Jernbanecybersikkerhed er et komplekst miljø

Jernbane er fortsat en af ​​de mest populære transportformer. I et typisk år flytter amerikanske godsjernbaner rundt 1.6 milliarder tons over næsten 140,000 miles af sporet. Amerikanske statsborgere rejste mere end 12.5 milliard kilometer med jernbane i 2021. Tusindvis af jernbaner - fra nationale og regionale netværk til letbaner i byen - er blevet bygget for at forbinde landet og dets industrier, hvilket gør jernbanen til en kritisk komponent i landets økonomi.

I betragtning af dette enorme volumen og i lyset af de få tilgængelige cybersikkerhedsværktøjer designet til jernbaner, er appellen til måljernbaner indlysende.

Overvej, hvad der ville ske, hvis en cybertrusselsaktør besluttede at afbryde leveringen af ​​livreddende lægemidler midt i en pandemi, eller en nationalstats cyberstyrke målretter transporten af ​​ammunition til en amerikansk hærs militærbase.

Sikkerhed vs Sikkerhed

Udfordringen med jernbanecybersikkerhed i forhold til traditionel virksomhedscybersikkerhed stammer fra udstyrets volumen og kompleksitet og antallet af kritiske netværk - jernbanenettets store størrelse, mængden af ​​endepunktsenheder, mængden af ​​forskellige netværk (SCADA, jernbane, regulært netværk) IT, dedikeret IT, såsom billetsalg og mere), og det faktum, at de fleste systemer ikke kan lappes. Derudover er det meste jernbaneinfrastruktur mere end 30 år gammelt og dyrt at udskifte.

Det faktum, at jernbaneinfrastrukturen er designet til sikkerhed, sætter den i direkte konflikt med cybersikkerhedsbeskyttelsen. Softwaresystemer er blevet sat op til krævende standarder af originaludstyrsproducenterne (OEM'er) - Bombardier, Siemens osv. - og hvis den interne software ændres på nogen måde, kan OEM'erne trække deres sikkerhedscertificeringer tilbage, hvilket gør hele jernbanenettet ubrugeligt .

Derudover har selv en enkelt jernbanevogn en enorm trusselsflade, som ikke let kan beskyttes. Bilens offentlige Wi-Fi- og underholdningsnetværk kan give nem adgang til det operationelle netværk, som styrer HVAC, bremser, døre og brandudstyr; signalsystemet, som kan standse toget fuldstændigt og forårsage en kollision med toget, der kommer op bagved; og endelig den fjernadgang OEM'er bruger til regelmæssig forebyggende og forudsigelig systemvedligeholdelse.

Det er også vigtigt at huske de sårbarheder, der følger med at stole på tredjepartsleverandører, hvis forbindelse til skinnerne kan føre til jernbanenedlukninger. I oktober 2022 blev en tredjeparts cloud-udbyder til Danmarks jernbanenet brudt, og for en sikkerheds skyld skulle hele jernbanen lukkes ned. For nylig stod Belt Railway Company of Chicago over for et ransomware-angreb.

Kort sagt, det er ret skræmmende, når du tænker på den potentielle mængde sårbarheder på tværs af et jernbanenet.

TSA og Rail Cybersecurity

Helt forståeligt satte Transportation Security Administration (TSA) i december 2021 et større fokus på infrastruktur-cybersikkerhed og udgav sit første sæt sikkerhedsdirektiver for jernbaner, hvilket viste sig at være for besværligt. Mindre end et år senere, i oktober 2022, opdaterede TSA sine anbefalinger til jernbanesikkerhedsdirektivet 1580/82-2022-01 for at gøre det lettere for jernbanerne at overholde.

TSA-direktivet var designet til at "reducere risikoen for, at cybersikkerhedstrusler udgør for kritiske jernbaneoperationer og faciliteter gennem implementering af lagdelte cybersikkerhedsforanstaltninger, der giver dybdegående forsvar." Direktivet specificerer, at jernbaner skal levere en årlig cybersikkerhedsplan til TSA til godkendelse; jernbanen vil derefter blive evalueret ud fra dens overholdelse.

Jernbanesystemer står over for større udfordringer end de fleste andre industrier - herunder andre transportsektorer, såsom luftfart, som TSA regulerer også — på grund af deres systemers kompleksitet og alder. Digitale tilslutningsmuligheder og udstyr er vokset over tid, hvilket har fået industrien til at gennemgå digital transformation. Hundredvis af forskellige teknologier og forskellige systemer er blevet kombineret på unikke måder for at holde jernbanerne kørende og kunderne tilfredse. Desværre har det også udvidet angrebsfladen.

Det, der engang var nok for jernbaner med hensyn til sikkerhed, er ikke længere tilstrækkeligt, og at få detaljerne rigtige er dér, hvor den sande sikkerhed ligger. Jernbaner skal have fuld synlighed af deres systemer, herunder indbyrdes afhængighed, eksterne forbindelser til disse netværk og zonedefinitioner og netværkssegmenteringspolitikker for bedre synlighed af aktiver og hurtig reaktion på hændelser. Derudover skal kommunikation på tværs af zoner kontrolleres og beskyttes for at sikre systemets integritet og forhindre kompromis, når rullende materiel er i transit.

Alt skal prioriteres ud fra kritikalitet, konsekvens og operationel nødvendighed – som når et system er brudt eller en sårbarhed afdækkes, hvor den umiddelbare fare er, og hvor afhjælpning kan vente.

Systemernes omfang og kompleksitet gør det vanskeligt for traditionelle cybersikkerhedsløsninger at hjælpe jernbaner med fuldt ud at overholde TSA's krav.

Forbliver på sporet

For overhovedet at begynde at overholde TSA-direktiverne, skal jernbanen udføre netværkssegmentering, subsegmentering og aktivzoneinddeling på tværs af hvert enkelt aspekt af jernbanen - OT, IT, IoT osv. - for at opdage den eksterne forbindelse og operationelle indbyrdes afhængigheder. At opdage og fjerne blinde vinkler i systemerne kræver betydelige investeringer i tid og ressourcer og indgående kendskab til jernbaneinfrastruktur.

Efter at alle de ukendte er blevet kendt, skal jernbaner være i stand til at validere hver digital interaktion for at sikre, at hvert aktiv er sikkert, sikkert og fungerer som programmeret uden at kompromittere sikkerheden, sikkerheden eller standarddriften - eller risikere decertificering af OEM'er.

Forebyggelse og afbødning af cyberangreb er ethvert CISO's ansvar. Håndtering af kompleksitet er en iboende del af enhver CISO's ansvar; det er kompleksitetsniveauet, der gør jernbane-CISO's arbejde særligt udfordrende.

Som de fleste virksomheder skal jernbaner beskytte deres kritiske systemer mod cyberangreb. Dette inkluderer at være på forkant med både interne og eksterne trusler ved at styre virkningen af ​​ondsindede webdomæner, blokere og forhindre uautoriseret kode, etablere adgangsstyringspolitikker til kommando-og-kontrolsystemer og implementere standarddriftsprocedurer, såsom automatisering af sikkerhedsrettelser og opdateringer, dataopbevaring og analyser for at kunne undersøge trusler over tid.

Må den CISO, der er ansvarlig for din næste pendling, have de nødvendige cybersikkerhedsværktøjer på plads for at opnå overholdelse og få dig sikkert til din destination.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• ChartPrime. Løft dit handelsspil med ChartPrime. Adgang her.
• BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
• Kilde: https://www.darkreading.com/edge-articles/rail-cybersecurity-is-a-complex-environment