Кібербезпека систем залізничної автоматики і телемеханіки. Штучний інтелект для виявлення та реагування на загрози

Abstract

UA: Стаття присвячена дослідженню критичних кіберзагроз, що виникають унаслідок швидкої цифровізації систем залізничної автоматики і телемеханіки, зокрема мікропроцесорної централізації та диспетчерської централізації. Автори обґрунтовують необхідність застосування передових технологій, таких як штучний інтелект, для забезпечення стійкості та безпеки критичної інфраструктури залізниці. У статті проаналізовано критичні вразливості систем залізничної автоматики, вектори кібератак на основні системи. Досліджено вразливість систем до атак, типових для COTS-компонентів і стандартних протоколів (TCP/IP), а також загрози впровадження зловмисного ПЗ у прошивку для порушення логіки безпеки руху, що може спричинити зіткнення поїздів. Доведено, що ШІ забезпечує необхідний рівень моніторингу та реагування, який виходить за рамки традиційного сигнатурного захисту. Розглянуто механізми машинного та глибокого навчання, зазначено про критичну роль інтеграції ШІ з платформами SOAR (Security Orchestration, Automation and Response). Зроблено висновки, що штучний інтелект і автоматизовані системи реагування SOAR є основними для перетворення захисту з реактивного на проактивний, превентивний. Запропоновано для подальшого розвитку кіберзахисту систем залізничного транспорту передбачити інтеграцію SOAR із концепцією цифрового двійника залізничної мережі для досягнення повної автономної кібербезпеки.

EN: The article is devoted to the study of critical cyber threats arising from the rapid digitization of railway automation and telemechanics systems, in particular microprocessor centralization and dispatching centralization. The authors justify the need to use advanced technologies, such as artificial intelligence (AI), to ensure the stability and security of critical railway infrastructure. The article analyzes critical vulnerabilities of RAAS and provides a detailed analysis of cyberattack vectors on key systems. The vulnerability of systems to attacks typical for COTS components and standard protocols (TCP/IP) is investigated, as well as the threat of introducing malicious software into the firmware to disrupt traffic safety logic, which can cause train collisions. It has been proven that AI provides the necessary level of monitoring and response that goes beyond traditional signature-based protection. Machine and deep learning mechanisms are considered, and the critical role of AI integration with SOAR (Security Orchestration, Automation, and Response) platforms is emphasized. It is concluded that artificial intelligence and automated SOAR response systems are key to transforming protection from reactive to proactive and preventive. It is proposed that the further development of cyber protection for railway transport systems should provide for the integration of SOAR with the concept of a digital twin of the railway network in order to achieve complete autonomous cybersecurity.