Yritystilaus tunnistettu

Voit käyttää palvelun kaikkia sisältöjä vapaasti. Jos haluat kommentoida, kirjaudu sisään henkilökohtaisella Mediatunnuksella.

Voiko joku ulkopuolinen vaikuttaa ratikan jarruihin tai sorkkia ohjausjärjestelmiä? – Näin Tampereen ratikan tietoturva testattiin

Second Nature Security Oy tiedottaa tehneensä Tampereen Raitiotie Oy:n raitiovaunuille kokonaisvaltaisen tietoturvatestauksen. Testaus on tehty Tampereen Raitiotie Oy:n toimeksiannosta.

Projektin tarkoituksena oli arvioida raitiovaunujen tietoturvaa ja paikantaa mahdollisia tietoturvapuutteita. Teknisen tietoturvan lisäksi arvioitiin raitiovaunujen fyysistä turvallisuutta.

– Raitiovaunujen kalusto sisältää paljon erilaisia laitteita ja IT-järjestelmiä, joiden tietoturva on nyt arvioitu. Järjestelmien joukkoon kuuluu muun muassa automaatiojärjestelmiä ja matkakortinlukijalaitteita sekä info- tai mainostauluina toimivia näyttöjä, Second Nature Security Oy:n teknologiajohtaja Juho Ranta kertoo tiedotteessa.

Projektissa tarkasteltiin sekä raitiovaunujen teknistä tietoturvaa että yleistä fyysistä turvallisuutta. Second Nature Security Oy:n testausjärjestelmät kytkettiin kiinni raitiovaunun järjestelmiin, minkä jälkeen oli mahdollista kartoittaa Tampereen Ratikan ulko- ja sisäverkon hyökkäyspinta-alaa. Pääasiallisena menetelmänä käytettiin haavoittuvuus- ja porttiskannausta, joiden pohjalta raitiovaunujen järjestelmiin tehtiin manuaalista tietoturvatestausta.

– Toimenpiteiden tulosten pohjalta määriteltiin järjestelmät, joissa nähtiin eniten potentiaalisia tietoturvariskejä tai hyökkäysmahdollisuuksia. Sen jälkeen niihin kohdistettiin vielä syvällisempää tietoturvatestausta, Ranta kertoo.

Testauksissa ilmeni, ettei verkon yli pystytä nykyisellään vaikuttamaan esimerkiksi Tampereen Ratikan raitiovaunujen jarruihin tai muihin ohjausjärjestelmiin. Projektin myötä Tampereen Ratikka sai myös kattavan käsityksen raitiovaunujen kaluston tietoturvan tasosta ja yleiskäsityksen myös fyysiseen turvallisuuteen liittyvistä riskeistä. Potentiaalisimmat tietoturvariskit ovat nyt tiedossa ja siksi niiden aiheuttamien vahinkojen minimointi on nyt huomattavasti helpompaa.

Merkittävänä toimijana Tampereen alueen julkisessa liikenteessä Tampereen ratikalla on suuri vastuu raideliikenteen toimivuudesta ja turvallisuudesta. Myös muun muassa Traficom on antanut suosituksia raideliikenteen tietoturvatestauksesta.

Tampereen raitioliikenne on osa Tampereen kaupungin joukkoliikennettä. Tampereen Raitiotie Oy vastaa Tampereen raitiotieinfrastruktuurin rakentamisesta, kalustohankinnasta ja rahoituksen järjestämisestä sekä raitiotiejärjestelmän toimivuudesta. Tampereen Ratikalla on tällä hetkellä käytössä 20 raitiovaunua, jotka ovat Skoda Transtechin Suomessa valmistamia.

Yritysten ja yhteisöjen tietoturva-aukkoja tutkiva Second Nature Security tekee vuosittain kymmenien koti- ja ulkomaisten yritysten tilaamina hakkerointeja niiden omiin internetsivustoihin sekä muihin verkkopalveluihin ja tietojärjestelmiin. Yhtiö on myös erikoistunut ISO 27001 -vaatimuksenmukaisuuksiin ja niiden mittaamiseen.