Christian Schlehuber DB Netz AG sprak tijdens de Intelligent Rail Summit 2017

WannaCry-virus was ‘wake-up call’ voor Deutsche Bahn

De infectie van systemen van verschillende bedrijven door het WannaCry-virus, eerder dit jaar, was een wake-up call voor het management van Deutsche Bahn. Dat vertelde cyber security-expert Christian Schlehuber van DB Netz AG woensdag tijdens de Intelligent Rail Summit 2017 in Wenen. Het spoorbedrijf was een van de bedrijven die getroffen werd door het virus. Het incident kreeg internationale media-aandacht doordat de beeldschermen voor reizigersinformatie op treinstations werden geïnfecteerd met het virus.

Deutsche Bahn werd in mei van dit jaar geraakt door het WannaCry-virus, waarbij hackers op schermen voor reisinformatie op stations een tekst plaatsten waarin losgeld werd geëist. De negatieve aandacht en de impact van dit incident voor de organisatie openden de ogen van het management van Deutsche Bahn, vertelde Christian Schlehuber.

Cyberaanvallen

Op basis van de lessen die er uit het incident werden getrokken, is binnen Deutsche Bahn een plan gemaakt waarin is vastgelegd hoe er voortaan op cyberaanvallen wordt gereageerd en is de beveiliging opgehoogd. “Voor ons management was goed om te zien wat er kan gebeuren met een WannaCry-virus. Nadat het gebeurde was iedereen wakker. Beveiliging is een van de belangrijkste prioriteiten geworden van ons management. Ook hebben we ons cyber security-team uitgebreid en staan er nog een aantal vacatures open.”

In de week na de infectering door het virus vond er binnen Deutsche Bahn een analyse plaats van de gebeurtenissen. Schlehuber: “Daaruit bleek dat een van onze medewerkers het WannaCry-virus al voordat onze systemen voor reizigersinformatie op stations geïnfecteerd raakten, had ontdekt. Dit gebeurde midden in de nacht. Deze medewerkers probeerde de verantwoordelijke persoon te bereiken dit dit probleem kon oplossen, maar het was onduidelijk wie hiervoor het aanspreekpunt was. Degenen die het virus ontdekten hadden daarnaast geen toegang tot de juiste systemen en wisten niet wie dat wel had.”

Incidentmanagement

Schlehuber vertelde dat de belangrijkste systemen van Deutsche Bahn, de spoorbeveiliging en interlocking, niet waren geïnfecteerd. “Wat duidelijk werd, is dat we verschillende uitdagingen moesten aangaan met betrekking tot verantwoordelijkheden van medewerkers binnen de organisatie en de processen voor incidentmanagement.”

Het WannaCry-virus was volgens de cyberveiligheid-deskundige binnengedrongen bij systemen die nog op Windows XP draaiden en tien jaar lang geen beveiligingsupdate hadden gehad. Deze systemen stonden in een beveiligde omgeving, waar het voor medewerkers niet toegestaan was om erbij te komen. De organisatie heeft na de aanval de systemen meteen vernieuwd.

Calamiteitendraaiboek

Lovan Pushparatnam, hoofd van de telecom-afdeling van Systra benadrukte tijdens het congres dat de processen voor cyberaanvallen onderdeel moeten worden van de calamiteitendraaiboeken van spoorbedrijven. “Cyberaanvallen moeten net zo serieus worden behandeld als treinongelukken. De afhandeling van treinongelukken en die van cyberattacks zijn namelijk redelijk vergelijkbaar.” Volgens Pushparatnam is er inmiddels een verschuiving te zien waarbij spoorbedrijven cyberveiligheid langzaam maar zeker integreren in een algemeen beveiligings- en een veiligheidsbeleid.

Pushparatnam: “Het gaat allemaal om bewustzijn. Een paar jaar geleden probeerde ik goedkeuring te krijgen voor een businesscase voor cyberveiligheid-maatregelen binnen ons bedrijf. Dit proces ging, zoals de meeste interne processen, erg langzaam. Toen het WannaCry-virus onder de aandacht kwam, riep onze directeur dat we ‘wat moesten doen’. Toen heb ik aangegeven dat ik al een plan klaar had liggen, maar nog geen toestemming had om deze te gaan uitvoeren.” Pushparatnam kreeg meteen toestemming vanuit het management om deze uit te voeren. “Je ziet dat mensen meer bewust zijn van de beschikbare technologieën en ook de media-aandacht helpt.”

Stakeholders betrekken

Pushparatnam benadrukt dat bij het definiëren en vaststellen van het beleid het belangrijk is om alle stakeholders te betrekken. “Het gaat niet om een paar nerds in een hoekje. Alle niveaus binnen een organisatie moeten worden betrokken. Zij moeten samen kijken naar de processen en activiteiten en kijken welke in relatie staan tot cyberveiligheid. Het gaat niet alleen om technologie, het vooral gaat om processen en mensen.”

David Rogers van Siemens: “Je ziet dat er verschillende cyberveiligheid-benaderingen zijn die niet zijn samengevoegd. Dit zou op zijn minst op de Europese railcorridors moeten gebeuren. Er moet een gezamenlijk begrip zijn voor dit onderwerp dat ontzettend cruciaal is. Misschien was WannaCry een wake-up call die helpt om cyber security-maatregelen te versnellen. De spoorsector wil digitalisering, maar moet hier wel op een veilige manier mee omgaan.”

Cultuurverandering

Schlehuber: “Het spoor is een Europees systeem. Treinen rijden van Duitsland naar Frankrijk, enzovoorts. We moeten oplossingen vinden die voor alle Europese partners en misschien zelfs wereldwijd toepasbaar zijn. Dat betekent dat we een oplossing moeten vinden die aan de wetgeving voldoet en dat is een grote uitdaging.”

Pushparatnam: “De cultuur in de spoorindustrie is ook een probleem. In de spoorsector hebben we de neiging om op incidenten te reageren. Als er een ongeluk gebeurt, dan veranderen we de spoorbeveiliging. Als er een cyberaanval plaatsvindt, dan ondernemen we actie. We moeten deze manier van denken en de cultuur veranderen en meer pro-actief zijn.”

Lees ook:

Wil je de verschillende sessies van de Intelligent Rail Summit 2017 terugkijken? Bezoek dan de conferentiewebsite van het evenement: https://www.railtech.com/intelligent-rail-summit-2017/webinar/

Auteur: Marieke van Gompel

Marieke van Gompel is de vaste journalist van SpoorPro en hoofdredacteur van de vakwebsites van ProMedia Group.

Reageer ook

Nog maximaal tekens

Log in via een van de volgende social media partners om je reactie achter te laten.