ซาอุดีอาระเบียส่งเสริมความปลอดภัยทางไซเบอร์ทางรถไฟ

บริษัทรถไฟซาอุดีอาระเบีย (SAR) ได้ประกาศความร่วมมือกับ "sirar by stc" เพื่อสนับสนุนความปลอดภัยทางไซเบอร์ของเครือข่ายระบบขนส่งมวลชนที่สำคัญ

ข้อตกลงดังกล่าวเกิดขึ้นท่ามกลางความกังวลที่เพิ่มสูงขึ้นเกี่ยวกับความปลอดภัยทางไซเบอร์ของ เครือข่ายการขนส่งทางรถไฟ โดยทั่วไปซึ่งเป็นส่วนหนึ่งของโครงสร้างพื้นฐานระดับชาติที่สำคัญของประเทศและเป็นเป้าหมายของการโจมตีไม่บ่อยนัก

เครือข่ายระบบรางอาศัยการผสมผสานระหว่างไอทีและเทคโนโลยีการดำเนินงาน (OT) ที่ต้องอาศัยซัพพลายเออร์หลายรายและเทคโนโลยีที่หลากหลาย

ใน คำสั่งsirar by stc กล่าวว่า “[เรา] ซึ่งเชี่ยวชาญด้านบริการรักษาความปลอดภัยทางไซเบอร์แบบครบวงจร จะมอบโซลูชั่นขั้นสูงเพื่อปกป้องเครือข่ายทางรถไฟที่กว้างขวางของ SAR ซึ่งมีส่วนช่วยในการประกันความปลอดภัยในการเดินทางและการขนส่งสินค้าทั่วราชอาณาจักร”

Sirar by stc ไม่ตอบสนองต่อคำร้องขอของ Dark Reading ที่ให้ความคิดเห็นเกี่ยวกับลำดับความสำคัญในการทำงานกับ SAR หรือจะใช้มาตรฐานการรับประกันความปลอดภัยทางไซเบอร์ที่เป็นที่ยอมรับในระดับสากลเป็นแนวทางหรือไม่

SAR มีหน้าที่รับผิดชอบในการจัดการเครือข่ายทางรถไฟระยะทาง 4,500 กิโลเมตรในซาอุดิอาระเบีย โครงการ "Land Bridge" ที่มีความทะเยอทะยานมีเป้าหมายเพื่อเชื่อมต่อท่าเรือซาอุดิอาระเบียจากอ่าวอาหรับไปยังทะเลแดง ซึ่งเป็นส่วนหนึ่งของกลยุทธ์ในการทำให้ประเทศเป็นศูนย์กลางการขนส่งและโลจิสติกส์สำหรับภูมิภาค ส่งเสริมการพัฒนาที่ยั่งยืนในขณะเดียวกันก็ลดการปล่อยก๊าซเรือนกระจก

คณะกรรมการออกเดินทาง

การรถไฟเผชิญกับความท้าทายในการปรับเทคโนโลยีเดิมให้สอดคล้องกับนวัตกรรมล่าสุด: การแนะนำ การส่งสัญญาณ IoT และเทคโนโลยีการสื่อสารช่วยเพิ่มประสิทธิภาพการดำเนินงาน แต่ประโยชน์ในการดำเนินงานจากเทคโนโลยีสมัยใหม่มาพร้อมกับข้อเสียของการเพิ่มพื้นผิวการโจมตีของเครือข่าย

ตัวอย่างเช่น หลายระบบ เช่น ระบบสำหรับเปลี่ยนรางและติดตามตำแหน่งของรถไฟ มักจะออกอากาศแบบไร้สาย โดยไม่ต้องเข้ารหัส.

Chris Grove ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์โครงสร้างพื้นฐานที่สำคัญของ Nozomi Networks บอกกับ Dark Reading ว่า “เครือข่ายรถไฟต้องเผชิญกับการโจมตีที่ซับซ้อนและหลากหลายแง่มุม ซึ่งรวมถึงส่วนประกอบขนาดเล็กจำนวนมากที่ควบคุมอุปกรณ์อุตสาหกรรมหนักที่กำลังเคลื่อนที่ ซึ่งมักจะกระจายไปในระยะทางอันกว้างใหญ่ พื้นที่เสี่ยงอื่นๆ ได้แก่ โครงสร้างพื้นฐานริมรางรถไฟ สถานีรถไฟ ซุ้ม ป้ายดิจิตอล แอพโทรศัพท์ เว็บเซิร์ฟเวอร์ ระบบ HVAC (ทำความร้อนและระบายอากาศ) และสิ่งอำนวยความสะดวกด้านการผลิต/ควบคุมพลังงาน”

ความวุ่นวายในการเดินทาง

การละเมิดที่บันทึกไว้มุ่งเป้าไปที่ป้ายดิจิทัล ระบบตั๋ว ระบบตรวจสอบ และส่วนประกอบอื่นๆ ในสถานี ซึ่งนำไปสู่การหยุดชะงักของบริการในวงกว้างและการรั่วไหลของข้อมูล

เหตุการณ์สำคัญ ได้แก่ การโจมตีผู้ให้บริการขนส่งในพื้นที่ซานฟรานซิสโก BART โดยกลุ่มแฮกเกอร์นิรนาม ในปี 2011 ขณะที่ในเดือนพฤษภาคม 2017 บาห์นดอยซ์ ในเยอรมนีถูกโจมตีโดยมัลแวร์ WannaCry

นอกจากนี้ในเดือนมีนาคม 2022 เครือข่ายรถไฟของอิตาลีถูกโจมตีด้วยแรนซัมแวร์ ซึ่งส่งผลกระทบต่อการขายตั๋ว ข้อมูลผู้โดยสารที่รั่วไหล และการสื่อสารทางรถไฟหยุดชะงัก

ในเดือนสิงหาคม 2023 แฮกเกอร์ขัดขวางการรับส่งข้อมูลเครือข่ายรถไฟรอบเมืองสเชชเซ็นในโปแลนด์ หลังจากเจาะความถี่ทางรถไฟที่ใช้ระหว่างคนขับและผู้ให้สัญญาณ แฮกเกอร์ทำให้รถไฟบางขบวนต้องเบรกฉุกเฉิน และยังเปิดเพลงชาติรัสเซียและคำพูดของประธานาธิบดีวลาดิมีร์ ปูติน แห่งรัสเซียด้วย

แอรอน วอลตัน นักวิเคราะห์ภัยคุกคามจากบริษัทตรวจจับและตอบสนองที่มีการจัดการ Expel กล่าวว่า "เมื่อเราพูดถึงความปลอดภัยของทางรถไฟ มักมีความกังวลว่าเทคโนโลยีการดำเนินงานและส่วนประกอบอินเทอร์เน็ตในทุกสิ่ง (IoT) ของรถไฟจะถูกกำหนดเป้าหมาย เนื่องจากความล้มเหลวของสิ่งเหล่านี้ ระบบอาจเป็นอันตรายต่อผู้โดยสารและการขนส่งอย่างมาก อย่างไรก็ตาม การโจมตีทางไซเบอร์ที่เกิดขึ้นจริงที่เราพบเห็นนั้นส่งผลกระทบต่อองค์ประกอบด้านเทคโนโลยีสารสนเทศ (IT) ขององค์กรเป็นหลัก”

หุ้นกลิ้ง

ขั้นตอนในการรักษาความปลอดภัยโครงสร้างพื้นฐานระบบรางเริ่มต้นด้วยพื้นฐานเดียวกันกับการเสริมความปลอดภัยทางไซเบอร์ของเครือข่ายองค์กร เช่น การดำเนินการประเมินความเสี่ยงที่ครอบคลุม การสร้างความยืดหยุ่น และการพัฒนาแผนการกู้คืนความเสียหาย

Shaked Kafzan ผู้ร่วมก่อตั้งและ CTO ของผู้จำหน่ายระบบรักษาความปลอดภัย Cervello กล่าวว่าแนวทางการรักษาความปลอดภัยทางไซเบอร์ที่ประสบความสำเร็จสำหรับระบบรางรถไฟควรมุ่งเน้นไปที่การป้องกันภัยคุกคามและความเสี่ยงมากกว่าการตรวจจับ โดยเริ่มจากการมีการมองเห็นที่สมบูรณ์และเชิงลึกในทุกระบบและทรัพย์สินในทุกสภาพแวดล้อม รวมถึง ความเสี่ยงแบบเรียลไทม์ — ทั้งหมดนี้อยู่ในบริบทของระบบราง

“มีความแตกต่างที่สำคัญระหว่างโซลูชันที่สามารถระบุสินทรัพย์ด้านไอทีหรือ OT ทั่วไป กับโซลูชันที่สามารถระบุสินทรัพย์หรือโปรโตคอลที่เกี่ยวข้องและเฉพาะเจาะจงกับสภาพแวดล้อมระบบรางได้ Kafzan กล่าว

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/ics-ot-security/saudi-arabia-boosts-railway-cybersecurity-partnership