サウジ鉄道会社(SAR)は、重要な交通ネットワークのサイバーセキュリティを強化するために「sirar by stc」との提携を発表した。
この合意は、サイバーセキュリティに対する懸念の高まりを背景に行われた。 鉄道輸送ネットワーク 一般に、国の重要な国家インフラの一部であり、頻繁ではない攻撃の標的となっています。
鉄道ネットワークは、複数のサプライヤーと多様なテクノロジーに依存する IT コンポーネントと運用テクノロジー (OT) コンポーネントの組み合わせに依存しています。
で ステートメント、sirar by stcは、「包括的なサイバーセキュリティサービスを専門とする[当社は]、SARの広範な鉄道ネットワークを保護する高度なソリューションを提供し、王国全土の旅行と貨物輸送の安全性とセキュリティの保証に貢献します。」と述べています。
STC の Sirar は、SAR との取り組みの優先順位や、国際的に認められたサイバーセキュリティ保証基準をガイドとして使用するかどうかについての Dark Reading のコメント要請にすぐには応じなかった。
SAR はサウジアラビアの 4,500 キロメートルの鉄道網の管理を担当しています。その野心的な「ランドブリッジ」プロジェクトは、サウジを地域の交通と物流の拠点にし、温室効果ガス排出量を削減しながら持続可能な開発を促進する戦略の一環として、アラビア湾から紅海までサウジの港を接続することを目的としている。
出発時刻掲示板
鉄道は、レガシー技術と最新のイノベーションを調和させるという課題に直面しています。 IoTシグナリング 通信テクノロジーにより業務効率が向上します。しかし、最新のテクノロジーによる運用上のメリットには、ネットワークの攻撃対象領域が増大するというマイナス面も伴います。
たとえば、線路の切り替えや列車の位置の追跡などの多くのシステムは、無線でブロードキャストされることがよくあります。 暗号化なし.
Nozomi Networks の重要インフラのサイバーセキュリティ専門家、Chris Grove 氏は Dark Reading に次のように語ります。「鉄道ネットワークは、複雑かつ多面的な攻撃面に直面しています。これには、動作中の重工業機器を制御する多数の小型コンポーネントが含まれており、多くの場合、長距離に分散しています。その他の脆弱な領域には、線路沿いのインフラ、駅、キオスク、デジタル サイネージ、電話アプリ、ウェブ サーバー、HVAC [暖房および換気] システム、発電/制御施設が含まれます。」
トラベルカオス
デジタルサイネージ、発券システム、監視システム、駅内のその他のコンポーネントを標的にした侵害が記録されており、広範なサービスの中断やデータ漏洩につながっています。
注目すべき事件には、サンフランシスコ地域の交通プロバイダーに対する攻撃が含まれる ハクティビストグループAnonymousによるBART 2011年と2017年XNUMX月に、 ドイツ鉄道 ドイツでは WannaCry マルウェアの被害を受けました。
2022年XNUMX月にも、 イタリアの鉄道網がランサムウェア攻撃に見舞われた それはチケット販売に影響を与え、乗客情報が漏洩し、鉄道通信を混乱させました。
8月の2023では、 ハッカーがポーランドのシュチェチン周辺の鉄道網の交通を混乱させた 運転士と信号員の間で使用される鉄道周波数に侵入した後。ハッカーらは一部の列車に非常ブレーキを作動させたほか、ロシア国歌やロシアのウラジーミル・プーチン大統領の演説の録音も流した。
マネージド検出および対応会社 Expel の脅威インテリジェンス アナリスト、アーロン ウォルトン氏は次のように述べています。「鉄道のセキュリティについて話すとき、列車の運用技術やモノのインターネット (IoT) コンポーネントが標的にされるのではないかという懸念がよくあります。これらのコンポーネントに障害が発生すると、システムは乗客や交通機関に重大な危険を及ぼす可能性があります。しかし、私たちがこれまでに見た実際のサイバー攻撃は、主に組織の情報技術 (IT) コンポーネントを混乱させます。」
車両
鉄道インフラを保護する手順は、包括的なリスク評価の実施、回復力の構築、災害復旧計画の策定など、企業ネットワークのサイバーセキュリティを強化するのと同じ基本から始まります。
セキュリティベンダーCervelloの共同創設者兼最高技術責任者(CTO)であるシェイクド・カフザン氏は、鉄道向けのサイバーセキュリティアプローチを成功させるには、検出ではなく脅威とリスクの予防に重点を置く必要があり、まず、以下を含むすべての環境にわたるすべてのシステムと資産を完全かつ詳細に可視化することから始める必要があると述べています。リアルタイムのリスク — すべては鉄道のコンテキスト内にあります。
「一般的な IT 資産や OT 資産を特定できるソリューションと、鉄道環境に関連し特有の資産やプロトコルを正確に特定できるソリューションの間には、決定的な違いがあります」とカフザン氏は言います。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/ics-ot-security/saudi-arabia-boosts-railway-cybersecurity-partnership
- :持っている
- :は
- :not
- 2011
- 2017
- 2022
- 2023
- 500
- a
- 私たちについて
- 越えて
- 実際の
- 高度な
- 後
- に対して
- 契約
- 目指して
- 整列
- すべて
- また
- 野心的な
- アナリスト
- および
- 発表の
- 国歌
- 申し込む
- アプローチ
- アプリ
- アラビアの
- です
- エリア
- 周りに
- AS
- 評価
- 資産
- 資産
- 保証
- At
- 攻撃
- 攻撃
- 8月
- 背景
- BBC
- BE
- 利点
- の間に
- ボルスター
- 強化
- ブースト
- 違反
- 破壊
- BRIDGE
- 放送
- 建物
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- 生じました
- 挑戦する
- CO
- 共同創設者
- COM
- 組み合わせ
- comes
- コメント
- コマンドと
- 通信部
- 会社
- コンプリート
- 複雑な
- コンポーネント
- 包括的な
- 懸念
- 懸念事項
- 導電性
- お問合せ
- コンテキスト
- 貢献
- 制御
- 国
- 国の
- 重大な
- 重要インフラ
- CTO
- サイバー攻撃
- サイバーセキュリティ
- 暗いです
- 暗い読書
- データ
- 検出
- 開発
- 開発
- DID
- 違い
- デジタル
- 電子看板
- 災害
- 混乱する
- 混乱した
- 異なる
- 下側
- ドライバー
- 効率
- 緊急事態
- 排出量
- Enterprise
- 環境
- 環境
- 装置
- あらゆる
- 例
- エキスパート
- 広範囲
- 顔
- 施設
- 不良解析
- フォーカス
- から
- 基礎
- GAS
- ドイツ
- グループ
- ガイド
- 湾
- ハッカー
- 持ってる
- 持って
- 重く
- ヘビー
- 高められた
- ヒット
- しかしながら
- HTML
- HTTPS
- ハブ
- 識別する
- 直ちに
- 影響を受けた
- in
- 綿密な
- include
- 含ま
- 含めて
- 増加
- の増加
- インダストリアル
- 情報
- 情報技術
- インフラ関連事業
- イノベーション
- インテル
- インターネット
- モノのインターネット
- に
- 導入
- IOT
- IT
- ITS
- JPG
- キロメートル
- 王国
- キオスク
- 土地
- 最新の
- 主要な
- リーク
- Legacy
- 場所
- 物流
- make
- マルウェア
- マネージド
- 管理する
- 多くの
- 3月
- 五月..
- モダン
- 現代の技術
- モニタリング
- モーション
- 多面
- の試合に
- 国民
- ネットワーク
- ネットワークトラフィック
- ネットワーク
- 多数の
- of
- 頻繁に
- on
- ONE
- オペレーショナル
- or
- 組織
- その他
- が
- 部
- パートナーシップ
- 電話
- プラン
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 演奏
- ポート
- 電力
- 社長
- 防止
- 主に
- プロジェクト
- 推進
- プロトコル
- 提供します
- プロバイダー
- プーチン
- レール
- 鉄道
- ランサムウェア
- むしろ
- リーディング
- への
- 回復
- レッド
- 縮小
- 地域
- 関連した
- 頼る
- 要求
- 回復力
- 反応します
- 応答
- 責任
- リスク
- リスクアセスメント
- リスク
- ロシア
- ロシア
- ロシア大統領
- ロシアのプーチン大統領
- s
- 安全性
- 安全とセキュリティ
- 前記
- セールス
- 同じ
- サン
- サウジ
- サウジアラビア
- 言う
- SEA
- 安全に
- セキュリティ
- 見て
- サーバー
- サービス
- サービス
- すべき
- 小さい
- 溶液
- ソリューション
- 一部
- 特化
- 特定の
- スピーチ
- 広がる
- 規格
- start
- 起動
- ステーション
- 戦略
- 成功した
- そのような
- サプライヤー
- 表面
- 持続可能な
- 持続可能な発展
- システム
- Talk
- ターゲット
- 対象となります
- テク
- テクノロジー
- テクノロジー
- 伝える
- より
- それ
- 情報
- そこ。
- ボーマン
- 彼ら
- 物事
- この
- それらの
- 脅威
- チケット
- チケット販売
- 発券業務
- 〜へ
- 追跡
- トラック
- トラフィック
- トレーニング
- 列車
- トランジット
- 輸送
- 輸送サービス
- 旅行
- つかいます
- 中古
- 広大な
- Ve
- ベンダー
- 視認性
- ウラジミール·プーチン
- 脆弱な
- ました
- we
- ウェブ
- いつ
- かどうか
- while
- 広範囲
- 意志
- 以内
- 仕事
- ゼファーネット