Саудовская железнодорожная компания (SAR) объявила о партнерстве с Sirar by STC для повышения кибербезопасности своей критически важной транзитной сети.
Соглашение заключено на фоне возросшей обеспокоенности по поводу кибербезопасности сети железнодорожного транспорта в целом это часть критической национальной инфраструктуры страны и объект нередких атак.
Железнодорожные сети полагаются на сочетание компонентов ИТ и операционных технологий (ОТ), которые полагаются на множество поставщиков и разнообразные технологии.
В заявлениеКомпания sirar by stc заявила: «[Мы], специализируясь на комплексных услугах по кибербезопасности, предоставим передовые решения для защиты обширной железнодорожной сети SAR, способствуя обеспечению безопасности путешествий и грузовых перевозок по всему Королевству».
Компания Sirar by stc не сразу ответила на запрос Dark Reading о комментариях относительно приоритетов ее работы с SAR, а также о том, будет ли она использовать международно признанные стандарты обеспечения кибербезопасности в качестве руководства.
SAR отвечает за управление 4,500 километрами железнодорожных сетей в Саудовской Аравии. Его амбициозный проект «Сухопутный мост» направлен на соединение саудовских портов из Персидского залива с Красным морем в рамках стратегии по превращению страны в транспортный и логистический центр региона, способствующий устойчивому развитию при одновременном сокращении выбросов парниковых газов.
Табло отправления
Железные дороги сталкиваются с проблемой согласования устаревших технологий с новейшими инновациями: внедрение Сигнализация Интернета вещей а коммуникационные технологии повышают операционную эффективность. Но эксплуатационные преимущества современных технологий имеют и обратную сторону: увеличение поверхности атаки сетей.
Например, многие системы, например, системы переключения путей и отслеживания местоположения поездов, часто осуществляют беспроводное вещание. без шифрования.
Крис Гроув, эксперт по кибербезопасности критической инфраструктуры в Nozomi Networks, рассказал Dark Reading: «Железнодорожные сети сталкиваются со сложной и многогранной поверхностью атаки. Сюда входят многочисленные мелкие компоненты, управляющие тяжелым промышленным оборудованием в движении, часто разбросанные на огромных расстояниях. Другие уязвимые области включают в себя придорожную инфраструктуру, железнодорожные станции, киоски, цифровые вывески, телефонные приложения, веб-серверы, системы отопления, вентиляции и кондиционирования, а также средства производства/управления электроэнергией».
Путешествие Хаос
Зарегистрированные нарушения были нацелены на цифровые вывески, системы продажи билетов, системы мониторинга и другие компоненты на станциях, что привело к массовым перебоям в обслуживании и утечкам данных.
Среди примечательных инцидентов - нападение на транспортную компанию в районе Сан-Франциско. BART от группы хактивистов Anonymous в 2011 году, а в мае 2017 года Deutsche Bahn в Германии пострадал от вредоносного ПО WannaCry.
Также в марте 2022 г. Железнодорожная сеть Италии пострадала от атаки вируса-вымогателя это повлияло на продажу билетов, утечку информации о пассажирах и нарушение железнодорожного сообщения.
В августе 2023, Хакеры нарушили движение железнодорожной сети вокруг Щецина в Польше после взлома железнодорожных частот, используемых между машинистами и связистами. Хакеры заставили некоторые поезда задействовать экстренное торможение, а также включили записи государственного гимна России и речи президента России Владимира Путина.
Аарон Уолтон, аналитик по угрозам из компании Expel, занимающейся управляемым обнаружением и реагированием, говорит: «Когда мы говорим о безопасности железных дорог, часто возникают опасения, что мишенью станут операционные технологии и компоненты Интернета вещей (IoT) в поездах, поскольку отказ этих систем системы могут серьезно подвергнуть опасности пассажиров и транспорт. Однако реальные кибератаки, которые мы видели, в первую очередь нарушают работу компонентов информационных технологий (ИТ) организации».
Подвижной состав
Шаги по обеспечению безопасности железнодорожной инфраструктуры начинаются с тех же основ, что и укрепление кибербезопасности корпоративных сетей, — таких как проведение комплексной оценки рисков, повышение устойчивости и разработка планов аварийного восстановления.
Шакед Кафзан, соучредитель и технический директор компании Cervello, занимающейся безопасностью, говорит, что успешный подход к кибербезопасности на железных дорогах должен быть сосредоточен на предотвращении угроз и рисков, а не на их обнаружении, начиная с обеспечения полной и углубленной видимости каждой системы и актива во всех средах, включая риски в реальном времени — и все это в контексте железнодорожного транспорта.
«Существует критическая разница между решением, которое может идентифицировать общие ИТ- или ОТ-активы, и решением, которое может точно определить активы или протоколы, которые актуальны и специфичны для железнодорожной среды», — говорит Кафзан.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/ics-ot-security/saudi-arabia-boosts-railway-cybersecurity-partnership
- :имеет
- :является
- :нет
- 2011
- 2017
- 2022
- 2023
- 500
- a
- О нас
- через
- фактического соединения
- продвинутый
- После
- против
- ДОГОВОР
- Цель
- выравнивание
- Все
- причислены
- честолюбивый
- аналитик
- и
- объявило
- гимн
- Применить
- подхода
- Программы
- Арабский
- МЫ
- области
- около
- AS
- оценки;
- активы
- Активы
- гарантия
- At
- атаковать
- нападки
- Август
- задник
- BBC
- BE
- Преимущества
- между
- поддерживать
- Bolstering
- форсирует
- нарушения
- Разрыв
- МОСТ
- вещания
- Строительство
- но
- by
- CAN
- вызванный
- вызов
- CO
- Соучредитель
- COM
- сочетание
- выходит
- комментарий
- Общий
- Связь
- Компания
- полный
- комплекс
- компоненты
- комплексный
- Беспокойство
- Обеспокоенность
- проведение
- Свяжитесь
- контекст
- содействие
- управление
- страна
- страны
- критической
- Критическая инфраструктура
- CTO
- кибератаки
- Информационная безопасность
- темно
- Темное чтение
- данным
- обнаружение
- развивающийся
- Развитие
- DID
- разница
- Интернет
- Digital Signage
- катастрофа
- срывать
- нарушена
- Разное
- нижняя сторона
- драйверы
- затрат
- крайняя необходимость
- Выбросы
- Предприятие
- Окружающая среда
- средах
- Оборудование
- Каждая
- пример
- эксперту
- обширный
- Face
- средства
- Ошибка
- Фокус
- Что касается
- от
- Основы
- ГАЗ
- Общие
- Germany
- группы
- инструкция
- залив
- Хакеры
- Есть
- имеющий
- сильно
- тяжелый
- повышенный
- Удар
- Однако
- HTML
- HTTPS
- хаб
- определения
- немедленно
- влияние
- in
- углубленный
- включают
- включает в себя
- В том числе
- Увеличивает
- повышение
- промышленность
- информация
- информационная технология
- Инфраструктура
- инновации
- Intel
- Интернет
- Интернет вещей
- в
- введение
- КАТО
- IT
- ЕГО
- JPG
- километров
- Королевство
- киоски
- Земля
- последний
- ведущий
- Утечки
- Наследие
- места
- логистика
- сделать
- вредоносных программ
- управляемого
- управления
- многих
- Март
- Май..
- Модерн
- современные технологии
- Мониторинг
- движение
- многогранный
- с разными
- национальный
- сеть
- сетевой трафик
- сетей
- многочисленный
- of
- .
- on
- ONE
- оперативный
- or
- организация
- Другое
- за
- часть
- Партнерство
- Телефон
- Планы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- играл
- порты
- мощностью
- президент
- предотвращение
- в первую очередь
- Проект
- Содействие
- протоколы
- обеспечивать
- Недвижимости
- Путин
- рельс
- Железнодорожный
- вымогателей
- скорее
- Reading
- реального времени
- выздоровление
- Red
- снижение
- область
- соответствующие
- полагаться
- запросить
- упругость
- Реагируйте
- ответ
- ответственный
- Снижение
- оценка риска
- рисках,
- Россия
- русский
- президент России
- Президент России Владимир Путин
- s
- Сохранность
- Безопасность и Защита
- Сказал
- главная
- то же
- Сан -
- Саудовская
- Саудовская Аравия
- говорит
- МОРЕ
- безопасный
- безопасность
- видел
- Серверы
- обслуживание
- Услуги
- должен
- небольшой
- Решение
- Решения
- некоторые
- специализация
- конкретный
- речь
- распространение
- стандартов
- Начало
- Начало
- Станции
- Стратегия
- успешный
- такие
- поставщики
- Поверхность
- комфортного
- Устойчивое развитие
- система
- системы
- Говорить
- цель
- целевое
- технологии
- технологии
- Технологии
- говорит
- чем
- который
- Ассоциация
- информация
- Там.
- Эти
- они
- вещи
- этой
- те
- угроза
- билет
- продажа билетов
- продажи билетов
- в
- Отслеживание
- треков
- трафик
- Train
- поезда
- транзит
- перевозки
- трансфер
- путешествовать
- использование
- используемый
- Огромная
- Ve
- продавец
- видимость
- Владимир Путин
- Уязвимый
- законопроект
- we
- Web
- когда
- будь то
- в то время как
- широко распространена
- будете
- в
- Работа
- зефирнет