Американська залізнична мережа зіткнулася з безпрецедентною загрозою кібербезпеки, яка протягом більше десяти років залишалася поза увагою відповідальних органів. Критична вразливість у системах зв’язку вантажних поїздів дозволяє зловмисникам дистанційно втручатися в роботу гальмівних систем, створюючи серйозні ризики для національної транспортної безпеки.
Довготривале ігнорування критичної загрози
У 2012 році дослідник інформаційної безпеки Ніл Сміт виявив серйозну вразливість у протоколах зв’язку залізничних систем. Попри багаторічні спроби привернути увагу до проблеми, його попередження систематично ігнорувалися урядовими структурами та галузевими організаціями.
Тільки у 2024 році Агентство кібербезпеки та захисту інфраструктури США (CISA) офіційно визнало серйозність загрози, присвоївши їй ідентифікатор CVE-2025-1727 з оцінкою 8,1 бала за шкалою CVSS. Така оцінка свідчить про високий рівень критичності вразливості.
Технічні особливості системи FRED та її вразливості
Вразливість стосується системи End-of-Train device, відомої як FRED (Flashing Rear-End Device). Ці пристрої встановлюються в останніх вагонах вантажних поїздів і виконують життєво важливі функції: збір телеметричних даних про стан складу, передачу інформації на головний пристрій та прийом команд управління, включаючи екстрене гальмування.
Система FRED особливо важлива для надзвичайно довгих вантажних складів, довжина яких може перевищувати кілометр. Однак саме в протоколі зв’язку між головним і хвостовим пристроями криється критична вразливість.
Застаріла система аутентифікації як джерело ризику
Основна проблема полягає у використанні застарілої контрольної суми BCH для аутентифікації пакетів даних. З розвитком технологій програмно-визначеного радіо (SDR) стало можливим легко перехоплювати та підробляти такі пакети.
Дослідження показали, що зловмисник може використовувати SDR-обладнання вартістю менше 500 доларів для перехоплення радіосигналів між пристроями, створення підроблених команд управління, примусової активації екстреного гальмування та потенційного провокування сходу поїзда з рейок.
Масштаб проблеми та реакція галузі
Асоціація американських залізниць (AAR), що представляє інтереси вантажних перевізників, довгий час ставилася до загрози як до “теоретичної”. Навіть після отримання підтвердження вразливості від дослідника Еріка Ройтера на конференції DEFCON у 2018 році, організація не вжила активних заходів для усунення проблеми.
Лише після офіційного визнання загрози з боку CISA та присвоєння CVE-ідентифікатора AAR оголосила про плани переходу на безпечніший протокол 802.16t. Однак часові рамки цього переходу викликають серйозні занепокоєння.
Виклики модернізації інфраструктури
Повна заміна вразливих систем потребуватиме фізичної заміни понад 75 000 пристроїв по всій країні, інвестицій у розмірі 7-10 мільярдів доларів та часового періоду від 5 до 7 років для повної реалізації. Початок процесу заплановано не раніше 2026 року.
Поточні заходи захисту та їх обмеження
За відсутності технічного рішення вразливості CISA рекомендує операторам залізничного транспорту застосовувати базові практики кібербезпеки: сегментацію мережевої інфраструктури, ізоляцію критично важливих компонентів, посилення моніторингу радіочастотного спектра та впровадження додаткових рівнів контролю доступу.
Однак експерти зазначають, що ці заходи носять скоріше косметичний характер і не можуть повністю захистити від цілеспрямованої атаки з використанням SDR-технологій.
Ситуація з вразливістю залізничних систем демонструє критичну важливість своєчасного реагування на загрози кібербезпеки в критичній інфраструктурі. Дванадцятирічна затримка у вирішенні відомої проблеми підкреслює необхідність більш ефективної взаємодії між дослідниками безпеки, державними органами та приватними компаніями. До завершення модернізації американська залізнична мережа залишається вразливою для потенційних кібератак, що вимагає підвищеної уваги до заходів захисту та прискорення процесу оновлення застарілих систем.
