Esta es la historia de una revolución industrial que se encuentra con otra, ya que incluso la industria ferroviaria está sujeta a la transformación digital. Billetes electrónicos, WiFi a bordo... los beneficios en cuanto a la experiencia del viajero son evidentes, pero el cambio también se está produciendo a nivel industrial, en medio de la infraestructura nacional. Trae consigo nuevos impulsos para la excelencia operativa, pero también una buena parte de los riesgos asociados – entre los que destacan las ciberamenazas. Así que, una breve visión general...
Cuando hablamos de la transformación digital en el sector ferroviario, tendemos a pensar en los billetes electrónicos y la conectividad a bordo. Sin embargo, la innovación está permeando lentamente todas las capas de una red ferroviaria cada vez más conectada. La Internet de las cosas, la computación en la nube, el edge computing, la automatización, la robotización y la inteligencia artificial... son sólo algunas de las tecnologías disruptivas que están impulsando la industria ferroviaria hacia una nueva era.
Las promesas de la industria ferroviaria 2.0
El Vicepresidente de Ingeniería de Stormshield, Franck Bourguet, considera que las oportunidades que ofrecen las tecnologías digitales en el sector ferroviario se pueden clasificar en tres categorías principales. Y de éstas, la excelencia operativa está en la primera posición: "Una de las promesas de la Industria Ferroviaria 2.0 es que proporciona soluciones para aumentar la capacidad de la red existente haciendo un uso óptimo de la infraestructura disponible". Aquí la cuestión es optimizar el servicio prestado mejorando la frecuencia y la puntualidad de los trenes, al tiempo que se sigue proporcionando – o incluso mejorando– la seguridad operativa necesaria. Otro aspecto importante es el de la seguridad de los pasajeros: nuevas herramientas, como la protección por vídeo o los sensores IIoT (Industrial Internet of Things o internet de las cosas industrial), integrados con los sistemas de control y monitorización, proporcionan nuevos niveles de visibilidad a bordo de los trenes y en las estaciones. Por último, se mejora la experiencia del pasajero, en particular mediante la utilización de servicios a bordo o en las estaciones, con pantallas de información y entretenimiento, o mediante la emisión de billetes electrónicos.
Para aprovechar estas oportunidades, los operadores deben desplegar nuevas capacidades de conectividad en las estaciones y en los trenes: Protocolos IP, WiFi, GPRS y estándares 4G LTE, etc. Estas proporcionan a los trenes capacidades como la interacción con el centro de control mediante el sistema de comunicación tren-tierra. Y estas tecnologías no son simplemente el coto privado del nuevo equipamiento: ahora están aportando apertura (es decir, comunicación e inteligencia) a sistemas que tradicionalmente estaban cerrados.
Cuando se produce un ataque contra el sector del transporte, pueden producirse rápidamente consecuencias totalmente dramáticas, incluso en vidas humanas
Guillaume Poupard, Director General de la Agencia Nacional de Seguridad de los Sistemas de Información de Francia (ANSSI)
Pero abrir sus redes también significa hacerlas vulnerables y exponerlas a ataques maliciosos... En el caso de las infraestructuras críticas como el ferrocarril, la gravedad del problema es evidente para todos: "Cuando se produce un ataque contra el sector del transporte, pueden producirse rápidamente consecuencias totalmente dramáticas, incluso en vidas humanas", señaló Guillaume Poupard, Director General de la Agencia Nacional de Seguridad de los Sistemas de Información de Francia (ANSSI), en el Foro Internacional de Ciberseguridad (FIC) de Lille (Francia) en 2017.
Por qué el ferrocarril es vulnerable a cibertaques
Los sistemas informáticos de transporte ferroviario requieren altos niveles de disponibilidad, accesibilidad y seguridad, lo que significa que deben ser fuertes y resilientes para hacer frente a los ciberataques. ¿Qué factores hacen que la infraestructura ferroviaria sea vulnerable?
Franck Bourguet identifica varios tipos de riesgos. Dado que los sistemas de control y asistencia a los conductores cuentan ahora con conexión y comunicación, sus vulnerabilidades presentan nuevas superficies de ataque. Si se aprovechan estas debilidades, podría tener graves consecuencias, entre las que se podría incluir la toma de control del tren.
Otra área de riesgo potencial es la de los billetes y los riesgos financieros asociados. Los problemas a los que se enfrentan estos sistemas de información ferroviaria altamente expuestos son, en última instancia, similares a los que enfrentan los sitios web, como la seguridad de los pagos o la validez de los billetes.
Y por último, la seguridad y la comodidad de los pasajeros pueden ser objeto de ataques maliciosos. Franck Bourguet plantea un escenario que pone de relieve la naturaleza crítica de ciertas funciones, utilizando el caso de los trenes sin conductor: "Si se interrumpe la capacidad de un tren para comunicarse con su centro de control o con sus pasajeros, por ejemplo en medio de un túnel, esto puede dar lugar a escenas de pánico extremo", explica. Menos dramático, pero sin embargo desastroso en términos de imagen, es el secuestro de los sistemas de información y de entretenimiento, ya sea a bordo o en la estación.
Por último, la aplicación de las tecnologías de la industria 4.0 al sector ferroviario crea nuevos riesgos. Consideremos el caso de las tecnologías de mantenimiento predictivo y conectado que están dando pasos agigantados, impulsados por el progreso de la inteligencia artificial: "Cuando los sistemas de vigilancia técnica no están disponibles o sus datos son falsificados, existe un riesgo potencial de daños a los equipos, servicios no entregados y posiblemente incluso accidentes", señala Franck Bourguet.
¿De qué riesgos estamos hablando?
Los ciberatacantes han identificado claramente este amplio espectro de amenazas. Según The Cyberthreat Handbook, un informe publicado en 2019 por Thales y la empresa de ciber-inteligencia Verint, el transporte es el cuarto sector más grande objetivo de los hackers – después de los sectores de defensa, financiero y energía.
En menor escala, consideremos el ejemplo de este script kiddie de 14 años que logró tomar el control de la red de tranvías de Lodz (Polonia) en 2008 con un simple mando a distancia de televisión modificado. El hackeo provocó el descarrilamiento de cuatro trenes y 12 heridos. O un acontecimiento de mayor envergadura en 2015 en la exposición CeBIT de Hannover (Alemania), en el que una simulación reconstruyó una infraestructura típica (flujo de datos de videovigilancia, interfaces de control, programación de horarios, etc.) para estimar el tipo y la intensidad de los actos malintencionados. En un período de 6 semanas, los investigadores registraron un total de 2.745.267 ataques, de los cuales el 10% logró tomar un control parcial del sistema.
Entonces, ¿cuáles son los métodos preferidos de los hackers? El ataque distribuido de denegación de servicio (DDoS) sigue siendo un clásico: "A veces es más fácil bloquear la comunicación que irrumpir en un sistema", comenta Franck Bourguet. Otro vector de ataque frecuente es el del ransomware, que se propaga como consecuencia de la debilidad humana (phishing y ficheros adjuntos llenos de trampas); aunque son fáciles de implementar, los daños que causan pueden ser importantes. La empresa ferroviaria alemana Deutsche Bahn fue víctima del famoso WannaCry en mayo de 2017. En este caso, el ransomware infectó 450 ordenadores, afectando a los sistemas de información de los pasajeros, las máquinas expendedoras de billetes y las redes de vigilancia por vídeo. Otro ejemplo se produjo en 2016, cuando el sistema de transporte de San Francisco (EE.UU.) fue afectado por ransomware, bloqueando sus máquinas expendedoras de billetes durante 48 horas. Esto obligó a la compañía SF Muni a desactivar sus barreras y a abrir el sistema de transporte, lo que resultó en grandes pérdidas financieras.
Ciberseguridad ferroviaria: respuestas escalonadas en múltiples niveles
Es fácil entender la importancia de los sistemas tradicionales en la industria ferroviaria. Esta infraestructura más antigua (TI, equipos, etc.), que se remonta a una época en la que la tecnología digital estaba en sus inicios o no existía, puede seguir utilizándose hoy en día. Y en una era de redes inteligentes, la creencia de que esos equipos – diseñados para entornos no conectados – están de alguna manera protegidos es ahora un concepto obsoleto.
Franck Bourguet cree que algunos protocolos propietarios no han sido diseñados para proporcionar seguridad a los datos que transportan. Y las correcciones son imposibles de hacer sin una actualización y una inversión significativa. Sin embargo, existen soluciones de ciberseguridad que añaden una capa de protección de cortafuegos, con capacidad de cifrado o filtrado junto con análisis de protocolos para confirmar que las transferencias son legítimas.
Otra área de atención: no sólo las redes, sino también las estaciones de trabajo y otros dispositivos diversos deben ser protegidos si se desea preservarlos de los ataques locales o de código malicioso y malware. En un entorno industrial, esto se refiere a las estaciones de control, los sensores, los actuadores y otros dispositivos autónomos. Por lo tanto, si la red ha sido corrompida, existen soluciones para bloquear el ataque, que también se dirigen a este equipamiento industrial.
La protección de datos es también un ámbito en el que hay que trabajar: una vez que el operador de transporte francés, RATP, abre su laboratorio de inteligencia artificial en Châtelet-Les-Halles (París, Francia), hay que tener en cuenta las cuestiones de confidencialidad relativas a los vídeos grabados en los trenes o en las estaciones, así como la utilización de internet y la nube para hacer circular los datos que dirigen los algoritmos. Se trata de cuestiones para las que las soluciones de cifrado pueden ofrecer respuestas adaptadas.
Los sistemas de misión crítica, el dimensionamiento de la infraestructura, la convergencia de las redes TI y OT, el auge de la inteligencia artificial... por estos motivos, los operadores ferroviarios deben incorporar urgentemente el concepto de ciber-resiliencia en sus filosofías. Y también necesitan tener en cuenta tres principios básicos: adoptar una política de gestión de riesgos, identificar sus activos sensibles y segmentar su red. Después de todo, la cuestión ya no es cómo protegerse de un ataque... sino qué hacer cuando uno ocurre.
