En britisk professor frykter at terrorister vil hacke seg inn i det nye digitale signalanleggene, som innføres over hele Europa, også i Norge. (Foto: Håkon Jacobsen)

ERTMS

Britisk ekspert: Nye signalanlegg kan bli mål for terrorister

Jernbaneverket: – Tar dette alvorlig.

Et nytt, høyteknologisk signalsystem som skal kontrollere all togtrafikk i Europa, står i fare for å bli hacket, med mål om å forårsake togkollisjoner, mener en ekspert og rådgiver for britiske myndigheter. Det skriver bbc.com.

Sårbart

Professor David Stupples, ekspert på nettverkslektronikk og radiosystemer ved City University i London, sier til BBC at planene om å erstatte et aldrende signalanlegg med et nytt digitalt system, kan gjøre jernbanenettverket sårbart for angrep. 

Storbritannia skal etter planen begynne å ta i bruk det nye European Rail Traffic Management System på noen ruter i 2020. Også Norge skal innføre dette systemet. Det skal stå ferdig i 2030.

Så snart det er i gang, vil datamaskiner styre kritisk sikkerhetsinformasjon, inkludert hastigheten til togene og dermed også bremselengden.

Les også: Forventer signalfeil i 15 år til: Her er de vanligste årsakene

– Vi vet at risikoen øker

Network Rail, som har ansvaret for oppgraderingen i Storbritannia, er klar over trusselen.

– Vi vet at risikoen vil øke etter hvert som vi fortsetter å rulle ut digital teknologi i nettverket. Vi jobber tett med myndighetene, sikkerhetstjenester, partnere og leverandører i jernbaneindustrien, i tillegg til eksterne eksperter, for å kunne forstå denne trusselen mot systemet. Slik kan vi også sikre at vi har de rette kontrollmekanismene på plass, sier en talsperson til kanalen.

En talsperson for britiske transportmyndigheter forsikrer om at også de følger med på utviklingen. 

– Vi etterser sikkerhetstiltakene våre kontinuerlig, for å kunne ta hensyn til trusler og nye utfordringer, sier hun.

Les også: Kan dette være maskinen som får togene til å gå i rute?

– Tar dette alvorlig

Kjell Holter, seksjonssjef i Jernbaneverket, påpeker at datasikkerhet er et område de jobber med, når de skal implementere det nye signalanlegget i Norge.  

– Dette er noe vi tar veldig alvorlig. Vi er nødt til å tenke på dette aspektet, hvordan vi håndterer data, hvem har tilgang på data, sier han til Teknisk Ukeblad.

Han forklarer at systemet er et standardsystem, utviklet av EU, og at en del av dette innebærer at signaler mellom tog og system er kryptert.

– Samtidig har vi egne folk som jobber med datasikkerheten. Det er noe vi vil ha oppmerksomheten rettet mot hele veien. Når vi går fra dagens system med ledninger, strøm og spenning, og går over til data- og kommunikasjonsteknologi, så må vi det, understreker Holter.

– Trusselen kommer innenfra

Signalsystemet er alt i bruk i andre steder i verden, og det har så langt ikke vært rapportert om noen digitale angrep på anlegget.

Systemet i seg selv er utviklet for å øke sikkerheten, ved å redusere risikoen for menneskelig feil.

Professor Stupples mener likevel at hackere utgjør en reell trussel, som kan forårsake stygge ulykker. Han understreker at systemet er beskyttet mot angrep fra utsiden, og at trusselen vil måtte komme fra en på innsiden.

– En utro ansatt vil kunne infisere systemet, mener han.

Professoren får støtte fra Graham Cluley, en uavhengig sikkerhetsekspert.

– Dete er en sektor som kan være sårbar. En medarbeider vil kunne gjøre stor skade, enten fullt vitende, eller som et resultat av dårlig dømmekraft, sier han til BBC.

Færre får tilgang

Også Holter påpeker, i likhet med professor Stupples, at den største risikoen kommer innenfra.

– Jernbaneverket har eget kommunikasjonsnett, så sånn sett har vi kontroll på det. Dermed er det den interne trusselen vi må konsentrere oss mest om. Det er her det ligger muligheter for å sabotere det vi holder på med, sier han.

Seksjonssjefen forklarer at det for det første er Jernbaneverkets egne ansatte som har tilgang til systemet, og som gjør jobber knyttet til systemet.

– Og vi har ingen erfaring med at våre ansatte har gjort denne type ting, utdyper han.

I tillegg fører overgangen til datateknologi at kompetansen flyttes fra montørene over til ingeniørene. Dermed er det færre som sitter med inngående kunnskaper om anleggene.

– Det er heller ikke slik at det bare er å hacke seg inn i systemene. Men håndteringen av hvem som har tilgang til hva, er noe vi tar veldig alvorlig, poengterer Holter.

Ny gullalder: Dette er de ti største jernbaneprosjektene i Norge