Arabia Saudită sporește securitatea cibernetică a căilor ferate

Compania Saudi Railway (SAR) a anunțat un parteneriat cu „sirar by stc” pentru a consolida securitatea cibernetică a rețelei sale critice de tranzit.

Acordul vine pe fondul preocupărilor sporite cu privire la securitatea cibernetică a rețelele de transport feroviar în general, o parte din infrastructura națională critică a țării și ținta unor atacuri nu rare.

Rețelele feroviare se bazează pe o combinație de componente IT și tehnologie operațională (OT) care se bazează pe mai mulți furnizori și pe diverse tehnologii.

Într-o declaraţie, sirar by stc a spus: „[Noi], specializați în servicii cuprinzătoare de securitate cibernetică, vom oferi soluții avansate pentru a proteja rețeaua feroviară extinsă a SAR, contribuind la siguranța și asigurarea securității călătoriilor și transportului de mărfuri în Regat.”

Sirar by stc nu a răspuns imediat solicitării Dark Reading de a comenta prioritățile pentru munca sa cu SAR sau dacă va folosi sau nu standardele de asigurare a securității cibernetice recunoscute la nivel internațional ca ghid.

SAR este responsabilă de gestionarea a 4,500 de kilometri de rețele feroviare din Arabia Saudită. Proiectul său ambițios „Land Bridge” își propune să conecteze porturile saudite din Golful Arabiei la Marea Roșie, ca parte a unei strategii de a face din țară un centru de transport și logistică pentru regiune, promovând dezvoltarea durabilă, reducând în același timp emisiile de gaze cu efect de seră.

Bordul de plecare

Căile ferate se confruntă cu provocarea de a alinia tehnologia moștenită cu cele mai recente inovații: introducerea semnalizare IoT iar tehnologia comunicațiilor crește eficiența operațională. Dar beneficiile operaționale ale tehnologiilor moderne vin cu dezavantajul creșterii suprafeței de atac a rețelelor.

De exemplu, multe sisteme, cum ar fi cele pentru schimbarea liniilor și urmărirea locațiilor trenurilor, difuzează adesea fără fir fără criptare.

Chris Grove, expert în securitatea cibernetică a infrastructurii critice la Nozomi Networks, spune pentru Dark Reading: „Rețelele feroviare se confruntă cu o suprafață de atac complexă și cu mai multe fațete. Aceasta include numeroase componente mici care controlează echipamentele industriale grele aflate în mișcare, adesea răspândite pe distanțe mari. Alte zone vulnerabile includ infrastructura de cale ferată, gări, chioșcuri, semnalizare digitală, aplicații pentru telefon, servere web, sisteme HVAC [încălzire și ventilație] și instalații de generare/control de energie.”

Haos de călătorie

Încălcările înregistrate au vizat semnalizarea digitală, sistemele de ticketing, sistemele de monitorizare și alte componente din stații, ducând la întreruperi pe scară largă a serviciilor și scurgeri de date.

Incidentele notabile includ atacul asupra furnizorului de transport din zona San Francisco BART de grupul hacktivist Anonymous în 2011, în timp ce în mai 2017, Deutsche Bahn în Germania a fost lovit de programul malware WannaCry.

Tot în martie 2022, Rețeaua feroviară a Italiei a fost lovită de un atac ransomware care au afectat vânzările de bilete, au scurs informații despre pasageri și au perturbat comunicațiile feroviare.

În august, 2023, hackerii au perturbat traficul rețelei feroviare din jurul orașului Szczecin, în Polonia după spargerea în frecvenţele feroviare utilizate între mecanici şi semnalizatori. Hackerii au făcut ca unele trenuri să aplice frâne de urgență și au redat, de asemenea, înregistrări ale imnului național al Rusiei și un discurs al președintelui rus Vladimir Putin.

Aaron Walton, un analist de informații despre amenințări de la compania de detectare gestionată și răspuns Expel, spune: „Când vorbim despre securitatea feroviară, există adesea îngrijorarea că tehnologia operațională și componentele Internet of Things (IoT) ale trenurilor vor fi vizate, deoarece eșecul acestora. sistemele pot pune în mare pericol pasagerii și transportul. Cu toate acestea, atacurile cibernetice reale pe care le-am văzut perturbă în primul rând componentele tehnologiei informației (IT) ale organizației.”

Stoc rulant

Pașii pentru securizarea infrastructurii feroviare încep cu aceleași elemente fundamentale ca și întărirea securității cibernetice a rețelelor întreprinderilor, cum ar fi efectuarea unei evaluări cuprinzătoare a riscurilor, consolidarea rezilienței și dezvoltarea planurilor de recuperare în caz de dezastru.

Shaked Kafzan, co-fondator și CTO al furnizorului de securitate Cervello, spune că o abordare de succes a securității cibernetice pentru căile ferate ar trebui să se concentreze mai degrabă pe prevenirea amenințărilor și a riscurilor decât pe detectare, începând cu a avea o vizibilitate completă și aprofundată asupra fiecărui sistem și activ din toate mediile, inclusiv riscuri în timp real — toate în contextul feroviar.

„Există o diferență critică între o soluție care poate identifica activele IT sau OT comune și una care poate identifica activele sau protocoalele care sunt relevante și specifice mediului feroviar, spune Kafzan.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.darkreading.com/ics-ot-security/saudi-arabia-boosts-railway-cybersecurity-partnership