Саудовская Аравия усиливает кибербезопасность железных дорог

Саудовская железнодорожная компания (SAR) объявила о партнерстве с Sirar by STC для повышения кибербезопасности своей критически важной транзитной сети.

Соглашение заключено на фоне возросшей обеспокоенности по поводу кибербезопасности сети железнодорожного транспорта в целом это часть критической национальной инфраструктуры страны и объект нередких атак.

Железнодорожные сети полагаются на сочетание компонентов ИТ и операционных технологий (ОТ), которые полагаются на множество поставщиков и разнообразные технологии.

В заявлениеКомпания sirar by stc заявила: «[Мы], специализируясь на комплексных услугах по кибербезопасности, предоставим передовые решения для защиты обширной железнодорожной сети SAR, способствуя обеспечению безопасности путешествий и грузовых перевозок по всему Королевству».

Компания Sirar by stc не сразу ответила на запрос Dark Reading о комментариях относительно приоритетов ее работы с SAR, а также о том, будет ли она использовать международно признанные стандарты обеспечения кибербезопасности в качестве руководства.

SAR отвечает за управление 4,500 километрами железнодорожных сетей в Саудовской Аравии. Его амбициозный проект «Сухопутный мост» направлен на соединение саудовских портов из Персидского залива с Красным морем в рамках стратегии по превращению страны в транспортный и логистический центр региона, способствующий устойчивому развитию при одновременном сокращении выбросов парниковых газов.

Табло отправления

Железные дороги сталкиваются с проблемой согласования устаревших технологий с новейшими инновациями: внедрение Сигнализация Интернета вещей а коммуникационные технологии повышают операционную эффективность. Но эксплуатационные преимущества современных технологий имеют и обратную сторону: увеличение поверхности атаки сетей.

Например, многие системы, например, системы переключения путей и отслеживания местоположения поездов, часто осуществляют беспроводное вещание. без шифрования.

Крис Гроув, эксперт по кибербезопасности критической инфраструктуры в Nozomi Networks, рассказал Dark Reading: «Железнодорожные сети сталкиваются со сложной и многогранной поверхностью атаки. Сюда входят многочисленные мелкие компоненты, управляющие тяжелым промышленным оборудованием в движении, часто разбросанные на огромных расстояниях. Другие уязвимые области включают в себя придорожную инфраструктуру, железнодорожные станции, киоски, цифровые вывески, телефонные приложения, веб-серверы, системы отопления, вентиляции и кондиционирования, а также средства производства/управления электроэнергией».

Путешествие Хаос

Зарегистрированные нарушения были нацелены на цифровые вывески, системы продажи билетов, системы мониторинга и другие компоненты на станциях, что привело к массовым перебоям в обслуживании и утечкам данных.

Среди примечательных инцидентов - нападение на транспортную компанию в районе Сан-Франциско. BART от группы хактивистов Anonymous в 2011 году, а в мае 2017 года Deutsche Bahn в Германии пострадал от вредоносного ПО WannaCry.

Также в марте 2022 г. Железнодорожная сеть Италии пострадала от атаки вируса-вымогателя это повлияло на продажу билетов, утечку информации о пассажирах и нарушение железнодорожного сообщения.

В августе 2023, Хакеры нарушили движение железнодорожной сети вокруг Щецина в Польше после взлома железнодорожных частот, используемых между машинистами и связистами. Хакеры заставили некоторые поезда задействовать экстренное торможение, а также включили записи государственного гимна России и речи президента России Владимира Путина.

Аарон Уолтон, аналитик по угрозам из компании Expel, занимающейся управляемым обнаружением и реагированием, говорит: «Когда мы говорим о безопасности железных дорог, часто возникают опасения, что мишенью станут операционные технологии и компоненты Интернета вещей (IoT) в поездах, поскольку отказ этих систем системы могут серьезно подвергнуть опасности пассажиров и транспорт. Однако реальные кибератаки, которые мы видели, в первую очередь нарушают работу компонентов информационных технологий (ИТ) организации».

Подвижной состав

Шаги по обеспечению безопасности железнодорожной инфраструктуры начинаются с тех же основ, что и укрепление кибербезопасности корпоративных сетей, — таких как проведение комплексной оценки рисков, повышение устойчивости и разработка планов аварийного восстановления.

Шакед Кафзан, соучредитель и технический директор компании Cervello, занимающейся безопасностью, говорит, что успешный подход к кибербезопасности на железных дорогах должен быть сосредоточен на предотвращении угроз и рисков, а не на их обнаружении, начиная с обеспечения полной и углубленной видимости каждой системы и актива во всех средах, включая риски в реальном времени — и все это в контексте железнодорожного транспорта.

«Существует критическая разница между решением, которое может идентифицировать общие ИТ- или ОТ-активы, и решением, которое может точно определить активы или протоколы, которые актуальны и специфичны для железнодорожной среды», — говорит Кафзан.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/ics-ot-security/saudi-arabia-boosts-railway-cybersecurity-partnership