Saudi-Arabia tehostaa rautateiden kyberturvallisuutta

Saudi Railway Company (SAR) on ilmoittanut kumppanuudesta "Sirar by stc":n kanssa vahvistaakseen kriittisen liikenneverkkonsa kyberturvallisuutta.

Sopimus syntyy lisääntyneen huolen taustalla kyberturvallisuudesta rautatieliikenneverkot yleensä osa maan kriittistä kansallista infrastruktuuria ja harvinaisten hyökkäysten kohde.

Rataverkot perustuvat IT- ja operatiivisen teknologian (OT) komponenttien yhdistelmään, joka perustuu useisiin toimittajiin ja erilaisiin teknologioihin.

Jonkin sisällä selvitys, sirar by stc sanoi: "[Me], joka on erikoistunut kattaviin kyberturvapalveluihin, tarjoamme edistyneitä ratkaisuja turvatakseen SAR:n laajan rautatieverkoston, mikä edistää matkustamisen ja rahtiliikenteen turvallisuutta koko kuningaskunnan."

Sirar by stc ei vastannut välittömästi Dark Readingin pyyntöön kommentoida sen SAR:n kanssa tehtävän työn prioriteetteja tai käyttääkö se kansainvälisesti tunnustettuja kyberturvallisuuden varmistusstandardeja oppaana.

SAR vastaa 4,500 XNUMX kilometrin rautatieverkoston hallinnasta Saudi-Arabiassa. Sen kunnianhimoinen "Land Bridge" -projekti pyrkii yhdistämään Saudi-Arabian satamat Arabianlahdelta Punaisellemerelle osana strategiaa tehdä maasta alueen kuljetus- ja logistiikkakeskus, joka edistää kestävää kehitystä ja vähentää kasvihuonekaasupäästöjä.

Lähtölautakunta

Rautateiden haasteena on mukauttaa vanha tekniikka uusimpien innovaatioiden kanssa: esittely IoT-signalointi ja viestintätekniikka lisää toiminnan tehokkuutta. Mutta nykyaikaisten tekniikoiden käyttöhyötyihin liittyy verkkojen hyökkäyspinnan lisääminen.

Esimerkiksi monet järjestelmät, kuten raitojen vaihtamiseen ja junien sijainnin seurantaan tarkoitetut järjestelmät, lähetetään usein langattomasti ilman salausta.

Chris Grove, Nozomi Networksin kriittisen infrastruktuurin kyberturvallisuuden asiantuntija, kertoo Dark Readingille: "Rautatieverkot kohtaavat monimutkaisen ja monitahoisen hyökkäyspinnan. Tämä sisältää lukuisia pieniä komponentteja, jotka ohjaavat raskaita teollisuuslaitteita liikkeessä, ja ne ovat usein hajallaan pitkiä matkoja. Muita haavoittuvia alueita ovat radanvarsiinfrastruktuuri, juna-asemat, kioskit, digitaaliset opasteet, puhelinsovellukset, web-palvelimet, LVI-järjestelmät (lämmitys- ja ilmanvaihtojärjestelmät) sekä sähköntuotanto-/ohjaustilat.

Matkakaaos

Tallennetut tietomurrot ovat kohdistuneet digitaalisiin opasteisiin, lippujärjestelmiin, valvontajärjestelmiin ja muihin asemien komponentteihin, mikä on johtanut laajoihin palvelukatkoihin ja tietovuotojin.

Huomattaviin tapauksiin kuuluu hyökkäys San Franciscon alueen kuljetuspalveluntarjoajaan Anonymous-hacktivistiryhmän BART vuonna 2011 ja toukokuussa 2017 Deutsche Bahn Saksassa WannaCry-haittaohjelma osui.

Myös maaliskuussa 2022 Italian rautatieverkosto joutui lunnasohjelmahyökkäyksen kohteeksi Tämä vaikutti lippujen myyntiin, vuoti matkustajatietoja ja häiritsi junaliikennettä.

Elokuussa 2023, hakkerit häiritsivät rautatieliikennettä Szczecinin ympäristössä Puolassa murtauduttuaan kuljettajien ja opastimien välisille taajuuksille. Hakkerit saivat jotkin junat käyttämään hätäjarruja, ja he soittivat myös tallenteita Venäjän kansallislaulusta ja Venäjän presidentti Vladimir Putinin puheesta.

Aaron Walton, hallitun havainnointi- ja torjuntayhtiö Expelin uhkatietoanalyytikko, sanoo: "Kun puhumme rautateiden turvallisuudesta, on usein huolissaan siitä, että junien toimintateknologia ja esineiden internet (IoT) -komponentit joutuvat kohteena, koska ne epäonnistuvat. järjestelmät voivat vaarantaa vakavasti matkustajat ja kuljetukset. Varsinaiset kyberhyökkäykset, joita olemme nähneet, häiritsevät kuitenkin ensisijaisesti organisaation tietotekniikan (IT) osia."

Liikkuva kalusto

Rautatieinfrastruktuurin turvaamiseen tähtäävät toimet alkavat samoilla perusteilla kuin yritysverkkojen kyberturvallisuuden vahvistaminen – kuten kattavan riskiarvioinnin tekeminen, kestävyyden lisääminen ja katastrofien palautussuunnitelmien kehittäminen.

Shaked Kafzan, yksi tietoturvatoimittajan Cervellon perustajista ja teknologiajohtaja, sanoo, että rautateiden onnistuneen kyberturvallisuuden lähestymistavan tulisi keskittyä uhkien ja riskien ehkäisyyn eikä havaitsemiseen, alkaen siitä, että kaikilla järjestelmillä ja omaisuuksilla on täydellinen ja syvällinen näkyvyys kaikissa ympäristöissä, mukaan lukien reaaliaikaiset riskit – kaikki rautatieyhteydessä.

"Ratkaisulla, joka tunnistaa yleiset IT- tai OT-resurssit, ja ratkaisulla, joka voi paikantaa resurssit tai protokollat, jotka ovat merkityksellisiä ja erityisiä rautatieympäristölle, on kriittinen ero", Kafzan sanoo.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/ics-ot-security/saudi-arabia-boosts-railway-cybersecurity-partnership