ايتنا - قطارها هم هک می‌شوند؟

زندگی کردن در عصر دیجیتال به این معنی است که از هر چیزی که استفاده می‌کنیم، یا توسط کامپیوتر کار می‌کند یا کنترل می‌شود. با کامپیوتر لوازم مخابراتی، خودرو، کارخانه‌ها، بنادر و کشتی‌ها کنترل می‌شوند. حال باید بگوییم که تکنولوژی به سراغ راه آهن و قطار هم آمده است.

به گزارش ایتنا از ایدکو، در کنگره ارتباطات هامبورگ که در تاریخ ۲۸ دسامبر برگزار شد محققان امنیتی Sergey Gordeychik، Alexander Timorin و Gleb Gritsai از طرف تیم SCADA از تجارب خود برای کنترل سیستم راه آهن استفاده کردند. در بررسی مختصری که بر روی این صنعت انجام شد مشخص شد که از سیستم‌های رایانه‌ای بسیاری در آن استفاده می‌شود.
این سیستم عبارت است از: سیستم‌های کامپیوتری موجود در قطار، سیستم‌های کنترل ترافیک، کنترل گذرگاه‌ها، سیستم‌های کنترل از راه دور، اطلاعات مسافران، سیستم‌های اندازه‌گیری، سیستم‌های فروش بلیت و مواردی معمولی مانند ایستگاه‌های کاری و زیرساخت‌های شبکه.

در این مورد پیچیدگی‌هایی هم وجود دارد که کشورهای مختلف استانداردهای خود را برای خطوط راه آهن به کار می‌گیرند. در این مدل سیستم‌ها اجازه ورود قطار از یک کشور به کشور دیگر باید صادر شود تا این خطوط همیشه با هم در اتصال باشند.
یورواستار یک قطار سریع السیر است که در خطوط متصل بروکسل، لندن و پاریس به عنوان یک مثال خوب در حرکت است. سیستم‌های سیگنالی این قطار که شامل کنترل و حفاظت می‌باشد با سیستم‌های بلژیکی، فرانسوی و انگلیسی هم سازگار است.

برخی از این سیستم‌ها واقعا آسیب‌پذیرند. به عنوان مثال نسخه مدرت اتوماسیون زیمنس که در قطار استفاده شده است (فقط با Deutche Bahn سازگار نیست بلکه توسط شرکت‌های مختلف در اسپانیا، روسیه و چین نیز کنترل می‌شود) و کنترل اصلی این سیستم زیمنس با WinAC RTX می‌باشد. این سیستم با کامپیوترهایی که ویندوزهای ۳۲ بیتی دارند کار می‌کنند و این همان رایانه‌ای است که در پروژه حمله استاکس نت استفاده شد.
این گونه آسیب پذیری‌ها نیز می‌توانند در رایانه‌های کنترل سوئیچ راه آهن هم وجود داشته باشند. اخیرا برای تایید گواهی مدرن بودن تجهیزات در مترو لندن اعلام شده است که باید سیستم عامل رایانه‌ها "ویندوز NT۴ با سرویس پک ۶ یا بالاتر" باشد.

مشکل دیگر امنیت سیستم‌های کامپیوتری این است که این نرم‌افزارهای قدرتمند اغلب توسط کارکنان بی‌کفایت مورد استفاده قرار می‌گیرند و این خیلی بد است که در اینگونه دفاتر کاغذ زرد رنگی ببینید که بر روی آن کلمات عبور رایانه نوشته شده است. با هک این سیستم‌ها می‌توان تا بیش از صدها کیلومتر مسیر را به اشتباه تنظیم کرد و ساعت‌های حرکت را با تاخیر مواجه کرد یک جسم بزرگ و آهنی را در خلاف جهت راند.
مشکل دیگر راه آهن ارتباطات زیرساخت آن است. به عنوان مثال سیستم‌های کنترل راه آهن توسط شبکه GSM-R است که اساسا GSM جزو شبکه‌هایی است که با سیم‌کارت‌های شبیه‌سازی شده و با استفاده از دستورات SMS و غیره قابل کنترل شدن است.
در شبکه های راه آهن امنیت کمی قرار دارد و همه چیز بهم پیوسته و متصل است. یکی از محققان SCADA می‌گوید: "هنگامیکه شما به اینترنت متصل هستید اینترنت نیز به شما متصل است." در این شرایط هر کاربری می تواند با استفاده از موتور جستجو Shodan اطلاعات کاملی را از قطارها بدست آورد.

در تحقیق ارائه شده در کنگره ارتباطات هیچ تکنیکی برای هک، هیچ فهرست نقاط آسیب پذیر در رایانه‌های راه آهن هم وجود ندارد. اما نشان می‌دهد که مجرمین سایبری با یک تجزیه و تحلیل ساده می توانند زیرساخت‌های ضعیف دیجیتالی راه آهن را دچار تخریب کنند و از این مسئله سوءاستفاده کنند.
برای داشتن یک زیرساخت حیاتی شرکت‌های راه آهن باید اقدامات امنیتی وسیعی را پیاده‌سازی کنند. مدیرعامل کسپرسکی، یوجین کسپرسکی گفته است: "در حال حاضر بهترین زمان برای ساخت زیرساخت‌های امن برای سیستم‌های آسیب‌پذیر است."