Con más de 400 mil millones de pasajeros-kilómetros por año en Europa, un informe de la UE señala que los ferrocarriles son una infraestructura crítica que debe estar debidamente protegida. En total, casi 1/3 de la población mundial se mueve a diario en tren
Solo en la India hay 700 estaciones con wifi lo que significa que hay 8 millones de personas conectadas. El otro gigante asiático va aún más adelantado. Recientemente la estación de tren Hongqiao de Shanghai comenzó a operar con una red wifi 5G suficiente para descargar una película de alta definición en menos de 20 segundos. Sin embargo, la medida ha generado preocupación acerca de cómo esta nueva red puede jugar en la creciente tendencia de los ciberataques ferroviarios y metropolitanos.
La estación Hongqiao es uno de los centros de distribución de pasajeros más grandes de Asia, con más de 60 millones que pasan por ella cada año, lo que representa alrededor de 330.000 usuarios al día. Una vez que esté completamente operativo, el nuevo sistema verá a los viajeros beneficiarse de velocidades más rápidas y una menor congestión de la red móvil. Pero también un mayor peligro de vulnerabilidad.
¿Cuál es el problema? Habría que hablar en plural pero se pueden resumir en tres puntos.
1) Los responsables continúan usando software para el cual los fabricantes ya no proporcionan parches de seguridad.
2) Usan contraseñas codificadas para sistemas remotos
3) Los sistemas de ingeniería no están aislados de los sistemas de entretenimiento de pasajeros, lo que podría proporcionar a los piratas informáticos acceso a sistemas críticos.
Un análisis independiente sobre este tipo de estructuras descubrió más de 20 debilidades que los hackers podrían aprovechar para disparar los frenos de emergencia, descarrilamientos o choques.
Otro ejemplo es el conocido experimento Proyecto HoneyTrain que buscó determinar el alcance de las amenazas contra los sistemas ferroviarios. Para ello se configuró una infraestructura ferroviaria virtual, con las mismas medidas de protección que las reales, a la que los atacantes pudieran acceder.
En solo seis semanas, registraron 2.745.267 ataques y en casi 300.000 de ellos lograron un control, aunque limitado, sobre diferentes sistemas. Los ataques de ransomware también han convertido en objetivos a los sistemas ferroviarios, como el intento de extorsión en el sistema de San Francisco y otro en la red de trenes alemanas, la Deutsche Bahn.
El conjunto se convirtió en un objetivo tan apetecible para delincuentes y terroristas, que Al Qaeda ha publicado instrucciones en línea para enseñar formas de descarrilar trenes y a qué líneas de ferrocarril apuntar.
De este modo no es extraño que el mercado de la ciberseguridad en trenes valdrá más de €10.000 millones en 2027, el doble que hoy.
Para comprender cuan importantes son estas amenazas, hablamos con Miki Shifman, uno de los fundadores de Cylus, empresa pionera en el desarrollo de ciberseguridad específica para redes ferroviarias. “En este contexto – explica Shifman – somos tan fuertes como el eslabón más débil. A medida que la industria ferroviaria continúa adoptando tecnologías más automatizadas, inalámbricas y conectadas, tanto en tierra como a bordo, los activos críticos están cada vez más expuestos a ataques cibernéticos maliciosos. El hecho de que muchas empresas sigan confiando en tecnología heredada, componentes comerciales y proveedores de terceros, también compromete su seguridad, creando muchos vectores de ataque. Los fallos de seguridad permiten que los piratas informáticos accedan a toda la red ferroviaria.
¿Somos conscientes del peligro?
“En los últimos años, las compañías ferroviarias en los EE. UU., el Reino Unido, Alemania, Corea del Sur y Suecia han sido atacadas por piratas informáticos –añade Shifman, en las oficinas centrales de Cylus, en Tel Aviv –. Este aumento espectacular en los niveles de amenaza ha llamado la atención sobre la falta de soluciones cibernéticas adecuadas para el ferrocarril. Si bien la industria ha invertido mucho en tecnologías de seguridad, control de trenes y conveniencia para los pasajeros, hasta ahora no se ha creado una solución integral para mantener a los pasajeros y trenes a salvo de ataques cibernéticos maliciosos. Afortunadamente la industria ferroviaria ya es consciente de sus vulnerabilidades. Una muestra de nuestro desconocimiento como usuarios es el uso de la wifi a bordo. Esta puede ser una puerta de entrada para hackers. Esa es la razón por la que los pasajeros deben abstenerse de usar la conexión pública para iniciar sesión en cualquier actividad en línea que exponga sus datos personales o confidenciales, como aplicaciones bancarias o correos electrónicos privados. También representa un riesgo para los operadores de trenes, ya que estos sistemas a menudo terminan conectados a sistemas críticos para la seguridad, como los que controlan las puertas y los frenos del tren”.
¿Cómo creará 5G nuevas amenazas cibernéticas para los ferrocarriles globales?
“Los operadores ferroviarios están buscando cada vez más la convergencia de sus servicios de red en la misma infraestructura y están explorando el potencial de 5G. Cuando se despliegue la red 5G, las agencias ferroviarias la utilizarán para operaciones y para otros sistemas que no se conectan fácilmente a Internet, incluida la comunicación de seguridad crítica, los trenes no tripulados y los sistemas de entretenimiento. Los pasajeros, por supuesto, también se beneficiarán de 5G a través de Internet más rápido. Sin embargo, los servicios tienen la capacidad para crear un espacio para que se pirateen las infraestructuras. Además, la industria ferroviaria utiliza redes GSM-R, que son similares a las redes GSM, utilizadas antes de 3G y 4G. Esta red contiene vulnerabilidades conocidas de ciberseguridad a pesar de su cifrado. Los piratas informáticos pueden controlar los teléfonos GSM-R utilizando equipos de bajo coste, lo que les permite manipular el enlace de comunicación entre el tren y la vía”.
Juan Scaliter