Saudi-Arabien øger jernbanens cybersikkerhed

Saudi Railway Company (SAR) har annonceret et partnerskab med "sirar by stc" for at styrke cybersikkerheden i dets kritiske transitnetværk.

Aftalen kommer på baggrund af øgede bekymringer om cybersikkerheden af jernbanetransportnet generelt en del af landets kritiske nationale infrastruktur og målet for ikke sjældne angreb.

Jernbanenetværk er afhængige af en kombination af IT- og driftsteknologi (OT) komponenter, der er afhængige af flere leverandører og forskellige teknologier.

I en erklæring, sagde sirar af stc, "[Vi], der er specialiseret i omfattende cybersikkerhedstjenester, vil levere avancerede løsninger til at beskytte SARs omfattende jernbanenetværk, hvilket bidrager til sikkerheden og sikkerheden for rejser og godstransport over hele Kongeriget."

Sirar af stc reagerede ikke umiddelbart på Dark Readings anmodning om kommentarer til prioriteter for sit arbejde med SAR, eller om det vil bruge internationalt anerkendte cybersikkerhedsstandarder som en guide.

SAR er ansvarlig for at administrere 4,500 kilometer jernbanenetværk i Saudi-Arabien. Dets ambitiøse "Land Bridge"-projekt har til formål at forbinde saudiarabiske havne fra Den Arabiske Golf til Det Røde Hav som en del af en strategi, der skal gøre landet til et transport- og logistikknudepunkt for regionen, fremme bæredygtig udvikling og samtidig reducere drivhusgasemissioner.

Afgangsbestyrelsen

Jernbaner står over for udfordringen med at tilpasse ældre teknologi med de seneste innovationer: at introducere IoT-signalering og kommunikationsteknologi øger driftseffektiviteten. Men driftsmæssige fordele ved moderne teknologier kommer med ulempen ved at øge netværkets angrebsflade.

For eksempel sender mange systemer, såsom dem til at skifte spor og sporing af togplaceringer - ofte trådløst uden kryptering.

Chris Grove, ekspert i kritisk infrastruktur-cybersikkerhed hos Nozomi Networks, fortæller til Dark Reading: "Jernbanenetværk står over for en kompleks og mangefacetteret angrebsoverflade. Dette omfatter talrige små komponenter, der styrer tungt industrielt udstyr i bevægelse, ofte spredt over store afstande. Andre sårbare områder omfatter jordinfrastruktur, togstationer, kiosker, digital skiltning, telefonapps, webservere, HVAC [varme og ventilation] systemer og elproduktions-/kontrolfaciliteter."

Rejsekaos

Registrerede brud har målrettet digital skiltning, billetsystemer, overvågningssystemer og andre komponenter på stationer, hvilket har ført til omfattende serviceafbrydelser og datalæk.

Bemærkelsesværdige hændelser omfatter angrebet på transportudbyderen i San Francisco-området BART af hacktivistgruppen Anonymous i 2011, mens der i maj 2017 Deutsche Bahn i Tyskland blev ramt af WannaCry malware.

Også i marts 2022, Italiens jernbanenet blev ramt af et ransomware-angreb som påvirkede billetsalget, lækkede passageroplysninger og forstyrrede jernbanekommunikationen.

I august 2023, hackere forstyrrede jernbanetrafikken omkring Szczecin i Polen efter indbrud i de jernbanefrekvenser, der bruges mellem chauffører og signalgivere. Hackerne fik nogle tog til at nødbremse, og de afspillede også optagelser af Ruslands nationalsang og en tale af den russiske præsident, Vladimir Putin.

Aaron Walton, en trusselsintel-analytiker fra managed detection and response-virksomheden Expel, siger: "Når vi taler om jernbanesikkerhed, er der ofte bekymring for, at den operationelle teknologi og Internet of Things (IoT) komponenter i tog vil blive målrettet, da fejl i disse systemer kan bringe passagerer og transport i alvorlig fare. Men de faktiske cyberangreb, vi har set, forstyrrer primært informationsteknologiens (IT) komponenter i organisationen."

Rullende materiel

Skridt til sikring af jernbaneinfrastruktur starter med de samme grundlæggende principper som at styrke cybersikkerheden i virksomhedsnetværk - såsom at udføre en omfattende risikovurdering, opbygge modstandskraft og udvikle planer for genopretning efter katastrofe.

Shaked Kafzan, medstifter og CTO for sikkerhedsleverandøren Cervello, siger, at en succesfuld cybersikkerhedstilgang til jernbaner bør fokusere på trussel- og risikoforebyggelse frem for påvisning, begyndende med at have fuldstændig og dybdegående synlighed i hvert system og aktiv på tværs af alle miljøer, inklusive realtidsrisici - alt sammen inden for jernbanesammenhæng.

"Der er en kritisk forskel mellem en løsning, der kan identificere almindelige IT- eller OT-aktiver, og en, der kan udpege aktiver eller protokoller, der er relevante og specifikke for jernbanemiljøet," siger Kafzan.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/ics-ot-security/saudi-arabia-boosts-railway-cybersecurity-partnership