Nowoczesne systemy pomiarowe monitorujące zużycie energii i parametry eksploatacyjne pociągów są urządzeniami autonomicznymi, które komunikują się poza wewnętrznymi sieciami komunikacyjnymi pojazdu. Jednak bezpieczne dostarczanie zmierzonych danych do serwerów zaplecza dostawców energii trakcyjnej stawia wysokie wymagania w zakresie cyberodporności — zarówno pod względem bezpieczeństwa danych, jak i ciągłości działania. Výzkumný Ústav Železniční a.s. (VUZ) zapewnia profesjonalną weryfikację cyberodporności i wydaje certyfikat, bez którego sprzęt nie może być oferowany klientom.
Ten krok umożliwia firmie VUZ poszerzenie portfolio usług o kompleksowe testy penetracyjne systemów, jednostek taboru kolejowego i infrastruktury. Najnowszym przykładem jest pokładowy system pomiaru zużycia energii elektrycznej CEGM-3000 ze zintegrowanym licznikiem energii typu EGM-3000 produkowanym przez firmę POLL, s.r.o., należącą do grupy ŠKODA TRANSPORTATION a.s. Celem testów jest nie tylko identyfikacja konkretnych słabości technicznych, ale przede wszystkim weryfikacja ogólnej odporności urządzenia na cyberzagrożenia w realistycznym środowisku pokładowym. Test został przeprowadzony w oparciu o dostępne interfejsy i usługi – głównie porty Ethernet (ETH0–ETH2), USB, Wi-Fi oraz interfejs internetowy. Celem było zidentyfikowanie aktywnych usług, sprawdzenie zachowania pod obciążeniem oraz ocena podstawowych punktów wejścia aplikacji.
Dlaczego testy penetracyjne są tak ważne?
1) Sprawdzanie bezpieczeństwa przed wdrożeniem
Każde urządzenie pomiarowe i jego interfejsy komunikacyjne są testowane zarówno w warunkach laboratoryjnych, jak i w symulowanych scenariuszach operacyjnych . Testy obejmowały dostępne interfejsy (ETH0–ETH2), interfejs użytkownika sieci WWW, usługi aplikacyjne, diagnostykę, podstawowe testy XXE oraz scenariusze obciążenia DoS. Celem było ocenienie powierzchni ataku, odporności oraz zakresu wycieku informacji bez uwierzytelniania. Badane interfejsy zazwyczaj obejmują porty Ethernet, interfejsy USB, moduły bezprzewodowe oraz interfejsy sieci WWW, co pozwala potwierdzić, że urządzenie spełnia wymagane standardy bezpieczeństwa .
2) Identyfikacja potencjalnych powierzchni ataku
Testy pomagają wykryć obszary, w których dostępność lub integralność danych może być zagrożona. Testy penetracyjne symulują realistyczne zachowanie operacyjne, umożliwiając oszacowanie, w jaki sposób urządzenie reaguje na obciążenia i nieoczekiwane warunki operacyjne.
3) Wspieranie zgodności i certyfikacji
Wyniki testów penetracyjnych służą nie tylko jako podstawa do wewnętrznych ulepszeń bezpieczeństwa, ale także jako dokumentacja niezbędna do zgodności z przepisami i normami (np. NIS2, ISO/IEC 27001 i EN/IEC 62443 dla przemysłowego cyberbezpieczeństwa). Dla producentów i operatorów przekłada się to na większe zaufanie do bezpieczeństwa i odporności zainstalowanego sprzętu.
Metodologia testowania
Specjalistyczne testy penetracyjne zazwyczaj obejmują następujące etapy:
- Rozpoznanie i dokumentacja interfejsów – identyfikacja odsłoniętych portów, usług i aplikacji.
- Analiza powierzchni ataku – ocena , które elementy mogą być podatne na ataki.
- Skanowanie i symulacja ataku – przeprowadzanie kontrolowanych testów na poziomie sieci i aplikacji.
- Ocena odporności w warunkach obciążenia i scenariuszy operacyjnych – weryfikacja stabilności i dostępności funkcji telemetrii i zarządzania urządzeniami.
- Raport z zaleceniami – opracowanie jasnego dokumentu dla producenta lub operatora, zawierającego propozycje poprawy bezpieczeństwa i wzmocnienia zabezpieczeń urządzenia.
- Certyfikat potwierdzający przeprowadzenie testów cyberbezpieczeństwa – formalne potwierdzenie, że testy cyberbezpieczeństwa zostały przeprowadzone.
Korzyści dla operatorów i producentów
- Proaktywna ochrona: Testy penetracyjne pozwalają wykryć potencjalne słabe punkty, zanim zostaną one wykorzystane.
- Zwiększone zaufanie: przetestowane urządzenia zapewniają operatorom pewność, że dane pomiarowe i telemetryczne są przetwarzane w bezpieczny sposób.
- Obsługa standardów: Wyniki testów ułatwiają zapewnienie zgodności z prawnymi i technicznymi wymogami dotyczącymi cyberbezpieczeństwa .
- Optymalizacja integracji: Testy wyjaśniają, jak prawidłowo zintegrować urządzenie z siecią pojazdu, odpowiednio podzielić dostęp i zminimalizować ryzyko.
Przyszłość cyberbezpieczeństwa w pociągach
Wraz z postępującą cyfryzacją pojazdów szynowych testy odporności cybernetycznej staną się standardowym elementem zarówno rozwoju, jak i eksploatacji. W tym kierunku VUZ pozycjonuje się jako partner operatorów i producentów, pomagając im w bezpiecznym i niezawodnym wdrażaniu nowoczesnych technologii .
Testy penetracyjne pokładowych systemów pomiarowych nie są już kwestią „zaawansowanych eksperymentów”. Stanowią one istotny element bezpiecznej i wydajnej eksploatacji nowoczesnych kolei, gdzie technologia cyfrowa i cyberbezpieczeństwo idą w parze.
Wnioski
Testy penetracyjne pokładowego systemu pomiaru energii elektrycznej CEGM-3000 wyprodukowanego przez POLL, s.r.o. (grupa ŠKODA TRANSPORTATION a.s.) wykazały, że po prawidłowym zainstalowaniu i zintegrowaniu z siecią pojazdu urządzenie jest niezawodne pod względem technicznym i funkcjonalnym. Analiza pozwoliła zidentyfikować potencjalne obszary wymagające poprawy w zakresie cyberodporności, umożliwiając operatorom i producentom wdrożenie środków zapobiegawczych, zwiększenie bezpieczeństwa danych i zminimalizowanie ryzyka pogorszenia się działania.
Ogólnie rzecz biorąc, testy dostarczyły cennych informacji, które pomogą zapewnić bezpieczne działanie systemów pomiarowych, wzmocnić zaufanie do ich prawidłowego funkcjonowania oraz promować standardowe praktyki bezpieczeństwa przy wprowadzaniu nowego sprzętu do pojazdów szynowych. Po zainstalowaniu i zintegrowaniu urządzenie spełnia wymagania operacyjne i bezpieczeństwa i jest gotowe do wdrożenia w rzeczywistych warunkach eksploatacyjnych.
Opracował: Jaroslav Brabec, VUZ
Zespół POLL, s.r.o.
