Saudi Railway Company (SAR) ogłosiło partnerstwo z „sirar by stc” w celu wzmocnienia cyberbezpieczeństwa swojej krytycznej sieci tranzytowej.
Porozumienie pojawia się w kontekście zwiększonych obaw dotyczących cyberbezpieczeństwa sieci transportu kolejowego ogólnie rzecz biorąc, część krytycznej infrastruktury krajowej kraju i cel częstych ataków.
Sieci kolejowe opierają się na połączeniu komponentów IT i technologii operacyjnej (OT), które opierają się na wielu dostawcach i różnorodnych technologiach.
W oświadczenie, sirar by stc powiedział: „[My], specjalizujący się w kompleksowych usługach w zakresie cyberbezpieczeństwa, zapewnimy zaawansowane rozwiązania w celu ochrony rozległej sieci kolejowej SAR, przyczyniając się do zapewnienia bezpieczeństwa podróży i transportu towarowego w całym Królestwie”.
Firma Sirar by stc nie odpowiedziała natychmiast na prośbę Dark Reading o komentarz w sprawie priorytetów jej współpracy z SAR ani tego, czy będzie się kierować uznawanymi na arenie międzynarodowej standardami zapewniania bezpieczeństwa cybernetycznego.
SAR odpowiada za zarządzanie 4,500 kilometrami sieci kolejowych w Arabii Saudyjskiej. Ambitny projekt „Land Bridge” ma na celu połączenie saudyjskich portów od Zatoki Perskiej do Morza Czerwonego w ramach strategii mającej na celu uczynienie z kraju centrum transportowego i logistycznego w regionie, promującego zrównoważony rozwój przy jednoczesnej redukcji emisji gazów cieplarnianych.
Tablica odlotów
Koleje stoją przed wyzwaniem dostosowania dotychczasowej technologii do najnowszych innowacji: wprowadzenia Sygnalizacja IoT a technologia komunikacyjna zwiększa efektywność operacyjną. Jednak korzyści operacyjne wynikające z nowoczesnych technologii mają wadę polegającą na zwiększeniu powierzchni ataku sieci.
Na przykład wiele systemów, np. służących do zmiany torów i śledzenia lokalizacji pociągów, często transmituje dane bezprzewodowo bez szyfrowania.
Chris Grove, ekspert ds. cyberbezpieczeństwa infrastruktury krytycznej w Nozomi Networks, mówi Dark Reading: „Sieci kolejowe stają w obliczu złożonej i wieloaspektowej powierzchni ataków. Obejmuje to wiele małych komponentów sterujących ciężkim sprzętem przemysłowym w ruchu, często rozmieszczonych na dużych odległościach. Inne wrażliwe obszary obejmują infrastrukturę przytorową, stacje kolejowe, kioski, oznakowanie cyfrowe, aplikacje telefoniczne, serwery internetowe, systemy HVAC [ogrzewanie i wentylacja] oraz obiekty wytwarzające/kontrolujące energię.
Podróżniczy chaos
Odnotowane naruszenia dotyczyły rozwiązań Digital Signage, systemów biletowych, systemów monitorowania i innych komponentów stacji, co doprowadziło do powszechnych przerw w świadczeniu usług i wycieków danych.
Do godnych uwagi incydentów należy atak na dostawcę usług transportowych w rejonie San Francisco BART autorstwa grupy haktywistów Anonymous w 2011 r., natomiast w maju 2017 r. Deutsche Bahn w Niemczech zostało dotknięte złośliwym oprogramowaniem WannaCry.
Również w marcu 2022 r. Włoska sieć kolejowa została dotknięta atakiem ransomware miało to wpływ na sprzedaż biletów, wyciek informacji pasażerskich i zakłócenie komunikacji kolejowej.
W sierpniu 2023, hakerzy zakłócili ruch w sieci kolejowej wokół Szczecina w Polsce po włamaniu się na częstotliwości kolejowe wykorzystywane pomiędzy maszynistami a sygnalizatorami. Hakerzy spowodowali włączenie hamulców awaryjnych w niektórych pociągach, a także odtworzyli nagrania hymnu narodowego Rosji i przemówienia prezydenta Rosji Władimira Putina.
Aaron Walton, analityk ds. zagrożeń w firmie Expel ds. zarządzanego wykrywania i reagowania, mówi: „Kiedy mówimy o bezpieczeństwie kolei, często pojawia się obawa, że celem będzie technologia operacyjna i komponenty Internetu rzeczy (IoT) pociągów, ponieważ awaria tych systemy mogą poważnie zagrozić pasażerom i transportowi. Jednak rzeczywiste cyberataki, które zaobserwowaliśmy, przede wszystkim zakłócają działanie elementów technologii informatycznych (IT) organizacji”.
Tabor
Kroki mające na celu zabezpieczenie infrastruktury kolejowej rozpoczynają się od tych samych podstaw, co wzmocnienie cyberbezpieczeństwa sieci przedsiębiorstw – takich jak przeprowadzenie kompleksowej oceny ryzyka, budowanie odporności i opracowywanie planów odzyskiwania po awarii.
Shaked Kafzan, współzałożyciel i dyrektor ds. technicznych firmy Cervello zajmującej się bezpieczeństwem, twierdzi, że skuteczne podejście do cyberbezpieczeństwa na kolei powinno skupiać się na zapobieganiu zagrożeniom i ryzyku, a nie na ich wykrywaniu, zaczynając od pełnego i dogłębnego wglądu w każdy system i zasoby we wszystkich środowiskach, w tym ryzyka w czasie rzeczywistym – a wszystko to w kontekście kolejowym.
„Istnieje zasadnicza różnica między rozwiązaniem, które może zidentyfikować wspólne zasoby IT lub OT, a rozwiązaniem, które może wskazać zasoby lub protokoły, które są istotne i specyficzne dla środowiska kolejowego” – mówi Kafzan.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/ics-ot-security/saudi-arabia-boosts-railway-cybersecurity-partnership
- :ma
- :Jest
- :nie
- 2011
- 2017
- 2022
- 2023
- 500
- a
- O nas
- w poprzek
- rzeczywisty
- zaawansowany
- Po
- przed
- Umowa
- Cele
- justowanie
- Wszystkie kategorie
- również
- ambitny
- analityk
- i
- ogłosił
- hymn
- Aplikuj
- podejście
- mobilne i webowe
- arabski
- SĄ
- obszary
- na około
- AS
- oszacowanie
- kapitał
- Aktywa
- zapewnienie
- At
- atakować
- Ataki
- Sierpnia
- zasłona
- bbc
- BE
- Korzyści
- pomiędzy
- grzbiet
- wzmocnienie
- zwiększa
- naruszenia
- Przełamując
- BRIDGE
- nadawanie
- Budowanie
- ale
- by
- CAN
- powodowany
- wyzwanie
- CO
- Współzałożyciel
- COM
- połączenie
- byliśmy spójni, od początku
- komentarz
- wspólny
- Komunikacja
- sukcesy firma
- kompletny
- kompleks
- składniki
- wszechstronny
- Troska
- Obawy
- prowadzenia
- Skontaktuj się
- kontekst
- przyczyniając
- kontrolowania
- kraj
- kraju
- krytyczny
- Infrastruktura krytyczna
- CTO
- cyberataki
- Bezpieczeństwo cybernetyczne
- Ciemny
- Mroczne czytanie
- dane
- Wykrywanie
- rozwijanie
- oprogramowania
- ZROBIŁ
- różnica
- cyfrowy
- digital Signage
- katastrofa
- Zakłócać
- zakłócony
- inny
- minusem
- sterowniki
- efektywność
- nagły wypadek
- emisje
- Enterprise
- Środowisko
- środowiska
- sprzęt
- Każdy
- przykład
- ekspert
- rozległy
- Twarz
- udogodnienia
- Brak
- Skupiać
- W razie zamówieenia projektu
- od
- Podstawy
- GAS
- Ogólne
- Niemcy
- Zarządzanie
- poprowadzi
- Zatoka
- hakerzy
- Have
- mający
- ciężko
- ciężki
- podwyższone
- Dobranie (Hit)
- Jednak
- HTML
- HTTPS
- Piasta
- zidentyfikować
- natychmiast
- wpływ
- in
- informacje
- zawierać
- obejmuje
- Włącznie z
- Zwiększenia
- wzrastający
- przemysłowy
- Informacja
- technologia informacyjna
- Infrastruktura
- innowacje
- Intel
- Internet
- Internet przedmiotów
- najnowszych
- wprowadzenie
- Internet przedmiotów
- IT
- JEGO
- jpg
- kilometrów
- Królestwo
- kioski
- Kraj
- firmy
- prowadzący
- Wycieki
- Dziedzictwo
- lokalizacji
- logistyka
- robić
- malware
- zarządzane
- zarządzający
- wiele
- March
- Może..
- Nowoczesne technologie
- nowoczesne technologie
- monitorowanie
- ruch
- wieloaspektowy
- wielokrotność
- narodowy
- sieć
- ruch sieciowy
- sieci
- liczny
- of
- często
- on
- ONE
- operacyjny
- or
- organizacja
- Inne
- koniec
- część
- Współpraca
- telefon
- plany
- plato
- Analiza danych Platona
- PlatoDane
- grał
- porty
- power
- prezydent
- Zapobieganie
- głównie
- projekt
- promowanie
- protokoły
- zapewniać
- dostawca
- Putin
- Kolej
- Kolej żelazna
- ransomware
- raczej
- Czytający
- w czasie rzeczywistym
- regeneracja
- Czerwony
- redukcja
- region
- polegać
- zażądać
- sprężystość
- Odpowiadać
- odpowiedź
- odpowiedzialny
- Ryzyko
- ocena ryzyka
- ryzyko
- Rosja
- Rosyjski
- Prezydent Rosji
- Prezydent Rosji Władimir Putin
- s
- Bezpieczeństwo
- Bezpieczeństwo
- Powiedział
- sole
- taki sam
- San
- Arabia
- Arabia Saudyjska
- mówią
- SEA
- bezpieczne
- bezpieczeństwo
- widziany
- Serwery
- usługa
- Usługi
- powinien
- mały
- rozwiązanie
- Rozwiązania
- kilka
- specjalizujący się
- specyficzny
- przemówienie
- rozpiętość
- standardy
- początek
- Startowy
- Stacje
- Strategia
- udany
- taki
- dostawcy
- Powierzchnia
- zrównoważone
- Zrównoważony rozwój
- system
- systemy
- Mówić
- cel
- ukierunkowane
- tech
- Technologies
- Technologia
- mówi
- niż
- że
- Połączenia
- Informacje
- Tam.
- Te
- one
- rzeczy
- to
- tych
- groźba
- bilet
- sprzedaż biletów
- bilety
- do
- Śledzenie
- utworów
- ruch drogowy
- Pociąg
- pociągi
- tranzyt
- transportu
- transport
- podróżować
- posługiwać się
- używany
- Naprawiono
- Ve
- sprzedawca
- widoczność
- Władimir Putin
- Wrażliwy
- była
- we
- sieć
- jeśli chodzi o komunikację i motywację
- czy
- Podczas
- rozpowszechniony
- będzie
- w
- w ciągu
- Praca
- zefirnet