L’Arabie Saoudite renforce la cybersécurité ferroviaire

La Saudi Railway Company (SAR) a annoncé un partenariat avec « sirar by stc » pour renforcer la cybersécurité de son réseau de transit critique.

L'accord intervient dans un contexte d'inquiétudes accrues concernant la cybersécurité des réseaux de transport ferroviaire en général, une partie de l'infrastructure nationale critique du pays et la cible d'attaques fréquentes.

Les réseaux ferroviaires s'appuient sur une combinaison de composants informatiques et de technologies opérationnelles (OT) qui s'appuient sur plusieurs fournisseurs et diverses technologies.

Dans un déclaration, Sirar by STC a déclaré : « [Nous], spécialisés dans les services complets de cybersécurité, fournirons des solutions avancées pour protéger le vaste réseau ferroviaire de la SAR, contribuant ainsi à l'assurance de la sûreté et de la sécurité des voyages et du transport de marchandises à travers le Royaume. »

Sirar by stc n'a pas immédiatement répondu à la demande de commentaires de Dark Reading sur les priorités de son travail avec SAR, ni sur l'utilisation ou non des normes d'assurance de cybersécurité reconnues au niveau international comme guide.

SAR est responsable de la gestion de 4,500 XNUMX kilomètres de réseaux ferroviaires en Arabie Saoudite. Son ambitieux projet « Land Bridge » vise à relier les ports saoudiens du golfe Persique à la mer Rouge dans le cadre d’une stratégie visant à faire du pays une plaque tournante du transport et de la logistique pour la région, promouvant le développement durable tout en réduisant les émissions de gaz à effet de serre.

Conseil de départ

Les chemins de fer sont confrontés au défi d’aligner les technologies existantes sur les dernières innovations : introduire Signalisation IoT et la technologie des communications augmente l’efficacité opérationnelle. Mais les avantages opérationnels des technologies modernes ont pour inconvénient d’augmenter la surface d’attaque des réseaux.

Par exemple, de nombreux systèmes, tels que ceux permettant de changer de voie et de suivre l'emplacement des trains, diffusent souvent sans fil sans cryptage.

Chris Grove, expert en cybersécurité des infrastructures critiques chez Nozomi Networks, explique à Dark Reading : « Les réseaux ferroviaires sont confrontés à une surface d'attaque complexe et multiforme. Cela comprend de nombreux petits composants contrôlant les équipements industriels lourds en mouvement, souvent répartis sur de grandes distances. Les autres zones vulnérables comprennent les infrastructures au bord des voies, les gares, les kiosques, l’affichage numérique, les applications téléphoniques, les serveurs Web, les systèmes CVC [de chauffage et de ventilation] et les installations de production/contrôle d’électricité.

Chaos de voyage

Les violations enregistrées ont ciblé l'affichage numérique, les systèmes de billetterie, les systèmes de surveillance et d'autres composants dans les gares, entraînant des interruptions de service et des fuites de données généralisées.

Les incidents notables incluent l'attaque contre un fournisseur de transport de la région de San Francisco BART par le groupe hacktiviste Anonyme en 2011, tandis qu'en mai 2017, Deutsche Bahn en Allemagne a été touchée par le malware WannaCry.

Toujours en mars 2022, Le réseau ferroviaire italien a été touché par une attaque de ransomware cela a eu un impact sur la vente de billets, des fuites d'informations sur les passagers et une perturbation des communications ferroviaires.

En août 2023, des pirates ont perturbé le trafic du réseau ferroviaire autour de Szczecin en Pologne après avoir pénétré par effraction dans les fréquences ferroviaires utilisées entre les conducteurs et les signaleurs. Les pirates ont forcé certains trains à freiner d'urgence et ont également diffusé des enregistrements de l'hymne national russe et d'un discours du président russe Vladimir Poutine.

Aaron Walton, analyste des menaces chez Expel, société de détection et de réponse gérée, déclare : « Lorsque nous parlons de sécurité ferroviaire, on craint souvent que la technologie opérationnelle et les composants Internet des objets (IoT) des trains soient ciblés, car la défaillance de ces derniers les systèmes peuvent gravement mettre en danger les passagers et les transports. Cependant, les cyberattaques auxquelles nous avons assisté ont principalement perturbé les composants informatiques de l'organisation.

Matériel roulant

Les mesures visant à sécuriser l'infrastructure ferroviaire commencent par les mêmes principes fondamentaux que le renforcement de la cybersécurité des réseaux d'entreprise, comme la réalisation d'une évaluation complète des risques, le renforcement de la résilience et l'élaboration de plans de reprise après sinistre.

Shaked Kafzan, co-fondateur et directeur technique du fournisseur de sécurité Cervello, affirme qu'une approche de cybersécurité réussie pour les chemins de fer devrait se concentrer sur la prévention des menaces et des risques plutôt que sur la détection, en commençant par une visibilité complète et approfondie de chaque système et actif dans tous les environnements, y compris des risques en temps réel, le tout dans le contexte ferroviaire.

« Il existe une différence cruciale entre une solution capable d'identifier les actifs informatiques ou OT communs et une solution capable d'identifier les actifs ou les protocoles pertinents et spécifiques à l'environnement ferroviaire, explique Kafzan.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/ics-ot-security/saudi-arabia-boosts-railway-cybersecurity-partnership