Arab Saudi Meningkatkan Keamanan Siber Kereta Api

Perusahaan Kereta Api Saudi (SAR) telah mengumumkan kemitraan dengan “sirar by stc” untuk meningkatkan keamanan siber pada jaringan transit penting mereka.

Perjanjian ini muncul di tengah meningkatnya kekhawatiran mengenai keamanan siber jaringan transportasi kereta api secara umum, merupakan bagian dari infrastruktur nasional yang penting dan menjadi sasaran serangan yang sering terjadi.

Jaringan kereta api mengandalkan kombinasi komponen TI dan teknologi operasional (OT) yang mengandalkan banyak pemasok dan beragam teknologi.

Di sebuah pernyataan, sirar by stc mengatakan, “[Kami], yang berspesialisasi dalam layanan keamanan siber yang komprehensif, akan memberikan solusi canggih untuk melindungi jaringan kereta api SAR yang luas, berkontribusi terhadap jaminan keselamatan dan keamanan perjalanan dan transportasi kargo di seluruh Kerajaan.”

Sirar by stc tidak segera menanggapi permintaan komentar Dark Reading mengenai prioritas pekerjaannya dengan SAR, atau apakah mereka akan menggunakan standar jaminan keamanan siber yang diakui secara internasional sebagai panduan atau tidak.

SAR bertanggung jawab mengelola jaringan kereta api sepanjang 4,500 kilometer di Arab Saudi. Proyek ambisius “Jembatan Darat” bertujuan untuk menghubungkan pelabuhan-pelabuhan Saudi dari Teluk Arab ke Laut Merah sebagai bagian dari strategi untuk menjadikan negara tersebut sebagai pusat transportasi dan logistik di wilayah tersebut, mendorong pembangunan berkelanjutan sekaligus mengurangi emisi gas rumah kaca.

Papan keberangkatan

Perkeretaapian menghadapi tantangan untuk menyelaraskan teknologi lama dengan inovasi terbaru: memperkenalkan pensinyalan IoT dan teknologi komunikasi meningkatkan efisiensi operasional. Namun manfaat operasional dari teknologi modern juga disertai dengan sisi negatifnya yaitu meningkatnya permukaan serangan jaringan.

Misalnya, banyak sistem, seperti sistem untuk berpindah jalur dan melacak lokasi kereta api — sering kali disiarkan secara nirkabel tanpa enkripsi.

Chris Grove, pakar keamanan siber infrastruktur penting di Nozomi Networks, mengatakan kepada Dark Reading: “Jaringan kereta api menghadapi permukaan serangan yang kompleks dan beragam. Hal ini mencakup sejumlah komponen kecil yang mengendalikan peralatan industri berat yang sedang bergerak, seringkali tersebar dalam jarak yang sangat jauh. Daerah rentan lainnya termasuk infrastruktur tepi jalan, stasiun kereta api, kios, papan reklame digital, aplikasi telepon, server web, sistem HVAC [pemanas dan ventilasi], dan fasilitas pembangkit/kontrol listrik.”

Kekacauan Perjalanan

Pelanggaran yang tercatat menargetkan papan tanda digital, sistem tiket, sistem pemantauan, dan komponen lain di stasiun, yang menyebabkan gangguan layanan dan kebocoran data secara luas.

Insiden penting termasuk serangan terhadap penyedia transportasi di wilayah San Francisco BART oleh kelompok hacktivist Anonymous pada tahun 2011, sedangkan pada bulan Mei 2017, Deutsche Bahn di Jerman terkena malware WannaCry.

Juga pada bulan Maret 2022, Jaringan kereta api Italia terkena serangan ransomware yang berdampak pada penjualan tiket, bocornya informasi penumpang, dan mengganggu komunikasi kereta api.

Pada bulan Agustus 2023, peretas mengganggu lalu lintas jaringan kereta api di sekitar Szczecin di Polandia setelah membobol frekuensi kereta api yang digunakan antara pengemudi dan pemberi sinyal. Para peretas menyebabkan beberapa kereta mengerem darurat, dan mereka juga memutar rekaman lagu kebangsaan Rusia dan pidato Presiden Rusia Vladimir Putin.

Aaron Walton, analis intel ancaman dari perusahaan deteksi dan respons terkelola Expel, mengatakan: “Ketika kita berbicara tentang keamanan kereta api, sering kali ada kekhawatiran bahwa komponen teknologi operasional dan Internet of Things (IoT) kereta api akan menjadi sasaran, karena kegagalan sistem ini. sistem dapat sangat membahayakan penumpang dan transportasi. Namun, serangan siber yang kami lihat terutama mengganggu komponen teknologi informasi (TI) dalam organisasi.”

Rolling Stock

Langkah-langkah untuk mengamankan infrastruktur kereta api dimulai dengan landasan yang sama seperti memperkuat keamanan siber jaringan perusahaan — seperti melakukan penilaian risiko yang komprehensif, membangun ketahanan, dan mengembangkan rencana pemulihan bencana.

Shaked Kafzan, salah satu pendiri dan CTO vendor keamanan Cervello, mengatakan pendekatan keamanan siber yang sukses untuk jalur kereta api harus berfokus pada pencegahan ancaman dan risiko, bukan deteksi, dimulai dengan memiliki visibilitas yang lengkap dan mendalam terhadap setiap sistem dan aset di semua lingkungan, termasuk risiko real-time — semuanya dalam konteks perkeretaapian.

“Ada perbedaan penting antara solusi yang dapat mengidentifikasi aset umum TI atau OT, dan solusi yang dapat menentukan aset atau protokol yang relevan dan spesifik dengan lingkungan kereta api, kata Kafzan.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/ics-ot-security/saudi-arabia-boosts-railway-cybersecurity-partnership