В связи с этими новыми угрозами IT-специалисты намерены перепроверить программную архитектуру и усилить защиту данного ПО. Департамент транспорта Великобритании в период с 2013 по 2020 годы, в соответствии с «евронормативами» ERTMS, проводит масштабную реорганизацию системы управления железнодорожным транспортом. В частности, на смену старой аналоговой сети сигнализации и регулирования световыми сигналами внедряется «цифра», которая будет управляться с помощью базового ПО, в том числе и через канал стандарте GSM.
Эти и другие новшества позволят оптимизировать весь железнодорожный трафик, отладить жесткое соблюдение графика движения составов, что, в итоге, повысит экономическую эффективность всей системы железнодорожного транспорта. К тому же, без такой оптимизации невозможно проводить глубокое обновление железнодорожного парка на основе новейших многосекционных скоростных беспилотных суперэкспрессов, имеющих скорость 225 км/ч. На первом этапе весь комплекс инновационных решений, включая и цифровую сигнализацию, планируется «обкатать» на железнодорожных сетях Лондона. А уже к 2020 году обновится и вся железнодорожная сеть Великобритании.
Операционно-программный комплекс для ERTMS находится в ведении компанией Network Rail. Именно от него зависит безопасность рельсового транспорта и его бесперебойная работа. Однако специалисты по ИБ после исследований данного ПО пришли к заключению, что оно не имеет достаточно надежной защиты и в любой момент может стать добычей хакеров. В частности, советник по вопросам безопасности правительства Великобритании и профессор Лондонского Городского университета Дэвид Стапплс заявил, что после замены на железной дороге устаревших сигнальных систем аналогового типа — на «цифру», связанную с программным комплексом, риски проведения кибератак возрастут.
К такому заключению эксперт пришел после изучения опыта нескольких стран, где железная дорога функционирует на основе нормативов ERTMS и где алгоритмы движения поездов и сигнальных систем регулируются именно этим ПО. Дэвид Стапплс уверен, что уязвимость предопределена самой программной архитектурой, что позволяет хакеру внедрить в нее свое вредоносное ПО, инициировав, таким образом, сбои и ошибки в системе управления подвижными составами, не исключая, конечно же, и сценарии дезорганизации движения поездов или даже крушения составов.
«Современные вредоносные программы без труда смогут изменить расписание движения поездов, замедлить движение одного поезда и ускорить движение другого. Результатом таких действий станет столкновение двух составов на полной скорости с огромным количеством жертв», — предупредил Стапплс. При этом он предлагает сначала провести исследование ПО, ликвидируя все уязвимости, и только после этого приступить к его использованию в работе железнодорожной системы. В настоящий момент профессор вместе с командой IT-специалистов из Крэнфилдского университета разрабатывают специализированную программную утилиту, которая будет способна выявить все аномалии в ПО для управления железнодорожными сообщениями на основе требований ERTMS. Так что есть надежда, что к 2020 году у хакеров уже не останется никаких возможностей, чтобы пускать под откос поезда Королевства.
