Penetrační testování informačního systému pro železniční dopravu

Společnost AMiT Transportation nás oslovila s požadavkem o provedení penetračního testu informačního systému využívaného v železničním průmyslu. Klient pravidelně provádí penetrační testy svých systémů, a proto měl již připravený detailní postup testování, který zajišťoval pokrytí všech klíčových oblastí informační bezpečnosti.

Rozsah testování

Testování se zaměřilo na ověření zabezpečení sítě v různých aspektech, včetně skrytí informací o interní síti, zabezpečení přístupových bodů, identifikace a řešení zranitelností, zajištění ochrany dat a obrany proti běžným útokům.

Penetrační testování

Testování proběhlo přímo na místě v zákazníkově laboratoři, v souladu s metodikou OWASP Testing Guide v4. Laboratoř byla vybavena přesnou replikou skutečných železničních systémů. Naše práce začala detailním mapováním komunikace mezi všemi jednotkami, abychom vytvořili logické schéma komunikace. Tento základní krok umožnil důkladné pochopení struktury a interakcí v síti.

Provedli jsme důkladné testování zahrnující různé scénáře útoků. Jak těch požadovaných zákazníkem, tak i dalších možných vektorů identifikovaných během procesu testování. 

Specifické testy zahrnovaly:

• Analýzu zabezpečení nasazených systémů,
• Ověření správné segmentace sítí,
• Účinnost ochrany DNS proti neoprávněným změnám,
• Odolnost vůči útokům pomocí falešných DHCP serverů,
• Testování odolnosti proti odposlouchávání či narušení provozu prostřednictvím ARP poisoning,
• Identifikaci a analýzu vlivu falešných bezdrátových přístupových bodů (Rouge AP),
• Posouzení rizika útoků typu Man-in-the-Middle (MITM),
• Simulace útoků Denial of Service (DoS) a ověření schopnosti sítě se s nimi vypořádat,
• Testování robustnosti DHCP služby vůči útokům vyčerpání adresního prostoru.

Tento komplexní přístup zajistil identifikaci všech potenciálních zranitelností a poskytl jasný přehled o bezpečnostním stavu systému.

Výsledky

Během testování nebyly objeveny žádné závažné zranitelnosti. Všechny zjištěné skutečnosti měly spíše informativní charakter a souvisely s běžným fungováním síťové technologie. Tyto nálezy poukazovaly spíše na určitá principiální omezení než na bezpečnostní slabiny.

Na základě těchto výsledků společnost AMiT provedla nezbytné úpravy softwaru a následně realizovala důkladné opakované testování, aby se ujistila, že všechny identifikované problémy byly odstraněny. Cílem bylo dosáhnout optimálního a bezpečného řešení.

Penetrační testy potvrdily, že systém je dobře chráněn proti široké škále potenciálních útoků, což zajišťuje bezpečnost a spolehlivost komunikační sítě pro železniční dopravu a její uživatele.

Závěr

Pozitivní výsledky testů zdůrazňují důležitost pravidelného penetračního testování. Společnost AMiT Transportation díky pravidelnému vyhodnocování bezpečnosti svých systémů identifikuje a odstraňuje potenciální slabiny ještě před jejich zneužitím. Tento proaktivní přístup ke kybernetické bezpečnosti je klíčovým faktorem pro zachování robustnosti a spolehlivosti jejich technologie.

Pravidelné penetrační testy nejen pomáhají odhalovat a řešit možné hrozby, ale také přispívají k neustálému zlepšování designu a funkčnosti systému. I když byly výsledky tohoto testu převážně informačního charakteru, poskytly cenné poznatky pro další zvýšení bezpečnosti sítě.

Závěrem lze říci, že závazek společnosti AMiT k provádění pravidelných penetračních testů a proaktivnímu přístupu k řešení zranitelností vedl k vytvoření bezpečné a odolné komunikační sítě pro jejich železniční systémy.

O společnosti

Společnost AMiT Transportation je lídrem v oblasti návrhu a výroby řídicích systémů a elektronických řešení pro dopravní sektor, se zaměřením na železniční a kolejová vozidla. Jejími hlavními přednostmi jsou vlastní odborné znalosti, pokročilé výrobní procesy a přístup orientovaný na zákazníka.

Portfolio společnosti zahrnuje jedinečná řešení jako informační systémy pro cestující, IP dohledové a audio technologie, komunikační technologie TCN, komunikační infrastrukturu a palubní řídící systémy. Tato řešení jsou navržena na míru požadavkům zákazníků a odpovídají mezinárodním normám, jako jsou předpisy EN a UIC.