تیر ۲۵
جواد محمدی
دبیر خبر | ۲۰ خرداد ۱۳۹۹

ضعف راه‌آهن امریکا در برابر تهدیدات سایبری

امریکا قصد دارد حفاظت از سامانه‌های ریلی خود در برابر حملات سایبری را افزایش دهد. مسئولین راه‌آهن آمریکا قصد دارند از طریق همکاری با انجمن حمل‌ونقل آمریکا و گروه‌های مشاوره امنیت خصوصی، امنیت سیستم‌های راه‌آهن این کشور را ارتقا دهند.

شبکه جهانی وب بیش از دو دهه است که مورداستفاده قرار می‌گیرد؛ اما در مورد اینکه رشد این شبکه جامعه ما را متحول کرده، اندکی تردید وجود دارد. در این دوران که ویروس کرونا بسیاری را دورکار کرده و ارتباط با اقوام و دوستان را اینترنتی کرده، اینترنت بسیار اهمیت دارد. بااین‌حال کارشناسان امنیت تعجب می‌کنند که چرا اینترنت ابزاری کامل نیست. بسیاری از مؤلفه‌های زیرساختی مهم امریکا، ازجمله حمل‌ونقل سطحی مانند راه‌آهن برای انجام امورات خود متکی به اینترنت هستند. تهدیدات سایبری بسیار افزایش‌یافته و حفاظت از شبکه‌های راه‌آهن امریکا در برابر این تهدیدات بسیار حیاتی است.

مأموریت مهم راه‌آهن

کشور امریکا با حداقل 48 ایالت و مساحتی بیش از 60 میلیارد مترمربع کشور وسیعی محسوب می‌شود. با اضافه کردن آلاسکا، امریکا حتی از کل قاره اروپا هم بزرگ‌تر است. درواقع مجموع 11 ایالت امریکا از کل بریتانیا بزرگ‌تر است و بسیاری از کشورهای اروپایی ازنظر جمعیت و مساحت از برخی ایالت‌های امریکا هم کوچک‌تر هستند. امریکا که جمعیت کنونی آن بیش از 330 میلیون نفر است، به یک شبکه حمل‌ونقل عظیم متکی است تا امنیت، سلامت، خوراک و پوشاک مردم را تأمین کند. از این نظر راه‌آهن اهمیت ویژه‌ای دارد؛ اما چرا؟

نبود جایگزین برای راه‌آهن

راه‌آهن امریکا سالانه بیش از دو میلیارد تن بار را در سراسر کشور جابه‌جا می‌کند، تنها آلاسکا بیش از 360 هزار کیلومتر زیرساخت ریلی دارد. امریکا بدون راه‌آهن، بیش از 120 میلیون کامیون دیگر نیاز خواهد داشت که موجب ترافیک شدید جاده‌ای، افزایش چهار برابری مصرف سوخت و آلودگی هوا خواهد شد؛ بنابراین هرگونه اختلال گسترده درراه آهن، اثرات بسیار مخربی برای اکثر شهرهای آمریکا به دنبال خواهد داشت. این اثرات مخرب شهرهایی را درگیر خواهند کرد که از راه‌آهن مقرون‌به‌صرفه، سریع و ایمن برای جابجایی کالاهای ضروری استفاده می‌کنند.

در صورت عدم وجود راه‌آهن به‌ویژه در مناطق روستایی امریکا که از اواسط دهه 1800 خطوط ریلی بخشی از زندگی مردم شده، کیفیت زندگی مردم کاهش خواهد یافت؛ بنابراین تعجب‌آور نیست که افرادی شرور با نیت اقتصادی، تروریستی یا خرابکاری با حمله به شبکه‌های سایبری، بخواهند حمل‌ونقل ریلی را مختل کنند.

ایمن‌سازی شبکه‌های راه‌آهن

تمام شبکه‌های حمل‌ونقل امریکا در برابر افراد شرور نیاز به محافظت فیزیکی و دیجیتالی دارند. ممکن است برای مردمی که از امنیت حمل‌ونقل اطلاعی ندارند عجیب باشد که انجمن حمل‌ونقل آمریکا، مسئول امنیت مسافران و بارهای ریلی نیز هست. این انجمن برای محافظت از خطوط ریلی امریکا در برابر تهدیدات سایبری و تروریستی، با آژانس‌های اطلاعاتی و امنیتی مختلفی همکاری دارد. علاوه بر این، چند گروه مشاوره امنیتی خصوصی با راه‌آهن همکاری می‌کنند تا به آن‌ها در تقویت امنیت شبکه‌های سایبری کمک کنند.

آسیب‌پذیری راه‌آهن

معماری راه‌آهن به‌صورت شبکه توزیع است. اجزاء الکترونیکی و سیستم‌های کنترل صنعتی که به فناوری‌های عملیاتی (OT) معروف هستند (و در حال حاضر با اینترنت کار می‌کنند) بسیاری از خطوط ریلی و اجزاء حمل‌ونقل ریلی مانند لوکوموتیوها و ماشین‌های ریلی را به هم وصل می‌کنند.

به‌علاوه، راه‌آهن آمریکا در طول دهه گذشته به‌شدت به سامانه‌های هوشمند و اینترنت اشیاء متکی شده که این امر آسیب‌پذیری راه‌آهن آمریکا در برابر تهدیدات سایبری را افزایش می‌دهد.

زیرساخت‌های مهم راه‌آهن امریکا در سطوح مختلفی مورد حملات سایبری قرارگرفته است. برای مثال در نوامبر سال 2016 طی دو روز به سامانه‌های روشنایی راه‌آهن شهری حمله سایبری شد که اختلال قابل‌توجهی در حمل‌ونقل مسافری ایجاد کرد. آمریکایی‌ها مدعی هستند این حمله توسط هکرهای کشوری انجام‌شده که منافعش با امریکا در تضاد است.

رویکرد چندوجهی

ازنظر مردم آمریکا مسئولین راه‌آهن این کشور با سکوت خود نشان می‌دهند آن‌چنان‌که باید موفق عمل‌نکرده‌اند؛ علاوه به راین مسئولین راه‌آهن آمریکا مطلع هستند که ممکن است شبکه‌های برق این بخش مورد تهدید یا حتی حمله سایبری قرار گیرد؛ بنابراین هیچ تهدیدی را دست‌کم نمی‌گیرند. این مسئولین از طریق همکاری با انجمن حمل‌ونقل آمریکا و گروه‌های مشاوره امنیت خصوصی، رویکردی چندوجهی درزمینه اقدامات امنیتی اتخاذ کرده‌اند.

حفاظت از شبکه‌های راه‌آهن امریکا هوشمند بوده که برای این کشور خطرناک است. آمریکا قصد دارد تمام این شبکه‌ها را ازنظر آسیب‌پذیری و خطرات احتمالی بررسی کند. شبکه‌های ریلی پرخطر نسبت به شبکه‌های ریلی کم‌خطر بیشتر موردتوجه قرار می‌گیرند زیرا شبکه‌های کم‌خطر یا در عملیات ریلی نقش مهمی ندارند یا در برابر تهدیدات از امنیت کافی برخوردار هستند.

درنتیجه برای محافظت از زیرساخت‌های حیاتی و جلوگیری از حملات سایبری به شبکه‌های الکترونیکی ریلی (مانند مراکز کنترل داده‌ها و تجهیزات آموزشی) می‌توان اقدامات مختلفی از قبیل هشیاری امنیتی، اشتراک‌گذاری توانایی‌ها و اطلاعات و بررسی و شناسایی را نام برد.

چالش‌های فن‌آوری اطلاعات و عملیات

به گفته مسئولین گروه چرتوف (Chertoff) که یک شرکت جهانی پیشرو درزمینه مدیریت خطرات و امنیت است، اصلی‌ترین چالش امنیت ریلی زمانی است که سیستم‌های (IT) به سیستم‌های فن آوری عملیات (OT) وصل می‌شوند. طراحی سیستم‌های (OT) در مقایسه با سیستم‌های (IT) ازلحاظ امنیت شبکه، پیکربندی اولیه و تشخیص حمله در یک سطح نیست. دلیل عمده این است که حمله به خطوط ریلی امر نسبتاً جدیدی است درحالی‌که حمله به شبکه (IT) دهه‌ها قبل، بعد از تأسیس اولین شبکه آغازشده است.

سامانه‌های راه‌آهن امریکا باید تقویت شوند. اگر بخواهیم بگوییم مسئولین راه‌آهن چقدر این مسائل را جدی گرفته‌اند باید گفت، به‌هرحال متخصصان شبکه در راه‌آهن، همکاری گسترده‌ای با انجمن حمل‌ونقل آمریکا انجام می‌دهند و از خدمات امنیت سایبری شرکت چرتوف نیز استفاده می‌کنند.

آماده‌سازی برای آینده

دفتر آمار حمل‌ونقل آمریكا رشدی پایدار برای حمل‌ونقل ریلی آمریكا تا سال 2045 پیش‌بینی می‌کند، بنابراین راه‌آهن امریکا طی 25 سال آینده اهمیت بیشتری خواهد داشت. انتظار می‌رود فن‌آوری‌های دیجیتال، ازجمله شبکه‌های الکترونیکی که به بهره‌برداری از راه‌آهن ایالات‌متحده کمک می‌کنند، رشد خود را ادامه دهند. اکنون بیش از هر زمان دیگری فعالیت‌ها توسط سامانه‌های سایبری نظارت می‌شوند و ادامه آن در برابر تاکتیک‌، تکنیک‌ و رویه هکرها امری حیاتی است.

کلیه سیستم‌های الکترونیکی که توسط راه‌آهن ایالات‌متحده اداره می‌شوند، به‌ویژه سیستم‌های (IT) و (OT)، باید در برابر حملات سایبری آینده ایمن باشند. تقویت شبکه‌های الکترونیکی در برابر حملات ازنظر جمع‌آوری اطلاعات، آموزش امنیت به کارکنان، شناسایی و جلوگیری از تهدید و چه درزمینه راه‌حل‌های سخت‌افزاری و نرم‌افزاری می‌تواند برای راه‌آهن آمریکا هزینه قابل‌توجهی داشته باشد؛ اما با توجه به اینکه هرساله در سراسر آمریکا میلیاردها تن بار و میلیون‌ها مسافر جابجا می‌شوند، راه‌آهن امریکا باید حملات سایبری را جدی گرفته و از سامانه‌های خود در برابر حملات سایبری محافظت کند و همچنین برای کاهش یا حتی حذف حملات سایبری آینده، برنامه‌ریزی کند.

منبع: سایبربان

نظرات