Siber güvenlik uzmanları, demiryolu sektörü için ciddi riskler taşıyan ve tren fren sistemlerinde saldırganların yetkisiz komutlar göndermesine olanak tanıyan kritik bir güvenlik açığı hakkında acil bir uyarı yayınladı. Bu kusur, zayıf kimlik doğrulaması kullanan Tren Sonu (EoT) ve Tren Başı (HoT) cihazlarını birbirine bağlayan radyo protokolünde yatıyor. Araştırmacılar, saldırganların bu zayıflıktan yararlanarak acil duruşları tetikleyebileceği veya fren sistemlerini aşırı yükleyerek tehlikeli arızalara yol açabileceği konusunda uyarıyor.
Düşük Maliyetli Ekipmanla Büyük Tehdit
Güvenlik açığını yıllar önce keşfeden araştırmacılar Neil Smith ve Eric Reuter, saldırganların 500 doların altındaki donanımları kullanarak fren kontrol cihazlarını uzaktan manipüle edebileceğini ve bunun da raydan çıkmalara veya ulusal demiryolu operasyonlarının durmasına yol açabileceğini belirtmişti.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), henüz herhangi bir istismar raporu olmadığını teyit etse de, demiryolu operatörlerini güvenlik önlemlerini derhal gözden geçirmeye çağırdı. CISA, demiryolu şirketlerine bu riskleri ele alma ve EoT ve HoT cihazlarını güvence altına alma konusunda rehberlik almak için ekipman tedarikçileriyle iletişime geçmelerini tavsiye etti.
Demiryolu Operasyonlarında Siber Güvenlik Riskleri ve Çözüm Arayışları
Amerikan Demiryolları Birliği (AAR), bu sorunu kabul ederek bu tür saldırıları önlemek için yeni standartlar ve teknolojilerin geliştirildiğini belirtti. AAR, altyapı güvenliğini güçlendirmek için Project Chariot aracılığıyla CISA ve ABD İç Güvenlik Bakanlığı (DHS) ile yakın bir şekilde çalışıyor.
AAR, yeni nesil cihazların lokomotifler ve römork üniteleri arasında güvenli iletişim sağlamayı amaçladığını vurguladı. Bu iyileştirmeler, gelecekteki ağlar için daha fazla güvenilirlik, siber dayanıklılık ve sorunsuz demiryolu operasyonları vaat ediyor.
Siber Güvenlik ve Eski Sistem Zorlukları
Sektör uzmanları, bu kusurun eskimekte olan sistemlerin yarattığı riskleri bir kez daha gözler önüne serdiğini vurguluyor. Siber güvenlik firması KnowBe4’ten Anna Collard, dijital katmanların güncelliğini yitirmiş teknolojiyle bir araya gelmesinin, belirsiz zayıflıkları acil müdahale gerektiren kritik tehditlere dönüştürebileceğini belirtti.
Demiryolu operatörleri, siber güvenliği güçlendirme konusunda artan bir baskıyla karşı karşıya. Uzaktan sömürü şu anda pek olası görünmese de, bu uyarı, proaktif savunmalar olmadan eski güvenlik açıklarını görmezden gelmenin feci sonuçlara yol açabileceği konusunda önemli bir hatırlatma niteliğindedir. Demiryolu ağlarının kritik altyapı olması nedeniyle, bu tür güvenlik açıklarının hızla giderilmesi büyük önem taşıyor.
