I moderni sistemi di misurazione che monitorano il consumo energetico e i parametri operativi dei treni sono dispositivi autonomi che comunicano al di fuori delle reti di comunicazione interne del veicolo. Tuttavia, la trasmissione sicura dei dati misurati ai server di back-office dei fornitori di energia di trazione pone requisiti rigorosi in termini di resilienza informatica, sia per quanto riguarda la sicurezza dei dati che la continuità operativa. Výzkumný Ústav Železniční a.s. (VUZ) fornisce una verifica professionale della resilienza informatica e rilascia un certificato senza il quale le apparecchiature non possono essere offerte ai clienti.
Questo passo consente a VUZ di ampliare il proprio portafoglio di servizi per includere test di penetrazione completi di sistemi, unità del materiale rotabile e infrastrutture. Un esempio recente è il sistema di misurazione del consumo di energia elettrica a bordo CEGM-3000 con un contatore di energia integrato del tipo EGM-3000 prodotto da POLL, s.r.o., parte del gruppo ŠKODA TRANSPORTATION a.s. L'obiettivo dei test non è solo quello di identificare specifiche debolezze tecniche, ma soprattutto di verificare la resilienza complessiva del dispositivo ai rischi informatici in un ambiente di bordo realistico. Il test è stato eseguito sulla base delle interfacce e dei servizi disponibili, principalmente porte Ethernet (ETH0-ETH2), USB, Wi-Fi e interfaccia web. L'obiettivo era quello di identificare i servizi attivi, convalidare il comportamento sotto carico e valutare i punti di accesso di base dell'applicazione .
Perché i test di penetrazione sono fondamentali
1) Verifica della sicurezza prima dell'implementazione
Ogni dispositivo di misurazione e le relative interfacce di comunicazione sono stati testati sia in condizioni di laboratorio che in scenari operativi simulati . I test hanno riguardato le interfacce disponibili (ETH0-ETH2), l'interfaccia utente web, i servizi applicativi, la diagnostica, i test XXE di base e gli scenari di carico DoS. Lo scopo era quello di valutare la superficie di attacco, la resilienza e l'entità della fuga di informazioni senza autenticazione. Le interfacce esaminate includono tipicamente porte Ethernet, interfacce USB, moduli wireless e interfacce web, consentendo di confermare che il dispositivo soddisfa gli standard di sicurezza richiesti .
2) Identificazione delle potenziali superfici di attacco
I test aiutano a rivelare le aree in cui la disponibilità o l'integrità dei dati potrebbero essere a rischio. I test di penetrazione simulano un comportamento operativo realistico, consentendo di stimare come il dispositivo risponde a condizioni operative stressanti e impreviste.
3) Supporto alla conformità e alla certificazione
I risultati dei test di penetrazione servono non solo come input per migliorare la sicurezza interna, ma anche come documentazione necessaria per conformarsi alle normative e agli standard (ad esempio, NIS2, ISO/IEC 27001 e EN/IEC 62443 per la sicurezza informatica industriale). Per i produttori e gli operatori, ciò si traduce in una maggiore fiducia nella sicurezza e nella resilienza delle apparecchiature installate.
Metodologia di prova
I test di penetrazione specializzati in genere comprendono le seguenti fasi:
- Ricognizione e documentazione dell'interfaccia: identificazione delle porte, dei servizi e delle applicazioni esposti.
- Analisi della superficie di attacco – valutazione degli elementi che potrebbero essere sfruttabili.
- Scansione e simulazione di attacchi – esecuzione di test controllati a livello di rete e di applicazione.
- Valutazione della resilienza sotto carico e in scenari operativi – convalidando la stabilità e la disponibilità delle funzioni di telemetria e di gestione dei dispositivi.
- Relazione con raccomandazioni – produzione di un documento chiaro per il produttore o l'operatore, comprese proposte per il miglioramento della sicurezza e il rafforzamento dei dispositivi.
- Certificato che conferma il test di sicurezza informatica – conferma formale che il test di sicurezza informatica è stato eseguito.
Vantaggi per operatori e produttori
- Protezione proattiva: i test di penetrazione individuano potenziali vulnerabilità prima che possano essere sfruttate.
- Maggiore fiducia: i dispositivi testati garantiscono agli operatori che i dati di misurazione e telemetria siano elaborati in modo sicuro.
- Supporto agli standard: i risultati dei test facilitano la conformità ai requisiti legislativi e tecnici in materia di sicurezza informatica .
- Ottimizzazione dell'integrazione: i test chiariscono come integrare correttamente il dispositivo nella rete del veicolo, segmentare l'accesso in modo appropriato e ridurre al minimo i rischi.
Il futuro della sicurezza informatica nei treni
Con la progressiva digitalizzazione dei veicoli ferroviari, i test di resilienza informatica diventeranno una parte integrante sia dello sviluppo che delle operazioni. In questa direzione, VUZ si posiziona come partner di operatori e produttori, aiutandoli a implementare tecnologie moderne in modo sicuro e con un elevato grado di affidabilità.
I test di penetrazione dei sistemi di misurazione a bordo non sono più una questione di "sperimentazione avanzata". Sono una parte essenziale del funzionamento sicuro ed efficiente delle ferrovie moderne, dove la tecnologia digitale e la sicurezza informatica vanno di pari passo.
Conclusione
Il test di penetrazione del sistema di misurazione dell'energia elettrica di bordo CEGM-3000 prodotto da POLL, s.r.o. (gruppo ŠKODA TRANSPORTATION a.s.) ha dimostrato che, se correttamente installato e integrato nella rete del veicolo, il dispositivo è tecnicamente affidabile e funzionalmente sicuro. L'analisi ha individuato potenziali aree di miglioramento della resilienza informatica, consentendo agli operatori e ai produttori di attuare misure preventive, aumentare la sicurezza dei dati e ridurre al minimo il rischio di degrado operativo.
Nel complesso, i test hanno fornito preziose informazioni per supportare il funzionamento sicuro dei sistemi di misurazione, rafforzare la fiducia nel corretto funzionamento e promuovere pratiche di sicurezza standardizzate quando si introducono nuove apparecchiature nei veicoli ferroviari. Una volta installato e integrato, il dispositivo soddisfa i requisiti operativi e di sicurezza ed è pronto per essere utilizzato in servizio.
Preparato da: Jaroslav Brabec, VUZ
Il team di POLL, s.r.o.
