Saudi Araabia suurendab raudtee küberturvalisust

Saudi Raudteeettevõte (SAR) on teatanud partnerlusest ettevõttega Sirar by stc, et tugevdada oma kriitilise transpordivõrgu küberturvalisust.

Leping sõlmitakse kõrgendatud mure taustal küberturvalisuse pärast raudteetranspordivõrgud üldiselt osa riigi kriitilisest riiklikust infrastruktuurist ja harvade rünnakute sihtmärk.

Raudteevõrgud põhinevad IT- ja operatiivtehnoloogia (OT) komponentide kombinatsioonil, mis toetuvad mitmele tarnijale ja erinevatele tehnoloogiatele.

Aastal avaldus, sirar by stc ütles: "[Me], kes oleme spetsialiseerunud kõikehõlmavatele küberjulgeolekuteenustele, pakume täiustatud lahendusi SAR-i ulatusliku raudteevõrgu kaitsmiseks, aidates kaasa reisimise ja kaubaveo ohutusele ja turvalisuse tagamisele kogu Kuningriigis."

Sirar by stc ei vastanud kohe Dark Readingi palvele kommenteerida SAR-iga tehtava töö prioriteete ega seda, kas ta kasutab juhendina rahvusvaheliselt tunnustatud küberturvalisuse tagamise standardeid või mitte.

SAR vastutab 4,500 kilomeetri raudteevõrgu haldamise eest Saudi Araabias. Selle ambitsioonika projekti "Land Bridge" eesmärk on ühendada Saudi Araabia sadamad Araabia lahest Punase merega osana strateegiast, mille eesmärk on muuta riik piirkonna transpordi- ja logistikakeskuseks, edendades säästvat arengut, vähendades samas kasvuhoonegaaside heitkoguseid.

Lahkumisnõukogu

Raudtee seisab silmitsi väljakutsega viia pärandtehnoloogia kooskõlla uusimate uuendustega: tutvustada IoT signaalimine ja sidetehnoloogia suurendab tegevuse efektiivsust. Kaasaegsetest tehnoloogiatest tulenev kasu toob aga kaasa võrkude ründepinna suurendamise.

Näiteks levivad paljud süsteemid, näiteks rööbastee vahetamise ja rongi asukoha jälgimise süsteemid, sageli juhtmevabalt ilma krüptimiseta.

Chris Grove, Nozomi Networksi kriitilise infrastruktuuri küberturvalisuse ekspert, ütleb Dark Readingile: "Raudteevõrgud seisavad silmitsi keeruka ja mitmetahulise rünnakupinnaga. See hõlmab arvukaid väikeseid komponente, mis juhivad liikuvat rasket tööstuslikku varustust, mis on sageli levinud suurte vahemaade taha. Muude haavatavate piirkondade hulka kuuluvad raudteeäärne infrastruktuur, rongijaamad, kioskid, digitaalsed sildid, telefonirakendused, veebiserverid, kütte- ja ventilatsioonisüsteemid ning elektritootmis-/juhtimisseadmed.

Reisikaos

Registreeritud rikkumised on suunatud digitaalsete märgistuste, piletimüügisüsteemide, seiresüsteemide ja muude jaamade komponentide sihikule, mis on põhjustanud ulatuslikke teenusekatkestusi ja andmelekkeid.

Märkimisväärsete vahejuhtumite hulka kuulub rünnak San Francisco piirkonna transporditeenuse pakkuja vastu Hacktivistide rühmituse Anonymous BART aastal 2011 ja mais 2017 Deutsche Bahn Saksamaal tabas WannaCry pahavara.

Ka märtsis 2022 Itaalia raudteevõrku tabas lunavararünnak mis mõjutas piletimüüki, lekkis reisijateavet ja häiris raudteeühendust.

Augustis 2023 häkkerid segasid Poolas Szczecini ümbruses raudteevõrgu liiklust pärast sissemurdmist juhtide ja signalisaatorite vahel kasutatavatele raudteesagedustele. Häkkerid panid mõned rongid hädapidurit tegema, samuti mängisid nad ette Venemaa hümni ja Venemaa presidendi Vladimir Putini kõne salvestisi.

Aaron Walton, hallatud avastamis- ja reageerimisettevõtte Expeli ohuteabe analüütik, ütleb: "Kui me räägime raudtee turvalisusest, siis on sageli mure, et rongide töötehnoloogia ja asjade Interneti (IoT) komponendid satuvad nende rikke tõttu sihikule. süsteemid võivad reisijaid ja transporti tõsiselt ohustada. Kuid tegelikud küberrünnakud, mida oleme näinud, häirivad peamiselt organisatsiooni infotehnoloogia (IT) komponente.

Veerem

Raudteeinfrastruktuuri turvalisuse tagamise sammud algavad samadest alustest nagu ettevõtete võrkude küberjulgeoleku tugevdamine – näiteks kõikehõlmava riskianalüüsi läbiviimine, vastupidavuse suurendamine ja katastroofide taastamise plaanide väljatöötamine.

Turvamüüja Cervello kaasasutaja ja CTO Shaked Kafzan ütleb, et edukas raudteede küberjulgeoleku lähenemisviis peaks keskenduma pigem ohtude ja riskide ennetamisele kui avastamisele, alustades iga süsteemi ja vara täielikust ja sügavast nähtavusest kõigis keskkondades, sealhulgas reaalajas riskid – kõik raudtee kontekstis.

"On kriitiline erinevus lahenduse vahel, mis suudab tuvastada ühiseid IT- või OT-varasid, ja sellise lahenduse vahel, mis suudab täpselt kindlaks teha raudteekeskkonna jaoks asjakohased ja spetsiifilised varad või protokollid, " ütleb Kafzan.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/ics-ot-security/saudi-arabia-boosts-railway-cybersecurity-partnership