Η Σαουδική Αραβία ενισχύει την κυβερνοασφάλεια των σιδηροδρόμων

Η εταιρεία σιδηροδρόμων της Σαουδικής Αραβίας (SAR) ανακοίνωσε μια συνεργασία με τη "sirar by stc" για την ενίσχυση της κυβερνοασφάλειας του κρίσιμου δικτύου της.

Η συμφωνία έρχεται σε ένα πλαίσιο αυξημένων ανησυχιών για την ασφάλεια στον κυβερνοχώρο δίκτυα σιδηροδρομικών μεταφορών γενικά, μέρος της κρίσιμης εθνικής υποδομής της χώρας και στόχος όχι σπάνιων επιθέσεων.

Τα σιδηροδρομικά δίκτυα βασίζονται σε έναν συνδυασμό στοιχείων πληροφορικής και λειτουργικής τεχνολογίας (OT) που βασίζονται σε πολλούς προμηθευτές και διαφορετικές τεχνολογίες.

Σε δήλωση, ο sirar by stc είπε, «[Εμείς], που ειδικευόμαστε σε ολοκληρωμένες υπηρεσίες κυβερνοασφάλειας, θα παρέχουμε προηγμένες λύσεις για τη διαφύλαξη του εκτεταμένου σιδηροδρομικού δικτύου της SAR, συμβάλλοντας στη διασφάλιση της ασφάλειας των ταξιδιών και των μεταφορών φορτίου σε ολόκληρο το Βασίλειο».

Η Sirar by stc δεν απάντησε αμέσως στο αίτημα της Dark Reading για σχόλια σχετικά με τις προτεραιότητες για τη δουλειά της με το SAR ή εάν θα χρησιμοποιήσει ως οδηγό τα διεθνώς αναγνωρισμένα πρότυπα διασφάλισης της κυβερνοασφάλειας.

Η SAR είναι υπεύθυνη για τη διαχείριση 4,500 χιλιομέτρων σιδηροδρομικών δικτύων στη Σαουδική Αραβία. Το φιλόδοξο έργο «Land Bridge» στοχεύει να συνδέσει τα λιμάνια της Σαουδικής Αραβίας από τον Αραβικό Κόλπο με την Ερυθρά Θάλασσα ως μέρος μιας στρατηγικής για να γίνει η χώρα κόμβος μεταφορών και logistics για την περιοχή, προωθώντας τη βιώσιμη ανάπτυξη με ταυτόχρονη μείωση των εκπομπών αερίων του θερμοκηπίου.

Πίνακας αποχωρίσεων

Οι σιδηρόδρομοι αντιμετωπίζουν την πρόκληση της ευθυγράμμισης της παλαιού τύπου τεχνολογίας με τις πιο πρόσφατες καινοτομίες: την εισαγωγή Σηματοδότηση IoT και η τεχνολογία επικοινωνιών αυξάνει τη λειτουργική αποτελεσματικότητα. Αλλά τα λειτουργικά οφέλη από τις σύγχρονες τεχνολογίες συνοδεύονται από το μειονέκτημα της αύξησης της επιφάνειας επίθεσης των δικτύων.

Για παράδειγμα, πολλά συστήματα, όπως αυτά για την εναλλαγή σιδηροδρομικών γραμμών και την παρακολούθηση τοποθεσιών τρένων — συχνά εκπέμπουν ασύρματα χωρίς κρυπτογράφηση.

Ο Chris Grove, ειδικός στην κυβερνοασφάλεια κρίσιμων υποδομών στη Nozomi Networks, λέει στο Dark Reading: «Τα σιδηροδρομικά δίκτυα αντιμετωπίζουν μια πολύπλοκη και πολύπλευρη επιφάνεια επίθεσης. Αυτό περιλαμβάνει πολλά μικρά εξαρτήματα που ελέγχουν τον βαρύ βιομηχανικό εξοπλισμό σε κίνηση, συχνά απλωμένα σε τεράστιες αποστάσεις. Άλλες ευάλωτες περιοχές περιλαμβάνουν παρατρόχιες υποδομές, σιδηροδρομικούς σταθμούς, περίπτερα, ψηφιακή σήμανση, εφαρμογές τηλεφώνου, διακομιστές ιστού, συστήματα HVAC [θέρμανση και εξαερισμό] και εγκαταστάσεις παραγωγής/ελέγχου ενέργειας».

Χάος ταξιδιού

Οι καταγεγραμμένες παραβιάσεις έχουν στοχεύσει την ψηφιακή σήμανση, τα συστήματα έκδοσης εισιτηρίων, τα συστήματα παρακολούθησης και άλλα εξαρτήματα στους σταθμούς, οδηγώντας σε εκτεταμένες διακοπές λειτουργίας και διαρροές δεδομένων.

Στα αξιοσημείωτα περιστατικά περιλαμβάνονται η επίθεση σε πάροχο μεταφορών στην περιοχή του Σαν Φρανσίσκο BART από την ομάδα χακτιβιστών Anonymous το 2011, ενώ τον Μάιο του 2017, Deutsche Bahn στη Γερμανία χτυπήθηκε από το κακόβουλο λογισμικό WannaCry.

Επίσης, τον Μάρτιο του 2022, Το σιδηροδρομικό δίκτυο της Ιταλίας επλήγη από επίθεση ransomware που επηρέασε τις πωλήσεις εισιτηρίων, διέρρευσε πληροφορίες επιβατών και διέκοψε τις σιδηροδρομικές επικοινωνίες.

Τον Αύγουστο του 2023, χάκερ διέκοψαν την κυκλοφορία του σιδηροδρομικού δικτύου γύρω από το Szczecin στην Πολωνία μετά από διάρρηξη στις σιδηροδρομικές συχνότητες που χρησιμοποιούνται μεταξύ οδηγών και σηματοδοτών. Οι χάκερ έκαναν ορισμένα τρένα να πατήσουν φρένα έκτακτης ανάγκης και έπαιξαν επίσης ηχογραφήσεις του εθνικού ύμνου της Ρωσίας και μια ομιλία του Ρώσου προέδρου Βλαντιμίρ Πούτιν.

Ο Aaron Walton, αναλυτής πληροφοριών απειλών από την εταιρεία διαχειριζόμενης ανίχνευσης και απόκρισης Expel, λέει: «Όταν μιλάμε για σιδηροδρομική ασφάλεια, υπάρχει συχνά ανησυχία ότι τα στοιχεία λειτουργικής τεχνολογίας και Διαδικτύου των πραγμάτων (IoT) των τρένων θα στοχοποιηθούν, ως αποτυχία αυτών τα συστήματα μπορούν να θέσουν σε μεγάλο κίνδυνο τους επιβάτες και τις μεταφορές. Ωστόσο, οι πραγματικές επιθέσεις στον κυβερνοχώρο που έχουμε δει διαταράσσουν κυρίως τα στοιχεία της τεχνολογίας πληροφοριών (IT) του οργανισμού».

Σιδηροδρομικά βαγόνια

Τα βήματα για την ασφαλή σιδηροδρομική υποδομή ξεκινούν με τα ίδια βασικά στοιχεία με την ενίσχυση της κυβερνοασφάλειας των εταιρικών δικτύων — όπως η διεξαγωγή συνολικής αξιολόγησης κινδύνου, η ενίσχυση της ανθεκτικότητας και η ανάπτυξη σχεδίων αποκατάστασης από καταστροφές.

Ο Shaked Kafzan, συνιδρυτής και CTO του προμηθευτή ασφαλείας Cervello, λέει ότι μια επιτυχημένη προσέγγιση κυβερνοασφάλειας για τους σιδηρόδρομους θα πρέπει να επικεντρώνεται στην πρόληψη απειλών και κινδύνων και όχι στην ανίχνευση, ξεκινώντας με την πλήρη και σε βάθος ορατότητα σε κάθε σύστημα και περιουσιακό στοιχείο σε όλα τα περιβάλλοντα, συμπεριλαμβανομένων κινδύνους σε πραγματικό χρόνο — όλα στο πλαίσιο των σιδηροδρόμων.

«Υπάρχει μια κρίσιμη διαφορά μεταξύ μιας λύσης που μπορεί να προσδιορίσει κοινά περιουσιακά στοιχεία IT ή OT και σε μια λύση που μπορεί να εντοπίσει στοιχεία ή πρωτόκολλα που είναι σχετικά και ειδικά για το σιδηροδρομικό περιβάλλον, λέει ο Kafzan.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/ics-ot-security/saudi-arabia-boosts-railway-cybersecurity-partnership