Saoedi-Arabië versterkt de cyberbeveiliging van het spoor

De Saudi Railway Company (SAR) heeft een samenwerking aangekondigd met “sirar by stc” om de cyberbeveiliging van zijn kritieke transitnetwerk te versterken.

De overeenkomst komt tegen een achtergrond van verhoogde zorgen over de cyberveiligheid van spoorwegvervoernetwerken over het algemeen onderdeel van de kritieke nationale infrastructuur van het land en het doelwit van niet zelden voorkomende aanvallen.

Spoorwegnetwerken zijn afhankelijk van een combinatie van IT- en operationele technologie (OT)-componenten die afhankelijk zijn van meerdere leveranciers en diverse technologieën.

In een verklaringSirar by stc zei: “[Wij], gespecialiseerd in uitgebreide cyberbeveiligingsdiensten, zullen geavanceerde oplossingen bieden om het uitgebreide spoorwegnetwerk van SAR te beschermen, en zo bijdragen aan de veiligheids- en beveiligingsgarantie van reizen en vrachtvervoer door het hele koninkrijk.”

Sirar by stc reageerde niet onmiddellijk op het verzoek van Dark Reading om commentaar te geven op de prioriteiten voor zijn werk met SAR, of op de vraag of het internationaal erkende standaarden voor cyberbeveiliging als leidraad zal gebruiken.

SAR is verantwoordelijk voor het beheer van 4,500 kilometer spoorwegnetwerk in Saoedi-Arabië. Het ambitieuze ‘Land Bridge’-project heeft tot doel Saoedische havens van de Arabische Golf met de Rode Zee te verbinden als onderdeel van een strategie om van het land een transport- en logistiek knooppunt voor de regio te maken, waarbij duurzame ontwikkeling wordt bevorderd en tegelijkertijd de uitstoot van broeikasgassen wordt verminderd.

Vertrekbord

Spoorwegen staan ​​voor de uitdaging om bestaande technologie op één lijn te brengen met de nieuwste innovaties: introductie IoT-signalering en communicatietechnologie verhoogt de operationele efficiëntie. Maar de operationele voordelen van moderne technologieën brengen de keerzijde met zich mee dat het aanvalsoppervlak van netwerken toeneemt.

Veel systemen, zoals die voor het wisselen van spoor en het volgen van treinlocaties, zenden bijvoorbeeld vaak draadloos uit zonder codering.

Chris Grove, expert op het gebied van cyberbeveiliging van kritieke infrastructuur bij Nozomi Networks, vertelt Dark Reading: “Spoorwegnetwerken worden geconfronteerd met een complex en veelzijdig aanvalsoppervlak. Dit omvat talloze kleine componenten die zware industriële apparatuur in beweging besturen, vaak verspreid over grote afstanden. Andere kwetsbare gebieden zijn onder meer de infrastructuur langs het spoor, treinstations, kiosken, digitale borden, telefoonapps, webservers, HVAC-systemen (verwarming en ventilatie) en faciliteiten voor energieopwekking/controle.”

Reischaos

Geregistreerde inbreuken hebben zich gericht op digital signage, ticketingsystemen, monitoringsystemen en andere componenten in stations, wat heeft geleid tot wijdverbreide serviceonderbrekingen en datalekken.

Opmerkelijke incidenten zijn onder meer de aanval op een transporteur in de omgeving van San Francisco BART van hacktivistische groep Anonymous in 2011, terwijl in mei 2017 Deutsche Bahn in Duitsland werd getroffen door de WannaCry-malware.

Ook in maart 2022, Het Italiaanse spoorwegnet werd getroffen door een ransomware-aanval die van invloed waren op de kaartverkoop, het lekken van passagiersinformatie en het verstoren van de spoorcommunicatie.

In augustus 2023, hackers verstoorden het spoorwegverkeer rond Szczecin in Polen na het inbreken in de spoorfrequenties die worden gebruikt tussen machinisten en seingevers. De hackers lieten sommige treinen een noodremming gebruiken en speelden ook opnames af van het Russische volkslied en een toespraak van de Russische president Vladimir Poetin.

Aaron Walton, analist van dreigingsinformatie bij het beheerde detectie- en responsbedrijf Expel, zegt: “Als we het hebben over spoorwegbeveiliging, is er vaak bezorgdheid dat de operationele technologie en Internet of Things (IoT)-componenten van treinen het doelwit zullen zijn, omdat het falen hiervan systemen kunnen passagiers en transport ernstig in gevaar brengen. De daadwerkelijke cyberaanvallen die we hebben gezien, hebben echter vooral de informatietechnologie (IT)-componenten van de organisatie verstoord.”

Rollend materieel

Stappen om de spoorweginfrastructuur te beveiligen beginnen met dezelfde basisprincipes als het versterken van de cyberbeveiliging van bedrijfsnetwerken – zoals het uitvoeren van een uitgebreide risicobeoordeling, het opbouwen van veerkracht en het ontwikkelen van rampenherstelplannen.

Shaked Kafzan, mede-oprichter en CTO van beveiligingsleverancier Cervello, zegt dat een succesvolle cybersecurity-aanpak voor spoorwegen zich moet concentreren op het voorkomen van bedreigingen en risico's in plaats van op detectie, te beginnen met het hebben van volledig en diepgaand inzicht in elk systeem en asset in alle omgevingen, inclusief realtime risico's — allemaal binnen de spoorwegcontext.

“Er is een cruciaal verschil tussen een oplossing die algemene IT- of OT-middelen kan identificeren, en een oplossing die middelen of protocollen kan lokaliseren die relevant en specifiek zijn voor de spoorwegomgeving, zegt Kafzan.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/ics-ot-security/saudi-arabia-boosts-railway-cybersecurity-partnership