Keamanan Siber Kereta Api Adalah Lingkungan yang Kompleks

Kereta api masih menjadi salah satu moda transportasi terpopuler. Pada tahun-tahun biasa, jalur kereta barang AS berpindah-pindah 1.6 miliar ton melintasi hampir 140,000 mil jalur. Warga negara AS melakukan perjalanan lebih dari 12.5 miliar kilometer dengan kereta api pada tahun 2021. Ribuan jalur kereta api – mulai dari jaringan nasional dan regional hingga kereta ringan antar kota – telah dibangun untuk menghubungkan negara ini dan industrinya, menjadikan kereta api sebagai komponen penting dalam perekonomian negara.

Mengingat volume yang sangat besar ini, dan mengingat sedikitnya alat keamanan siber yang dirancang untuk perkeretaapian, maka daya tarik untuk menyasar perkeretaapian sangatlah jelas.

Pertimbangkan apa yang akan terjadi jika pelaku ancaman siber memutuskan untuk mengganggu pengiriman obat-obatan yang menyelamatkan nyawa di tengah pandemi atau kekuatan siber suatu negara menargetkan pengangkutan amunisi ke pangkalan militer Angkatan Darat AS.

Keselamatan vs Keamanan

Tantangan keamanan siber kereta api versus keamanan siber perusahaan tradisional berasal dari volume dan kompleksitas peralatan serta jumlah jaringan penting — besarnya ukuran jaringan kereta api, volume perangkat titik akhir, volume jaringan yang berbeda (SCADA, kereta api, reguler TI, TI khusus, seperti tiket, dan lainnya), dan fakta bahwa sebagian besar sistem tidak dapat ditambal. Selain itu, sebagian besar infrastruktur kereta api sudah berusia lebih dari 30 tahun dan mahal untuk diganti.

Fakta bahwa infrastruktur kereta api dirancang untuk keselamatan menempatkannya dalam konflik langsung dengan perlindungan keamanan siber. Sistem perangkat lunak telah ditetapkan sesuai standar yang ketat oleh produsen peralatan asli (OEM) — Bombardier, Siemens, dll. — dan jika perangkat lunak internal diubah dengan cara apa pun, OEM dapat mencabut sertifikasi keselamatan mereka, sehingga seluruh jaringan kereta api tidak dapat beroperasi. .

Selain itu, bahkan satu gerbong pun memiliki permukaan ancaman yang luas dan tidak dapat dilindungi dengan mudah. Jaringan Wi-Fi dan hiburan publik mobil dapat memberikan akses mudah ke jaringan operasional, yang mengontrol HVAC, rem, pintu, dan peralatan pemadam kebakaran; sistem persinyalan, yang dapat menghentikan kereta sepenuhnya sehingga menyebabkan tabrakan dengan kereta yang datang di belakangnya; dan, terakhir, akses jarak jauh yang digunakan OEM untuk pemeliharaan sistem preventif dan prediktif secara berkala.

Penting juga untuk mengingat kerentanan yang timbul karena bergantung pada vendor pihak ketiga, yang konektivitasnya dengan rel dapat menyebabkan penutupan rel. Pada bulan Oktober 2022, penyedia cloud pihak ketiga untuk jaringan kereta api Denmark dibobol, dan sebagai tindakan pencegahan, seluruh jalur kereta api harus ditutup. Baru-baru ini, Belt Railway Company of Chicago menghadapi serangan ransomware.

Singkatnya, ini cukup menakutkan ketika Anda memikirkan potensi volume kerentanan di seluruh jaringan kereta api.

TSA dan Keamanan Siber Kereta Api

Dapat dimengerti bahwa pada bulan Desember 2021, Administrasi Keamanan Transportasi (TSA) memberikan fokus yang lebih besar pada keamanan siber infrastruktur, dengan mengeluarkan serangkaian arahan keamanan pertama untuk kereta api, yang terbukti terlalu memberatkan. Kurang dari setahun kemudian, pada bulan Oktober 2022, TSA memperbarui rekomendasinya menjadi Rail Security Directive 1580/82-2022-01 untuk memudahkan pihak perkeretaapian untuk mematuhinya.

Arahan TSA dirancang untuk “mengurangi risiko ancaman keamanan siber terhadap operasi dan fasilitas kereta api yang penting melalui penerapan langkah-langkah keamanan siber berlapis yang memberikan pertahanan mendalam.” Arahan tersebut menetapkan bahwa perusahaan kereta api harus memberikan rencana keamanan siber tahunan kepada TSA untuk mendapatkan persetujuan; perkeretaapian kemudian akan dievaluasi berdasarkan kepatuhannya.

Sistem kereta api menghadapi tantangan yang lebih besar dibandingkan sebagian besar industri lainnya – termasuk sektor transportasi lainnya, seperti penerbangan, yang mana TSA juga mengatur — karena kompleksitas dan usia sistem mereka. Konektivitas dan peralatan digital telah berkembang seiring berjalannya waktu, mendorong industri untuk menjalani transformasi digital. Ratusan teknologi berbeda dan sistem berbeda telah digabungkan dengan cara unik untuk menjaga jalur kereta api tetap berjalan dan kepuasan pelanggan. Sayangnya, ini juga memperluas permukaan serangan.

Apa yang tadinya cukup bagi perkeretaapian dalam hal keamanan tidak lagi memadai, dan memberikan rincian yang tepat adalah kunci dari keamanan yang sebenarnya. Perkeretaapian harus memiliki visibilitas penuh atas sistemnya, termasuk saling ketergantungan, koneksi eksternal ke jaringan tersebut, dan definisi zona serta kebijakan segmentasi jaringan untuk visibilitas aset yang lebih baik dan respons insiden yang cepat. Selain itu, komunikasi antar zona harus dikontrol dan dilindungi untuk memastikan integritas sistem dan mencegah kompromi ketika sarana transportasi sedang transit.

Semuanya harus diprioritaskan berdasarkan kekritisan, konsekuensi, dan kebutuhan operasional – misalnya, ketika suatu sistem dibobol atau kerentanan terungkap, di mana bahayanya berada, dan di mana mitigasi bisa menunggu.

Luasnya dan kompleksitas sistem menyulitkan solusi keamanan siber tradisional untuk membantu perkeretaapian sepenuhnya mematuhi persyaratan TSA.

Tetap di Jalur

Untuk mulai mematuhi arahan TSA, perkeretaapian harus melakukan segmentasi jaringan, subsegmentasi, dan zonasi aset di setiap aspek perkeretaapian — OT, IT, IoT, dll. — untuk menemukan konektivitas eksternal dan saling ketergantungan operasional. Menemukan dan menghilangkan titik-titik buta dalam sistem memerlukan investasi waktu dan sumber daya yang besar serta pengetahuan mendalam tentang infrastruktur perkeretaapian.

Setelah semua hal yang tidak diketahui diketahui, perkeretaapian harus mampu memvalidasi setiap interaksi digital untuk memastikan bahwa setiap aset aman, terjamin, dan beroperasi sesuai program tanpa mengorbankan keselamatan, keamanan, atau standar operasional – atau berisiko dicabut sertifikasi oleh OEM.

Mencegah dan memitigasi serangan siber adalah tanggung jawab setiap CISO. Mengelola kompleksitas merupakan bagian yang tidak terpisahkan dari tanggung jawab CISO; Tingkat kerumitan inilah yang menjadikan pekerjaan CISO perkeretaapian sangat menantang.

Seperti kebanyakan perusahaan, perkeretaapian perlu melindungi sistem penting mereka dari serangan siber. Hal ini termasuk tetap mengetahui ancaman internal dan eksternal dengan mengelola dampak domain Web berbahaya, memblokir dan mencegah kode tidak sah, menetapkan kebijakan manajemen akses ke sistem perintah-dan-kontrol, dan menerapkan prosedur operasi standar, seperti mengotomatiskan patch keamanan dan pembaruan, retensi data, dan analisis untuk dapat menyelidiki ancaman dari waktu ke waktu.

Semoga CISO yang bertanggung jawab atas perjalanan Anda berikutnya memiliki alat keamanan siber yang diperlukan untuk mencapai kepatuhan dan mengantarkan Anda dengan selamat ke tujuan.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• ChartPrime. Tingkatkan Game Trading Anda dengan ChartPrime. Akses Di Sini.
• BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
• Sumber: https://www.darkreading.com/edge-articles/rail-cybersecurity-is-a-complex-environment