En un solo ensayo se detectaron más de 3 millones de ataques a la red ferroviaria
Con más de 400 mil millones de pasajeros-kilómetros por año en Europa, un informe de la UE señala que los ferrocarriles son una infraestructura crítica que debe estar debidamente protegida. En total, casi 1/3 de la población mundial se mueve a diario en tren
Solo en la India hay 700 estaciones con wifi lo que significa que hay 8 millones de personas conectadas. El otro gigante asiático va aún más adelantado. Recientemente la estación de tren Hongqiao de Shanghai comenzó a operar con una red wifi 5G suficiente para descargar una película de alta definición en menos de 20 segundos. Sin embargo, la medida ha generado preocupación acerca de cómo esta nueva red puede jugar en la creciente tendencia de los ciberataques ferroviarios y metropolitanos.
La estación Hongqiao es uno de los centros de distribución de pasajeros más grandes de Asia, con más de 60 millones que pasan por ella cada año, lo que representa alrededor de 330.000 usuarios al día. Una vez que esté completamente operativo, el nuevo sistema verá a los viajeros beneficiarse de velocidades más rápidas y una menor congestión de la red móvil. Pero también un mayor peligro de vulnerabilidad.
¿Cuál es el problema? Habría que hablar en plural pero se pueden resumir en tres puntos.
1) Los responsables continúan usando software para el cual los fabricantes ya no proporcionan parches de seguridad.
2) Usan contraseñas codificadas para sistemas remotos
3) Los sistemas de ingeniería no están aislados de los sistemas de entretenimiento de pasajeros, lo que podría proporcionar a los piratas informáticos acceso a sistemas críticos.
Un análisis independiente sobre este tipo de estructuras descubrió más de 20 debilidadesque los hackers podrían aprovechar para disparar los frenos de emergencia, descarrilamientos o choques.
Otro ejemplo es el conocido experimento Proyecto HoneyTrain que buscó determinar el alcance de las amenazas contra los sistemas ferroviarios. Para ello se configuró una infraestructura ferroviaria virtual, con las mismas medidas de protección que las reales, a la que los atacantes pudieran acceder.
En solo seis semanas, registraron 2.745.267 ataques y en casi 300.000 de ellos lograron un control, aunque limitado, sobre diferentes sistemas. Los ataques de ransomware también han convertido en objetivos a los sistemas ferroviarios, como el intento de extorsión en el sistema de San Francisco y otro en la red de trenes alemanas, la Deutsche Bahn.
El conjunto se convirtió en un objetivo tan apetecible para delincuentes y terroristas, que Al Qaeda ha publicado instrucciones en línea para enseñar formas de descarrilar trenes y a qué líneas de ferrocarril apuntar.
De este modo no es extraño que el mercado de la ciberseguridad en trenes valdrá más de €10.000 millones en 2027, el doble que hoy.
Para comprender cuan importantes son estas amenazas, hablamos con Miki Shifman, uno de los fundadores de Cylus, empresa pionera en el desarrollo de ciberseguridad específica para redes ferroviarias. “En este contexto – explica Shifman – somos tan fuertes como el eslabón más débil. A medida que la industria ferroviaria continúa adoptando tecnologías más automatizadas, inalámbricas y conectadas, tanto en tierra como a bordo, los activos críticos están cada vez más expuestos a ataques cibernéticos maliciosos. El hecho de que muchas empresas sigan confiando en tecnología heredada, componentes comerciales y proveedores de terceros, también compromete su seguridad, creando muchos vectores de ataque. Los fallos de seguridad permiten que los piratas informáticos accedan a toda la red ferroviaria.