Arabia Saudyjska zwiększa cyberbezpieczeństwo kolei

Saudi Railway Company (SAR) ogłosiło partnerstwo z „sirar by stc” w celu wzmocnienia cyberbezpieczeństwa swojej krytycznej sieci tranzytowej.

Porozumienie pojawia się w kontekście zwiększonych obaw dotyczących cyberbezpieczeństwa sieci transportu kolejowego ogólnie rzecz biorąc, część krytycznej infrastruktury krajowej kraju i cel częstych ataków.

Sieci kolejowe opierają się na połączeniu komponentów IT i technologii operacyjnej (OT), które opierają się na wielu dostawcach i różnorodnych technologiach.

W oświadczenie, sirar by stc powiedział: „[My], specjalizujący się w kompleksowych usługach w zakresie cyberbezpieczeństwa, zapewnimy zaawansowane rozwiązania w celu ochrony rozległej sieci kolejowej SAR, przyczyniając się do zapewnienia bezpieczeństwa podróży i transportu towarowego w całym Królestwie”.

Firma Sirar by stc nie odpowiedziała natychmiast na prośbę Dark Reading o komentarz w sprawie priorytetów jej współpracy z SAR ani tego, czy będzie się kierować uznawanymi na arenie międzynarodowej standardami zapewniania bezpieczeństwa cybernetycznego.

SAR odpowiada za zarządzanie 4,500 kilometrami sieci kolejowych w Arabii Saudyjskiej. Ambitny projekt „Land Bridge” ma na celu połączenie saudyjskich portów od Zatoki Perskiej do Morza Czerwonego w ramach strategii mającej na celu uczynienie z kraju centrum transportowego i logistycznego w regionie, promującego zrównoważony rozwój przy jednoczesnej redukcji emisji gazów cieplarnianych.

Tablica odlotów

Koleje stoją przed wyzwaniem dostosowania dotychczasowej technologii do najnowszych innowacji: wprowadzenia Sygnalizacja IoT a technologia komunikacyjna zwiększa efektywność operacyjną. Jednak korzyści operacyjne wynikające z nowoczesnych technologii mają wadę polegającą na zwiększeniu powierzchni ataku sieci.

Na przykład wiele systemów, np. służących do zmiany torów i śledzenia lokalizacji pociągów, często transmituje dane bezprzewodowo bez szyfrowania.

Chris Grove, ekspert ds. cyberbezpieczeństwa infrastruktury krytycznej w Nozomi Networks, mówi Dark Reading: „Sieci kolejowe stają w obliczu złożonej i wieloaspektowej powierzchni ataków. Obejmuje to wiele małych komponentów sterujących ciężkim sprzętem przemysłowym w ruchu, często rozmieszczonych na dużych odległościach. Inne wrażliwe obszary obejmują infrastrukturę przytorową, stacje kolejowe, kioski, oznakowanie cyfrowe, aplikacje telefoniczne, serwery internetowe, systemy HVAC [ogrzewanie i wentylacja] oraz obiekty wytwarzające/kontrolujące energię.

Podróżniczy chaos

Odnotowane naruszenia dotyczyły rozwiązań Digital Signage, systemów biletowych, systemów monitorowania i innych komponentów stacji, co doprowadziło do powszechnych przerw w świadczeniu usług i wycieków danych.

Do godnych uwagi incydentów należy atak na dostawcę usług transportowych w rejonie San Francisco BART autorstwa grupy haktywistów Anonymous w 2011 r., natomiast w maju 2017 r. Deutsche Bahn w Niemczech zostało dotknięte złośliwym oprogramowaniem WannaCry.

Również w marcu 2022 r. Włoska sieć kolejowa została dotknięta atakiem ransomware miało to wpływ na sprzedaż biletów, wyciek informacji pasażerskich i zakłócenie komunikacji kolejowej.

W sierpniu 2023, hakerzy zakłócili ruch w sieci kolejowej wokół Szczecina w Polsce po włamaniu się na częstotliwości kolejowe wykorzystywane pomiędzy maszynistami a sygnalizatorami. Hakerzy spowodowali włączenie hamulców awaryjnych w niektórych pociągach, a także odtworzyli nagrania hymnu narodowego Rosji i przemówienia prezydenta Rosji Władimira Putina.

Aaron Walton, analityk ds. zagrożeń w firmie Expel ds. zarządzanego wykrywania i reagowania, mówi: „Kiedy mówimy o bezpieczeństwie kolei, często pojawia się obawa, że ​​celem będzie technologia operacyjna i komponenty Internetu rzeczy (IoT) pociągów, ponieważ awaria tych systemy mogą poważnie zagrozić pasażerom i transportowi. Jednak rzeczywiste cyberataki, które zaobserwowaliśmy, przede wszystkim zakłócają działanie elementów technologii informatycznych (IT) organizacji”.

Tabor

Kroki mające na celu zabezpieczenie infrastruktury kolejowej rozpoczynają się od tych samych podstaw, co wzmocnienie cyberbezpieczeństwa sieci przedsiębiorstw – takich jak przeprowadzenie kompleksowej oceny ryzyka, budowanie odporności i opracowywanie planów odzyskiwania po awarii.

Shaked Kafzan, współzałożyciel i dyrektor ds. technicznych firmy Cervello zajmującej się bezpieczeństwem, twierdzi, że skuteczne podejście do cyberbezpieczeństwa na kolei powinno skupiać się na zapobieganiu zagrożeniom i ryzyku, a nie na ich wykrywaniu, zaczynając od pełnego i dogłębnego wglądu w każdy system i zasoby we wszystkich środowiskach, w tym ryzyka w czasie rzeczywistym – a wszystko to w kontekście kolejowym.

„Istnieje zasadnicza różnica między rozwiązaniem, które może zidentyfikować wspólne zasoby IT lub OT, a rozwiązaniem, które może wskazać zasoby lub protokoły, które są istotne i specyficzne dla środowiska kolejowego” – mówi Kafzan.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/ics-ot-security/saudi-arabia-boosts-railway-cybersecurity-partnership