Znormalizowany sprzęt kolejowy w Europie ułatwia przeprowadzanie ataków na sieć. W europejskim badaniu oceniono prawdopodobne rodzaje ataków elektromagnetycznych, a także określono rozwiązania ochronne związane z niezawodną architekturą komunikacji i systemem zarządzania.
Homogenizacja europejskich technologii sieci kolejowych daje wiele
korzyści, ale jednocześnie stwarza nowe zagrożenia bezpieczeństwa.
Sprzęt elektromagnetyczny, który jest w stanie wpływać na określone
części systemu, równie łatwo może oddziaływać na inne elementy,
zwłaszcza że koleje w Europie stosują wyłącznie technologie publiczne.
Finansowany ze środków UE projekt "Security of railways against electromagnetic attacks" (
SECRET) dotyczył wpływu ataków elektromagnetycznych na europejskie sieci kolejowe Projekt realizowany przez konsorcjum 11 podmiotów ma na celu ocenę zagrożeń, ochronę techniczną i przedstawienie zaleceń dotyczących polityki. Inicjatywa zostanie zakończona w sierpniu 2015 po trzech latach od rozpoczęcia.
Naukowcy uczestniczący w projekcie zajęli się sposobem przeprowadzania analizy ryzyka dla technologii sieci kolejowej oraz oceną zagrożeń. Dzięki badaniom zidentyfikowano trzy najbardziej prawdopodobne klasy ataków. Dwie z nich okazały się możliwe, ale technicznie trudne, zatem najbardziej realistycznym zagrożeniem jest zagłuszanie informacji przesyłanych między elementami systemu. Publiczne ujawnienie szczegółowych informacji o tych zagrożeniach ułatwia ich wykorzystanie, zatem w celu przetestowania różnych rozwiązań zdefiniowano "przypadek użycia" pozbawiony wrażliwych informacji.
Testy w laboratorium umożliwiły określenie charakterystyki sygnałów wytwarzanych przez urządzenia zagłuszające oraz ocenę podatności odbiorników na takie ataki. Podobne pomiary wykonano wzdłuż trakcji, a także wewnątrz wagonów i na stacjach kolejowych. Zgromadzone dane umożliwiły określenie wpływu oddzielnych urządzeń do przeprowadzania dwuetapowych ataków elektromagnetycznych.
Zespół zaproponował rozwiązanie zabezpieczające, które łączy w sobie solidną architekturę komunikacji oraz podsystem powstrzymywania ataków. Testy rozpoczną się na późniejszym etapie projektu.
W ramach projektu SECRET udało się dotychczas określić potencjalne zagrożenia bezpieczeństwa dla europejskich systemów kolejowych, a następnym krokiem jest zaprezentowanie praktycznych rozwiązań. Badanie pozwoliło także przedstawić potencjalny sposób działania ataków w praktyce.