L’Arabia Saudita rafforza la sicurezza informatica ferroviaria

La Saudi Railway Company (SAR) ha annunciato una partnership con “sirar by stc” per rafforzare la sicurezza informatica della sua rete di transito critica.

L’accordo arriva in un contesto di crescenti preoccupazioni per la sicurezza informatica reti di trasporto ferroviario in generale, fanno parte delle infrastrutture nazionali critiche del Paese e bersaglio di attacchi non infrequenti.

Le reti ferroviarie si basano su una combinazione di componenti IT e di tecnologia operativa (OT) che fanno affidamento su più fornitori e tecnologie diverse.

In un dichiarazione, sirar by stc ha affermato: "[Noi], specializzati in servizi completi di sicurezza informatica, forniremo soluzioni avanzate per salvaguardare l'ampia rete ferroviaria della SAR, contribuendo alla garanzia di sicurezza e protezione dei viaggi e del trasporto merci in tutto il Regno."

Sirar di stc non ha risposto immediatamente alla richiesta di Dark Reading di commentare le priorità per il suo lavoro con SAR, o se utilizzerà o meno standard di garanzia della sicurezza informatica riconosciuti a livello internazionale come guida.

SAR è responsabile della gestione di 4,500 chilometri di reti ferroviarie in Arabia Saudita. Il suo ambizioso progetto “Land Bridge” mira a collegare i porti sauditi dal Golfo Persico al Mar Rosso come parte di una strategia per rendere il Paese un hub di trasporti e logistica per la regione, promuovendo lo sviluppo sostenibile e riducendo le emissioni di gas serra.

Tabellone delle partenze

Le ferrovie affrontano la sfida di allineare la tecnologia legacy con le innovazioni più recenti: l'introduzione Segnalazione IoT e la tecnologia delle comunicazioni aumenta l'efficienza operativa. Ma i vantaggi operativi derivanti dalle moderne tecnologie comportano lo svantaggio di aumentare la superficie di attacco delle reti.

Ad esempio, molti sistemi, come quelli per il cambio di binario e il monitoraggio della posizione dei treni, spesso trasmettono in modalità wireless senza crittografia.

Chris Grove, esperto di sicurezza informatica delle infrastrutture critiche presso Nozomi Networks, dice a Dark Reading: “Le reti ferroviarie devono affrontare una superficie di attacco complessa e sfaccettata. Ciò include numerosi piccoli componenti che controllano apparecchiature industriali pesanti in movimento, spesso sparse su grandi distanze. Altre aree vulnerabili includono infrastrutture lungo i binari, stazioni ferroviarie, chioschi, segnaletica digitale, app telefoniche, server web, sistemi HVAC [riscaldamento e ventilazione] e strutture di generazione/controllo di energia”.

Caos di viaggio

Le violazioni registrate hanno preso di mira la segnaletica digitale, i sistemi di biglietteria, i sistemi di monitoraggio e altri componenti nelle stazioni, portando a diffuse interruzioni del servizio e fughe di dati.

Tra gli incidenti degni di nota figura l'attacco al fornitore di trasporti dell'area di San Francisco BART del gruppo di hacktivisti Anonymous nel 2011, mentre nel maggio 2017, Deutsche Bahn in Germania è stato colpito dal malware WannaCry.

Sempre nel marzo 2022, La rete ferroviaria italiana è stata colpita da un attacco ransomware ciò ha influito sulla vendita dei biglietti, sulla fuga di informazioni sui passeggeri e sull'interruzione delle comunicazioni ferroviarie.

Nell'agosto 2023, Gli hacker hanno interrotto il traffico della rete ferroviaria intorno a Stettino in Polonia dopo aver violato le frequenze ferroviarie utilizzate tra macchinisti e segnalatori. Gli hacker hanno fatto applicare i freni di emergenza ad alcuni treni e hanno anche riprodotto le registrazioni dell'inno nazionale russo e un discorso del presidente russo Vladimir Putin.

Aaron Walton, analista di informazioni sulle minacce presso la società di rilevamento e risposta gestiti Expel, afferma: "Quando parliamo di sicurezza ferroviaria, c'è spesso la preoccupazione che la tecnologia operativa e i componenti dell'Internet delle cose (IoT) dei treni vengano presi di mira, a causa del fallimento di questi sistemi". possono mettere gravemente a repentaglio i passeggeri e i trasporti. Tuttavia, gli attacchi informatici effettivi a cui abbiamo assistito distruggono principalmente i componenti IT dell’organizzazione”.

Materiale rotabile

Le misure per proteggere le infrastrutture ferroviarie iniziano con gli stessi fondamenti del rafforzamento della sicurezza informatica delle reti aziendali, come la conduzione di una valutazione completa del rischio, il rafforzamento della resilienza e lo sviluppo di piani di ripristino di emergenza.

Shaked Kafzan, co-fondatore e CTO del fornitore di sicurezza Cervello, afferma che un approccio di successo alla sicurezza informatica per le ferrovie dovrebbe concentrarsi sulla prevenzione delle minacce e dei rischi piuttosto che sul rilevamento, iniziando con una visibilità completa e approfondita di ogni sistema e risorsa in tutti gli ambienti, compresi rischi in tempo reale, il tutto nel contesto ferroviario.

“Esiste una differenza fondamentale tra una soluzione in grado di identificare risorse IT o OT comuni e una in grado di individuare risorse o protocolli rilevanti e specifici per l’ambiente ferroviario, afferma Kafzan.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/ics-ot-security/saudi-arabia-boosts-railway-cybersecurity-partnership