Tampereen Raitiotie Oy, eli Tampereen Ratikka pyysi meitä toteuttamaan yhtiön raitiovaunuille kokonaisvaltaisen tietoturvatestauksen. Projektin tarkoituksena oli arvioida raitiovaunujen tietoturvaa sekä paikantaa mahdollisia tietoturvapuutteita. Teknisen tietoturvan lisäksi arvioitiin raitiovaunujen fyysistä turvallisuutta. Projekti toteutettiin Tampereen Raitiotien varikolla huhtikuussa 2022.
Lyhyesti Tampereen Raitiotie Oy:sta (Tampereen Ratikka)
Tampereen raitioliikenne on osa Tampereen kaupungin joukkoliikennettä. Tampereen Raitiotie Oy vastaa Tampereen raitiotieinfrastruktuurin rakentamisesta, kalustohankinnasta ja rahoituksen järjestämisestä sekä raitiotiejärjestelmän toimivuudesta. Tampereen Ratikalla on tällä hetkellä käytössä 20 raitiovaunua, jotka ovat Skoda Transtechin Suomessa valmistamia.
Tampereen Ratikka alkoi virallisesti liikennöimään elokuussa 2021 kahdella eri linjalla (Pyynikintori–Hervanta ja Sorin aukio–Kaupin Kampus) ja tulevaisuudessa raideliikennettä on tarkoitus laajentaa entisestään. Vuonna 2024 odotetaan valmistuvan Tampereen Ratikan niin sanotun toisen vaiheen, jolloin raitiovaunulla pääsee myös muun muassa Lentävänniemeen. Lisätietoja Tampereen Ratikasta.
Lähtötilanne
Tampereen Ratikka halusi varmistaa osana kokonaisturvallisuutta, että raitiovaunut ovat turvallisia myös tietoturvan näkökulmasta
Tampereen Raitiotie kertoo tarkoituksensa olevan sellaisen liikennejärjestelmän kehittäminen, joka tukee kaupunkiseudun kasvua. Kyseinen tavoite edellyttää raitioliikenteen jouhevaa ja turvallista toimivuutta. Yhtiö panostaakin raitiotieliikenteen toimivuuteen ja turvallisuuteen monin tavoin. Se muun muassa jakaa verkkosivuillaan sisältöä turvallisesta matkustamisesta ja raitiotieliikenteessä huomioon otettavista liikennesäännöistä. Osana kokonaisturvallisuuden ylläpitoa ja kehitystä, Tampereen Ratikka päätti testata nyt myös raitiovaunujen tietoturvan ja valitsi 2NS:n projektin toteuttajaksi.
Miten tietoturvatestaus toteutettiin?
Tampereen Raitiotie Oy:n raitiovaunujen kalusto sisälsi paljon erilaisia laitteita ja IT-järjestelmiä, joiden tietoturvaa arvioitiin tässä projektissa. Järjestelmien joukkoon kuului muun muassa automaatiojärjestelmiä, info- tai mainostauluina toimivia näyttöjä ja matkakortinlukijalaitteita. Tämänkaltaiset monipuoliset laitekannat ovat tyypillisiä raideliikenteessä, mikä tekee raitioliikenteen tietoturvatestauksesta haastavampaa ja moniuloitteisempaa kuin esimerkiksi yksittäisen web-sovelluksen tietoturvan testaamisesta. Raitiovaunujen yksittäiset järjestelmät muodostavat toimivan järjestelmäkokonaisuuden, joten projektin aikana pyrittiin myös arvioimaan järjestelmiä kokonaisuutena.
Projektissa tarkasteltiin sekä raitiovaunujen teknistä tietoturvaa että yleistä fyysistä turvallisuutta. Jotta teknistä tietoturvatestausta päästiin tekemään, tarvittiin pääsy raitiovaunuun, johon 2NS:n testausjärjestelmät kytkettiin kiinni. Tämän jälkeen oli mahdollista kartoittaa Tampereen Ratikan ulko- ja sisäverkon hyökkäyspinta-alaa. Pääasiallisena menetelmänä käytettiin haavoittuvuus- ja porttiskannausta, joiden pohjalta raitiovaunujen järjestelmiin tehtiin manuaalista tietoturvatestausta.
Näiden toimenpiteiden tulosten pohjalta määriteltiin järjestelmät, joissa nähtiin eniten potentiaalisia tietoturvariskejä tai hyökkäysmahdollisuuksia ja niihin kohdistettiin vielä syvällisempää tietoturvatestausta.
Miten 2NS:n tietoturva-asiantuntijat kommentoivat projektia?
Oli hienoa ja kivaa vaihtelua päästä paikan päälle Tampereen Ratikan varikolle työskentelemään ja tutustumaan samalla yhtiön toimintaan tarkemmin
Oli myös mielenkiintoista nähdä, miten paljon erilaisia järjestelmiä raideliikenteeseen liittyy ja päästä arvioimaan niiden tietoturvaa. Järjestelmät olivat lisäksi varsin uusia (Tampereen Ratikka aloitti liikennöinnin 2021), mikä osaltaan lisäsi projektin kiinnostavuutta. Niihin ei näin ollut ehtinyt vielä kertyä ns. menneisyyden taakkaa, eli tunnettuja tietoturvahaavoittuvuuksia ei ollut entuudestaan.
Yhteistyö paikan päällä sujui todella hyvin. Meille tarjottiin työrauha, mutta me saimme myös tarvittaessa apua raideliikenteen asiantuntijoilta. Projekti toimi kaikinpuolin jouhevasti, vaikka työntekijöitä projektissa oli myös Tampereen Ratikan muilta yhteistyökumppaneilta.
Miksi raideliikenteen tietoturvatestaus on tärkeää?
Merkittävänä toimijana Tampereen alueen julkisessa liikenteessä, Tampereen Ratikalla on suuri vastuu raideliikenteen toimivuudesta ja turvallisuudesta. Myös muun muassa Traficom on antanut suosituksia raideliikenteen tietoturvatestauksesta. Haavoittuvuudet ja riittämätön tietoturvan taso lisäävät tietoturvapuutteiden ohella myös fyysisen turvallisuuden riskejä. Esimerkiksi pääsemällä käsiksi raitiovaunun ohjausjärjestelmiin, voisi potentiaalisesti aiheuttaa vakaviakin häiriöitä liikenteessä. 2NS:n toteuttamissa tietoturvatestauksissa kävi kuitenkin ilmi, ettei verkon yli pystytty nykyisellään vaikuttamaan Tampereen Ratikan raitiovaunujen jarruihin tai muihin ohjausjärjestelmiin.
Mahdolliset puutteet tietoturvassa ja sen seuraamukset voivat siis itsessään tulla kalliiksi raideliikenneyhtiölle, jonka päälle on arvioitava myös mainehaitat. Esimerkiksi pääsemällä kiinni raitiovaunujen näyttöihin ja esittämällä niissä epäsovinnaista sisältöä, yhtiö voi joutua nopeasti nolon tilanteen eteen. Vaikka kyseinen tilanne ei aiheuttaisikaan suoraa turvallisuusuhkaa, voi se herättää matkustajissa epävarmuutta raideliikenteen kontrollista sen omaan toimintaan.
Lopputulokset
Projektin myötä Tampereen Ratikka sai kattavan käsityksen raitiovaunujen kaluston tietoturvan tasosta sekä yleiskäsityksen myös fyysiseen turvallisuuteen liittyvistä riskeistä. Potentiaalisimmat tietoturvariskit ovat nyt tiedossa ja siksi niiden aiheuttamien vahinkojen minimointi on nyt huomattavasti helpompaa.
Olemme olleet kaikkineen tyytyväisiä yhteistyöhön 2NS:n kanssa. Meidän tärkein tehtävämme on taata sujuva ja turvallinen raitiovaunuliikennöinti tamperelaisille. Olemme raideliikenteen rautaisia ammattilaisia ja sen vuoksi haemme kumppaneita huolehtimaan erityisosa-alueista, jotka eivät ole osaamisemme keskiössä. Ulkopuolisen ammattilaisen toimesta tehdyn tietoturvatestauksen jälkeen saimme hyvän käsityksen raitiovaunukaluston tietoturvan tasosta ja sen toteutuksesta. Keskustelimme myös mahdollisista jatkokehityshankkeista. Tietoturvasta huolehtiminen on meille tärkeä osa kokonaisturvallisuuden hallintaa. Kaikkineen 2NS-konsulteista jäi meille asiantunteva sekä hyvä vaikutelma ja projekti sujui kokonaisuudessaan onnistuneesti.