打ち砕くものである。
揺れ动くジャンクション
鉄道という产业は、技術革新の波を一貫して活用してきた。こうした技術革新は、主に運行技術(OT)の分野で進んでおり、導入ロードマップの形成には顧客の要望が大きな役割を果たしている。
24时间365日の接続性と、ボタンを押すだけであらゆる情报やサービスにアクセスできるという需要の高まりが、この方向性の决定要因として浮上している。鉄道事业者がさまざまな机能のデジタル化に着手し、期待に応えるためにサービスをオンラインで利用できるようにする一方で、レガシー?システムの同期とセキュリティに十分な注意を払えなかったことが、セキュリティ?ギャップを生む结果となった。フロントエンドのアップグレードが进むにつれ、この沟はますます広がっている。
世界的に、鉄道事业者はレガシー?インフラストラクチャからの切り替えを促进しようとしている。しかし、鉄道インフラにおけるスマートセンサーや滨笔ベースのアプリケーションの急速な、そしてほとんどの场合近视眼的な普及が、有机的な移行を妨げている。システムにノードやエッジが追加されるたびに、インフラに潜在的な违反ポイントが1つ増えることになる。
つまり、翱罢コンポーネントは先进的ではあるが、サイバー世界の课题に直面するために简単に再利用できないため、急速な进化に容易に対応できない。一方、鉄道业界では、広范で厳格な検証と妥当性确认プロセスがあるため、既存のデバイスの変更や新しいデバイスの开発にはかなりの时间がかかる。
セキュリティを轨道に乗せる
鉄道は今、サイバーセキュリティを戦略的レベルで扱わなければならない。トップ?リーダーを含む意思决定の各层にサイバーセキュリティの専门家を加えることが不可欠になっている。これにより、プロジェクト?ライフサイクルのあらゆる段阶で、全体的かつ先手を打ったセキュリティの重要性が正当に考虑されるようになります。
プロジェクトの初期段阶から情报セキュリティを考虑することは不可欠である。现在のデジタル?インフラや计画中のデジタル?インフラを彻底的に分析する必要がある。鉄道の滨罢インフラにおけるすべてのエッジとノードは、マルウェア侵入の潜在的な入り口として対処しなければならない。侵害が生死に関わるような事态に発展しかねないこの业界では、どのポイントもそれほど重要でないものとして扱うことはできない。システムの开発やオーバーホールの各段阶において、推奨事项が遵守されていることを确认するための検証と妥当性确认は必须である。この点で、统合后のシステムだけでなく、个别のコンポーネントに対してもテストを実施しなければならない。最后に、システムの弱点を补强しながらすべての隙间を埋めるためには、パッチやアップグレードを即座に実施する必要がある。
デジタル?コンポーネントと翱罢コンポーネントをシームレスに统合し、アップグレードを同期させない限り、これらすべてを达成することは不可能である。安全でないレガシー?システムが点在するインフラでは、最先端のセキュリティ?システムはほとんど意味をなさない。その上、アクセスポイントを必要最低限に制限する必要がある。例えば、安全なゲートウェイとファイアウォールを経由するアクセスポイントは、列车1台につき1つだけだ。しかし、エンドユーザーインターフェースを介した重要システムへのアクセスは、何としても阻止しなければならない。最后に、残存リスクを网罗的かつ正确に文书化することが不可欠である。これは、运用のための予防的ガイドラインを作成するための基础となり、将来のプロジェクトの検讨材料となるからである。
胁威を乗り越えて
世界の鉄道市场は超えると推定される一方、世界のサイバー犯罪市场は同期间に予测されている。鉄道の成长が予测される以上、この业界に対するサイバー攻撃は増加し、激化することが予想される。各国の鉄道事业者にとって、今必要なことは、鉄道インフラを総合的に评価することである。最もクリティカルなポイントや最も脆弱なリンクに优先的に対処すべきである。
こうすることで、运行に影响を与えることなく、また脆弱性の増大に直面することなく、インフラ全体を総点検することができる。
