Саудівська Аравія посилює кібербезпеку залізниці

Залізнична компанія Саудівської Аравії (SAR) оголосила про партнерство з “sirar by stc” для посилення кібербезпеки своєї критичної транзитної мережі.

Угода укладена на тлі підвищеної стурбованості щодо кібербезпеки мережі залізничного транспорту загалом, є частиною критично важливої ​​національної інфраструктури країни та об’єктом нерідких атак.

Залізничні мережі покладаються на поєднання ІТ-компонентів і компонентів операційних технологій (OT), які залежать від багатьох постачальників і різноманітних технологій.

В заяву, sirar by stc сказав: «[Ми], спеціалізуючись на комплексних послугах кібербезпеки, надамо передові рішення для захисту розгалуженої залізничної мережі SAR, сприяючи безпеці та забезпеченню безпеки подорожей і вантажних перевезень через Королівство».

Sirar by stc не відразу відповів на запит Dark Reading прокоментувати пріоритети своєї роботи з SAR або чи буде він використовувати міжнародно визнані стандарти забезпечення кібербезпеки як керівництво.

SAR відповідає за управління 4,500 кілометрами залізничних мереж у Саудівській Аравії. Його амбітний проект «Наземний міст» спрямований на з’єднання портів Саудівської Аравії від Перської затоки до Червоного моря в рамках стратегії, спрямованої на перетворення країни в транспортний і логістичний центр для регіону, сприяючи сталому розвитку та скорочуючи викиди парникових газів.

Дошка відправлення

Залізниці стикаються з проблемою узгодження застарілих технологій з останніми інноваціями: впровадження Сигналізація IoT і комунікаційні технології підвищують ефективність роботи. Але операційні переваги сучасних технологій супроводжуються зворотною стороною збільшення поверхні атаки мереж.

Наприклад, багато систем, наприклад для перемикання шляхів і відстеження розташування поїздів, часто транслюють бездротовим способом без шифрування.

Кріс Гроув, експерт із кібербезпеки критичної інфраструктури Nozomi Networks, розповідає Dark Reading: «Залізничні мережі стикаються зі складною та багатогранною поверхнею атак. Сюди входять численні дрібні компоненти, які керують рухомим важким промисловим обладнанням, часто розташованим на величезних відстанях. Інші вразливі зони включають інфраструктуру біля доріг, вокзали, кіоски, цифрові вивіски, телефонні додатки, веб-сервери, системи опалення та вентиляції, а також засоби виробництва/контролю електроенергії».

Подорож Хаос

Зафіксовані порушення спрямовані на цифрові вивіски, системи продажу квитків, системи моніторингу та інші компоненти на станціях, що призвело до масових збоїв у роботі та витоку даних.

Серед відомих інцидентів – напад на транспортну компанію в районі Сан-Франциско BART від хактивістської групи Anonymous у 2011 році, а у травні 2017р. Deutsche Bahn у Німеччині було вражено шкідливим програмним забезпеченням WannaCry.

Також у березні 2022 р. Залізнична мережа Італії постраждала від атаки програм-вимагачів що вплинуло на продаж квитків, витік інформації про пасажирів і порушило залізничне сполучення.

У серпні 2023, хакери порушили рух залізничної мережі навколо Щецина в Польщі після вторгнення на залізничні частоти, що використовуються між машиністами та зв'язківцями. Хакери змусили деякі поїзди застосувати екстрене гальмування, а також відтворили записи державного гімну Росії та промови президента Росії Володимира Путіна.

Аарон Уолтон, аналітик із розвідки загроз із компанії Expel із систем керованого виявлення та реагування, каже: «Коли ми говоримо про безпеку на залізниці, часто виникає занепокоєння, що оперативні технології та компоненти Інтернету речей (IoT) поїздів будуть мішенню, оскільки їх збій системи можуть серйозно загрожувати пасажирам і транспорту. Однак фактичні кібератаки, які ми спостерігали, насамперед порушують роботу інформаційно-технологічних (ІТ) компонентів організації».

Рухомий склад

Кроки щодо забезпечення безпеки залізничної інфраструктури починаються з тих самих основ, що й посилення кібербезпеки корпоративних мереж, — таких як проведення комплексної оцінки ризиків, підвищення стійкості та розробка планів аварійного відновлення.

Шакед Кафзан, співзасновник і технічний директор постачальника безпеки Cervello, каже, що успішний підхід до кібербезпеки для залізниць повинен зосереджуватися на запобіганні загрозам і ризикам, а не на їх виявленні, починаючи з повної та глибокої видимості кожної системи та активу в усіх середовищах, включаючи ризики в реальному часі — все в контексті залізниці.

«Існує суттєва різниця між рішенням, яке може ідентифікувати загальні ІТ-або ОТ-активи, і рішенням, яке може точно визначити активи чи протоколи, релевантні та специфічні для залізничного середовища», — каже Кафзан.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/ics-ot-security/saudi-arabia-boosts-railway-cybersecurity-partnership