Tampereen Raitiotie Oy, eli Tampereen Ratikka, on teettänyt yhtiönsä raitiovaunuille kokonaisvaltaisen tietoturvatestauksen. Projektin tarkoituksena oli arvioida raitiovaunujen tietoturvaa sekä paikantaa mahdollisia tietoturvapuutteita. Teknisen tietoturvan lisäksi arvioitiin raitiovaunujen fyysistä turvallisuutta.

– Raitiovaunujen kalusto sisältää paljon erilaisia laitteita ja IT-järjestelmiä, joiden tietoturva on nyt arvioitu. Järjestelmien joukkoon kuuluu muun muassa automaatiojärjestelmiä ja matkakortinlukijalaitteita sekä info- tai mainostauluina toimivia näyttöjä, kertoo tietoturvatestauksen suorittaneen Second Nature Security Oy:n teknologiajohtaja Juho Ranta.

Projektissa tarkasteltiin sekä raitiovaunujen teknistä tietoturvaa että yleistä fyysistä turvallisuutta. Second Nature Security Oy:n testausjärjestelmät kytkettiin kiinni raitiovaunun järjestelmiin, jonka jälkeen oli mahdollista kartoittaa Tampereen Ratikan ulko- ja sisäverkon hyökkäyspinta-alaa. Pääasiallisena menetelmänä käytettiin haavoittuvuus- ja porttiskannausta, joiden pohjalta raitiovaunujen järjestelmiin tehtiin manuaalista tietoturvatestausta.

– Toimenpiteiden tulosten pohjalta määriteltiin järjestelmät, joissa nähtiin eniten potentiaalisia tietoturvariskejä tai hyökkäysmahdollisuuksia. Sen jälkeen niihin kohdistettiin vielä syvällisempää tietoturvatestausta, Juho Ranta kertoo.

Testauksissa ilmeni, ettei verkon yli pystytä nykyisellään vaikuttamaan esimerkiksi Tampereen Ratikan raitiovaunujen jarruihin tai muihin ohjausjärjestelmiin. Projektin myötä Tampereen Ratikka sai myös kattavan käsityksen raitiovaunujen kaluston tietoturvan tasosta sekä yleiskäsityksen myös fyysiseen turvallisuuteen liittyvistä riskeistä. Potentiaalisimmat tietoturvariskit ovat nyt tiedossa ja siksi niiden aiheuttamien vahinkojen minimointi on nyt huomattavasti helpompaa.

Merkittävänä toimijana Tampereen alueen julkisessa liikenteessä Tampereen ratikalla on suuri vastuu raideliikenteen toimivuudesta ja turvallisuudesta. Myös muun muassa Traficom on antanut suosituksia raideliikenteen tietoturvatestauksesta.

Tampereen raitioliikenne on osa Tampereen kaupungin joukkoliikennettä. Tampereen Raitiotie Oy vastaa Tampereen raitiotieinfrastruktuurin rakentamisesta, kalustohankinnasta ja rahoituksen järjestämisestä sekä raitiotiejärjestelmän toimivuudesta. Tampereen Ratikalla on tällä hetkellä käytössä 20 raitiovaunua, jotka ovat Skoda Transtechin Suomessa valmistamia.

Yritysten ja yhteisöjen tietoturva-aukkoja tutkiva Second Nature Security tekee vuosittain kymmenien koti- ja ulkomaisten yritysten tilaamina hakkerointeja niiden omiin internetsivustoihin sekä muihin verkkopalveluihin ja tietojärjestelmiin. Yhtiö on tehnyt kaikkiaan yli tuhat onnistunutta tietoturvaprojektia ja palvelee yli sataa asiakasta koti- ja ulkomailla. Yhtiö on myös erikoistunut ISO 27001 -vaatimuksenmukaisuuksiin ja niiden mittaamiseen.

Linkit

Tampereen Ratikka

Second Nature Security Oy