সৌদি আরব রেলওয়ে সাইবার নিরাপত্তা বাড়াচ্ছে

সৌদি রেলওয়ে কোম্পানি (SAR) তার গুরুত্বপূর্ণ ট্রানজিট নেটওয়ার্কের সাইবার নিরাপত্তা জোরদার করতে "sirar by stc" এর সাথে একটি অংশীদারিত্ব ঘোষণা করেছে।

চুক্তিটি সাইবার নিরাপত্তা সম্পর্কে উচ্চতর উদ্বেগের পটভূমিতে আসে রেল পরিবহন নেটওয়ার্ক সাধারণভাবে, দেশের গুরুত্বপূর্ণ জাতীয় অবকাঠামোর অংশ এবং বিরল আক্রমণের লক্ষ্যবস্তু।

রেল নেটওয়ার্কগুলি IT এবং অপারেশনাল টেকনোলজি (OT) উপাদানগুলির সংমিশ্রণের উপর নির্ভর করে যা একাধিক সরবরাহকারী এবং বিভিন্ন প্রযুক্তির উপর নির্ভর করে।

একটি ইন বিবৃতি, sirar by stc বলেছেন, "[আমরা], ব্যাপক সাইবার নিরাপত্তা পরিষেবাগুলিতে বিশেষজ্ঞ, SAR-এর বিস্তৃত রেলওয়ে নেটওয়ার্ককে সুরক্ষিত করার জন্য উন্নত সমাধান প্রদান করব, যা সমগ্র রাজ্য জুড়ে ভ্রমণ এবং কার্গো পরিবহনের নিরাপত্তা ও নিরাপত্তা নিশ্চিত করতে অবদান রাখবে।"

SAR-এর সাথে কাজ করার জন্য অগ্রাধিকারের বিষয়ে মন্তব্য করার জন্য ডার্ক রিডিংয়ের অনুরোধে stc-এর Sirar অবিলম্বে সাড়া দেয়নি, বা এটি একটি গাইড হিসাবে আন্তর্জাতিকভাবে স্বীকৃত সাইবার নিরাপত্তা নিশ্চয়তা মান ব্যবহার করবে কিনা।

SAR সৌদি আরবে 4,500 কিলোমিটার রেলওয়ে নেটওয়ার্ক পরিচালনার জন্য দায়ী। এর উচ্চাভিলাষী "ল্যান্ড ব্রিজ" প্রকল্পের লক্ষ্য সৌদি বন্দরগুলিকে আরব উপসাগর থেকে লোহিত সাগরের সাথে সংযুক্ত করা একটি কৌশলের অংশ হিসাবে দেশটিকে এই অঞ্চলের জন্য একটি পরিবহন এবং লজিস্টিক হাব করার জন্য, গ্রিনহাউস গ্যাস নির্গমন হ্রাস করার সাথে সাথে টেকসই উন্নয়নের প্রচার করা।

প্রস্থান বোর্ড

রেলওয়ে সাম্প্রতিক উদ্ভাবনের সাথে উত্তরাধিকার প্রযুক্তিকে সারিবদ্ধ করার চ্যালেঞ্জের মুখোমুখি: প্রবর্তন IoT সংকেত এবং যোগাযোগ প্রযুক্তি অপারেশনাল দক্ষতা বাড়ায়। কিন্তু আধুনিক প্রযুক্তির অপারেশনাল সুবিধার সাথে নেটওয়ার্কের আক্রমণের সারফেস বাড়ানোর নেতিবাচক দিক রয়েছে।

উদাহরণস্বরূপ, অনেক সিস্টেম, যেমন ট্র্যাক পরিবর্তন করা এবং ট্রেনের অবস্থানগুলি ট্র্যাক করার জন্য - প্রায়শই বেতারভাবে সম্প্রচার করা হয় এনক্রিপশন ছাড়া.

ক্রিস গ্রোভ, নোজোমি নেটওয়ার্কের সমালোচনামূলক অবকাঠামো সাইবারসিকিউরিটি বিশেষজ্ঞ, ডার্ক রিডিংকে বলেছেন: “রেলওয়ে নেটওয়ার্কগুলি একটি জটিল এবং বহুমুখী আক্রমণের পৃষ্ঠের মুখোমুখি হয়৷ এর মধ্যে অনেক ছোট ছোট উপাদান রয়েছে যা গতিশীল ভারী শিল্প সরঞ্জাম নিয়ন্ত্রণ করে, প্রায়শই বিশাল দূরত্বে ছড়িয়ে পড়ে। অন্যান্য ঝুঁকিপূর্ণ এলাকার মধ্যে রয়েছে ট্র্যাকসাইড অবকাঠামো, ট্রেন স্টেশন, কিয়স্ক, ডিজিটাল সাইনেজ, ফোন অ্যাপস, ওয়েব সার্ভার, এইচভিএসি [হিটিং এবং ভেন্টিলেশন] সিস্টেম এবং বিদ্যুৎ উৎপাদন/নিয়ন্ত্রণ সুবিধা।”

ভ্রমণ বিশৃঙ্খলা

রেকর্ডকৃত লঙ্ঘনগুলি ডিজিটাল সাইনেজ, টিকিটিং সিস্টেম, মনিটরিং সিস্টেম এবং স্টেশনগুলির অন্যান্য উপাদানগুলিকে লক্ষ্যবস্তু করেছে, যা ব্যাপক পরিষেবা বাধা এবং ডেটা ফাঁসের দিকে পরিচালিত করে।

উল্লেখযোগ্য ঘটনাগুলির মধ্যে রয়েছে সান ফ্রান্সিসকো-এলাকা পরিবহন সরবরাহকারীর উপর হামলা হ্যাকটিভিস্ট গ্রুপ বেনামী দ্বারা BART 2011 সালে, যখন 2017 সালের মে মাসে, ডয়েস বাহন জার্মানিতে WannaCry ম্যালওয়্যার দ্বারা আঘাত করা হয়েছিল৷

এছাড়াও 2022 সালের মার্চ মাসে, ইতালির রেল নেটওয়ার্ক একটি র‍্যানসমওয়্যারের আক্রমণে আঘাত হেনেছে যা টিকিট বিক্রিকে প্রভাবিত করেছে, যাত্রীদের তথ্য ফাঁস করেছে এবং রেল যোগাযোগ ব্যাহত করেছে।

আগস্ট 2023- এ, হ্যাকাররা পোল্যান্ডের Szczecin এর আশেপাশে রেল নেটওয়ার্ক ট্রাফিক ব্যাহত করেছে ড্রাইভার এবং সিগন্যালারের মধ্যে ব্যবহৃত রেলওয়ে ফ্রিকোয়েন্সি ভেঙ্গে যাওয়ার পর। হ্যাকাররা কিছু ট্রেনে জরুরী ব্রেক প্রয়োগ করে, এবং তারা রাশিয়ার জাতীয় সঙ্গীত এবং রাশিয়ান রাষ্ট্রপতি ভ্লাদিমির পুতিনের একটি বক্তৃতার রেকর্ডিংও বাজায়।

ম্যানেজড ডিটেকশন এবং রেসপন্স কোম্পানি এক্সপেলের থ্রেট ইন্টেল বিশ্লেষক অ্যারন ওয়ালটন বলেছেন: “যখন আমরা রেলওয়ে নিরাপত্তা নিয়ে কথা বলি, তখন প্রায়ই উদ্বেগ থাকে যে ট্রেনের অপারেশনাল টেকনোলজি এবং ইন্টারনেট অফ থিংস (IoT) উপাদানগুলোকে লক্ষ্যবস্তু করা হবে, কারণ এগুলোর ব্যর্থতা। সিস্টেমগুলি যাত্রী এবং পরিবহনকে ব্যাপকভাবে বিপন্ন করতে পারে। যাইহোক, আমরা যে প্রকৃত সাইবার আক্রমণ দেখেছি তা প্রাথমিকভাবে প্রতিষ্ঠানের তথ্য প্রযুক্তি (আইটি) উপাদানগুলিকে ব্যাহত করেছে।”

রোলিং স্টক

রেলের অবকাঠামো সুরক্ষিত করার পদক্ষেপগুলি এন্টারপ্রাইজ নেটওয়ার্কগুলির সাইবার নিরাপত্তা জোরদার করার মতো একই মৌলিক বিষয়গুলির সাথে শুরু হয় - যেমন একটি ব্যাপক ঝুঁকি মূল্যায়ন পরিচালনা করা, স্থিতিস্থাপকতা তৈরি করা এবং দুর্যোগ পুনরুদ্ধারের পরিকল্পনা তৈরি করা।

নিরাপত্তা বিক্রেতা Cervello-এর সহ-প্রতিষ্ঠাতা এবং CTO, শেকড কাফজান বলেছেন, রেলপথের জন্য একটি সফল সাইবার নিরাপত্তা পদ্ধতি সনাক্তকরণের পরিবর্তে হুমকি এবং ঝুঁকি প্রতিরোধে ফোকাস করা উচিত, প্রতিটি সিস্টেমে সম্পূর্ণ এবং গভীরভাবে দৃশ্যমানতা সহ সমস্ত পরিবেশে এবং সম্পদ সহ রিয়েল-টাইম ঝুঁকি — সবই রেল প্রসঙ্গে।

"একটি সমাধানের মধ্যে একটি সমালোচনামূলক পার্থক্য রয়েছে যা সাধারণ আইটি বা ওটি সম্পদগুলি সনাক্ত করতে পারে এবং যেটি সম্পদ বা প্রোটোকলগুলিকে চিহ্নিত করতে পারে যা প্রাসঙ্গিক এবং রেল পরিবেশের সাথে নির্দিষ্ট, কাফজান বলেছেন৷

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/ics-ot-security/saudi-arabia-boosts-railway-cybersecurity-partnership