Savdska Arabija krepi kibernetsko varnost železnic

Saudska železniška družba (SAR) je napovedala partnerstvo s podjetjem "sirar by stc", da bi okrepila kibernetsko varnost svojega kritičnega tranzitnega omrežja.

Sporazum prihaja v ozadju povečane zaskrbljenosti glede kibernetske varnosti železniška prometna omrežja na splošno del kritične nacionalne infrastrukture države in tarča neredkih napadov.

Železniška omrežja se zanašajo na kombinacijo komponent IT in operativne tehnologije (OT), ki se opirajo na več dobaviteljev in različne tehnologije.

V Izjava, sirar by stc je dejal: "[Mi], specializirani za celovite storitve kibernetske varnosti, bomo zagotovili napredne rešitve za zaščito obsežnega železniškega omrežja SAR, kar bo prispevalo k zagotavljanju varnosti in varnosti potovanj in prevoza tovora po Kraljevini."

Sirar by stc ni takoj odgovoril na prošnjo družbe Dark Reading za komentar o prednostnih nalogah pri delu s SAR ali o tem, ali bo kot vodilo uporabil mednarodno priznane standarde zagotavljanja kibernetske varnosti ali ne.

SAR je odgovoren za upravljanje 4,500 kilometrov železniških omrežij v Savdski Arabiji. Cilj njenega ambicioznega projekta »Land Bridge« je povezava savdskih pristanišč od Arabskega zaliva do Rdečega morja kot del strategije, da država postane prometno in logistično središče za regijo, s čimer spodbuja trajnostni razvoj in hkrati zmanjšuje emisije toplogrednih plinov.

Tabla za odhode

Železnice se soočajo z izzivom uskladitve stare tehnologije z najnovejšimi inovacijami: uvajanje IoT signalizacija in komunikacijska tehnologija povečuje operativno učinkovitost. Toda operativne prednosti sodobnih tehnologij prinašajo slabo stran povečanja napadalne površine omrežij.

Na primer, številni sistemi, kot so tisti za preklapljanje tirov in sledenje lokacijam vlakov, pogosto oddajajo brezžično brez šifriranja.

Chris Grove, strokovnjak za kibernetsko varnost kritične infrastrukture pri Nozomi Networks, je za Dark Reading povedal: »Železniška omrežja se soočajo s kompleksno in večplastno površino napadov. To vključuje številne majhne komponente, ki nadzorujejo težko industrijsko opremo v gibanju, ki je pogosto razporejena na velike razdalje. Druga ranljiva območja vključujejo infrastrukturo ob progi, železniške postaje, kioske, digitalne napise, telefonske aplikacije, spletne strežnike, sisteme HVAC [ogrevanje in prezračevanje] in objekte za proizvodnjo/nadzor električne energije.«

Potovalni kaos

Zabeležene kršitve so bile usmerjene na digitalno označevanje, sisteme za prodajo vozovnic, nadzorne sisteme in druge komponente na postajah, kar je povzročilo obsežne prekinitve storitev in uhajanje podatkov.

Pomembni incidenti vključujejo napad na prevoznika na območju San Francisca BART haktivistične skupine Anonymous 2011, maja 2017 pa Deutsche Bahn v Nemčiji je napadla zlonamerna programska oprema WannaCry.

Tudi marca 2022, Italijansko železniško omrežje je prizadel napad izsiljevalske programske opreme ki je vplivalo na prodajo vozovnic, uhajanje podatkov o potnikih in moteno železniško komunikacijo.

V avgustu 2023, hekerji so prekinili železniški promet okoli Szczecina na Poljskem po vdoru v železniške frekvence, ki se uporabljajo med strojevodjami in prometniki. Hekerji so povzročili, da so nekateri vlaki zavirali v sili, predvajali pa so tudi posnetke ruske himne in govora ruskega predsednika Vladimirja Putina.

Aaron Walton, analitik za obveščanje o grožnjah iz podjetja Expel za upravljano odkrivanje in odzivanje, pravi: »Ko govorimo o varnosti na železnici, pogosto obstaja zaskrbljenost, da bodo tarča operativna tehnologija in komponente interneta stvari (IoT) vlakov, saj bi lahko okvare teh sistemi lahko močno ogrozijo potnike in prevoz. Vendar pa dejanski kibernetski napadi, ki smo jim bili priča, motijo ​​predvsem komponente informacijske tehnologije (IT) organizacije.«

Vozni park

Koraki za varovanje železniške infrastrukture se začnejo z enakimi osnovami kot krepitev kibernetske varnosti poslovnih omrežij – kot je izvedba celovite ocene tveganja, krepitev odpornosti in razvoj načrtov za obnovitev po katastrofi.

Shaked Kafzan, soustanovitelj in tehnični direktor ponudnika varnosti Cervello, pravi, da bi se moral uspešen pristop kibernetske varnosti za železnice osredotočiti na preprečevanje groženj in tveganj in ne na odkrivanje, začenši s popolnim in poglobljenim vpogledom v vsak sistem in sredstvo v vseh okoljih, vključno z tveganja v realnem času – vse v kontekstu železnice.

»Obstaja kritična razlika med rešitvijo, ki lahko identificira skupna sredstva IT ali OT, in tisto, ki lahko natančno določi sredstva ali protokole, ki so pomembni in specifični za železniško okolje, pravi Kafzan.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/ics-ot-security/saudi-arabia-boosts-railway-cybersecurity-partnership