شرکت راهآهن عربستان سعودی (SAR) اعلام کرده است که برای تقویت امنیت سایبری شبکه ترانزیت حیاتی خود، با "sirar by stc" همکاری میکند.
این توافق در برابر پسزمینهای از تشدید نگرانیها در مورد امنیت سایبری آمده است شبکه های حمل و نقل ریلی به طور کلی، بخشی از زیرساخت های حیاتی ملی کشور و هدف حملات غیر متداول است.
شبکههای ریلی بر ترکیبی از اجزای فناوری اطلاعات و فناوری عملیاتی (OT) متکی هستند که بر تامینکنندگان متعدد و فناوریهای متنوع متکی هستند.
در یک بیانیهSirar by stc گفت: «[ما] که در خدمات جامع امنیت سایبری تخصص داریم، راهحلهای پیشرفتهای را برای حفاظت از شبکه راهآهن گسترده SAR ارائه خواهیم داد و به تضمین ایمنی و امنیت سفر و حملونقل کالا در سراسر پادشاهی کمک میکند.»
Sirar توسط stc بلافاصله به درخواست Dark Reading برای اظهار نظر در مورد اولویتهای کارش با SAR یا اینکه آیا از استانداردهای تضمین امنیت سایبری شناخته شده بینالمللی به عنوان راهنما استفاده خواهد کرد یا خیر، پاسخ نداد.
SAR مسئول مدیریت 4,500 کیلومتر شبکه راه آهن در عربستان سعودی است. پروژه بلندپروازانه "پل زمینی" آن با هدف اتصال بنادر عربستان از خلیج عربی به دریای سرخ به عنوان بخشی از استراتژی تبدیل این کشور به مرکز حمل و نقل و لجستیک برای منطقه، ترویج توسعه پایدار و در عین حال کاهش انتشار گازهای گلخانه ای است.
درگاه خروج
راهآهن با چالش همسو کردن فناوری قدیمی با جدیدترین نوآوریها مواجه است: معرفی سیگنال دهی اینترنت اشیا و فناوری ارتباطات کارایی عملیاتی را افزایش می دهد. اما مزایای عملیاتی فن آوری های مدرن همراه با جنبه منفی افزایش سطح حمله شبکه ها است.
برای مثال، بسیاری از سیستمها، مانند سیستمهایی که برای تغییر مسیر و ردیابی مکانهای قطار، اغلب بهصورت بیسیم پخش میشوند بدون رمزگذاری.
کریس گرو، کارشناس امنیت سایبری زیرساخت های حیاتی در شبکه نوزومی، به Dark Reading می گوید: «شبکه های راه آهن با یک سطح حمله پیچیده و چند وجهی روبرو هستند. این شامل اجزای کوچک متعددی است که تجهیزات صنعتی سنگین را در حال حرکت کنترل میکنند که اغلب در فواصل وسیع پخش میشوند. سایر مناطق آسیبپذیر شامل زیرساختهای کنار مسیر، ایستگاههای قطار، کیوسکها، تابلوهای دیجیتال، برنامههای تلفن، سرورهای وب، سیستمهای HVAC [گرمایش و تهویه] و تأسیسات تولید/کنترل برق است.
هرج و مرج سفر
نقضهای ثبتشده علائم دیجیتال، سیستمهای فروش بلیط، سیستمهای نظارت و سایر اجزای ایستگاهها را هدف قرار دادهاند که منجر به وقفههای گسترده خدمات و نشت دادهها شده است.
حوادث قابل توجه شامل حمله به ارائه دهنده حمل و نقل منطقه سانفرانسیسکو است BART توسط گروه هکتیویست Anonymous در سال 2011، در حالی که در ماه مه 2017، دویچه بان در آلمان مورد حمله بدافزار WannaCry قرار گرفت.
همچنین در مارس 2022، شبکه ریلی ایتالیا مورد حمله باج افزار قرار گرفت که بر فروش بلیت تأثیر گذاشت، اطلاعات مسافران درز کرد و ارتباطات ریلی را مختل کرد.
در ماه اوت 2023 هکرها ترافیک شبکه ریلی را در اطراف Szczecin در لهستان مختل کردند پس از نفوذ به فرکانس های راه آهن مورد استفاده بین رانندگان و سیگنال دهندگان. هکرها باعث شدند برخی قطارها ترمزهای اضطراری را به کار گیرند و همچنین صدای ضبط شده سرود ملی روسیه و سخنرانی ولادیمیر پوتین رئیس جمهور روسیه را پخش کردند.
آرون والتون، تحلیلگر اطلاعات تهدیدات از شرکت تشخیص و پاسخ مدیریت شده Expel، میگوید: «وقتی در مورد امنیت راهآهن صحبت میکنیم، اغلب این نگرانی وجود دارد که فناوری عملیاتی و مؤلفههای اینترنت اشیا (IoT) قطارها هدف قرار میگیرند، زیرا خرابی این موارد است. سیستم ها می توانند مسافران و حمل و نقل را به شدت به خطر بیندازند. با این حال، حملات سایبری واقعی که ما شاهد آن بودهایم، اساساً اجزای فناوری اطلاعات (IT) سازمان را مختل میکنند.»
سهام نورد
گامها برای ایمنسازی زیرساختهای ریلی با همان اصول اولیه تقویت امنیت سایبری شبکههای سازمانی شروع میشوند - مانند انجام یک ارزیابی جامع ریسک، ایجاد انعطافپذیری، و توسعه طرحهای بازیابی بلایا.
Shaked Kafzan، یکی از بنیانگذاران و CTO فروشنده امنیتی Cervello، میگوید یک رویکرد امنیت سایبری موفق برای راهآهنها باید به جای شناسایی، بر پیشگیری از تهدید و خطر تمرکز داشته باشد و با دید کامل و عمیق در هر سیستم و دارایی در همه محیطها از جمله شروع شود. خطرات در زمان واقعی - همه در زمینه راه آهن.
کافزان میگوید: «تفاوت اساسی بین راهحلی وجود دارد که میتواند داراییهای مشترک فناوری اطلاعات یا OT را شناسایی کند، و راهحلی که میتواند داراییها یا پروتکلهای مرتبط و خاص با محیط ریلی را مشخص کند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/ics-ot-security/saudi-arabia-boosts-railway-cybersecurity-partnership
- : دارد
- :است
- :نه
- 2011
- 2017
- 2022
- 2023
- 500
- a
- درباره ما
- در میان
- واقعی
- پیشرفته
- پس از
- در برابر
- توافق
- اهداف
- تراز کردن
- معرفی
- همچنین
- جاه طلب
- روانکاو
- و
- اعلام کرد
- سرود
- درخواست
- روش
- برنامه های
- عربی
- هستند
- مناطق
- دور و بر
- AS
- ارزیابی
- دارایی
- دارایی
- اطمینان
- At
- حمله
- حمله
- اوت
- پس زمینه
- بی بی سی
- BE
- مزایای
- میان
- تقویت کنید
- تقویت کردن
- تقویت می کند
- نقض
- شکستن
- بریج
- پخش
- بنا
- اما
- by
- CAN
- بار
- ایجاد می شود
- به چالش
- CO
- بنیانگذاران
- COM
- ترکیب
- می آید
- توضیح
- مشترک
- ارتباطات
- شرکت
- کامل
- پیچیده
- اجزاء
- جامع
- نگرانی
- نگرانی ها
- انجام
- اتصال
- زمینه
- کمک
- کنترل
- کشور
- کشور
- بحرانی
- زیرساخت های بحرانی
- CTO
- حملات سایبری
- امنیت سایبری
- تاریک
- تاریک خواندن
- داده ها
- کشف
- در حال توسعه
- پروژه
- DID
- تفاوت
- دیجیتال
- علامت های دیجیتال
- فاجعه
- مختل کردن
- مختلف
- نزولی
- درایور
- بهره وری
- اورژانس
- تولید گازهای گلخانه ای
- سرمایه گذاری
- محیط
- محیط
- تجهیزات
- هر
- مثال
- کارشناس
- وسیع
- چهره
- امکانات
- شکست
- تمرکز
- برای
- از جانب
- اصول
- GAS
- سوالات عمومی
- آلمان
- گاز گلخانه ای
- انتشار گازهای گلخانه ای
- گروه
- راهنمایی
- خلیج
- هکرها
- آیا
- داشتن
- به شدت
- سنگین
- بالا بردن
- اصابت
- اما
- HTML
- HTTPS
- قطب
- hvac
- شناسایی
- بلافاصله
- نهفته
- in
- در عمق
- حوادث
- شامل
- شامل
- از جمله
- افزایش
- افزایش
- صنعتی
- تجهیزات صنعتی
- اطلاعات
- فن آوری اطلاعات
- شالوده
- نوآوری
- اینتل
- اینترنت
- اینترنت از چیزهایی که
- به
- معرفی
- اینترنت اشیا
- IT
- ITS
- JPG
- پادشاهی
- کیوسک
- زمین
- آخرین
- برجسته
- نشت
- میراث
- مکان
- تدارکات
- ساخت
- نرم افزارهای مخرب
- اداره می شود
- مدیریت
- بسیاری
- مارس
- ممکن است..
- مدرن
- فناوری های مدرن
- نظارت بر
- حرکت
- چند وجهی
- چندگانه
- ملی
- شبکه
- ترافیک شبکه
- شبکه
- متعدد
- of
- غالبا
- on
- ONE
- قابل استفاده
- or
- کدام سازمان ها
- دیگر
- روی
- بخش
- همکاری
- تلفن
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- بنادر
- قدرت
- رئيس جمهور
- پیشگیری
- در درجه اول
- پروژه
- ترویج
- پروتکل
- ارائه
- ارائه دهنده
- پوتین
- ریل
- راه آهن
- باجافزار
- نسبتا
- مطالعه
- زمان واقعی
- بهبود
- قرمز
- کاهش
- منطقه
- مربوط
- تکیه
- درخواست
- حالت ارتجاعی
- پاسخ
- پاسخ
- مسئوليت
- خطر
- ارزیابی ریسک
- خطرات
- روسیه
- روسی
- رئیس جمهور روسیه
- ولادیمیر پوتین، رئیس جمهور روسیه
- s
- ایمنی
- ایمنی و امنیت
- سعید
- حراجی
- همان
- سان
- عربستان
- عربستان سعودی
- می گوید:
- SEA
- امن
- تیم امنیت لاتاری
- مشاهده گردید
- سرورها
- سرویس
- خدمات
- باید
- کوچک
- راه حل
- مزایا
- برخی از
- متخصص
- خاص
- سخنرانی - گفتار
- گسترش
- استانداردهای
- شروع
- راه افتادن
- ایستگاه ها
- استراتژی
- موفق
- چنین
- تامین کنندگان
- سطح
- قابل تحمل
- توسعه پایدار
- سیستم
- سیستم های
- صحبت
- هدف
- هدف قرار
- فن آوری
- فن آوری
- پیشرفته
- می گوید
- نسبت به
- که
- La
- اطلاعات
- آنجا.
- اینها
- آنها
- اشیاء
- این
- کسانی که
- تهدید
- بلیط
- فروش بلیت
- فروش بلیط
- به
- پیگردی
- آهنگ
- ترافیک
- قطار
- قطار
- عبور
- حمل و نقل
- حمل و نقل
- سفر
- استفاده کنید
- استفاده
- وسیع
- Ve
- فروشنده
- دید
- ولادیمیر پوتین
- آسیب پذیر
- بود
- we
- وب
- چه زمانی
- چه
- در حین
- بطور گسترده
- اراده
- با
- در داخل
- مهاجرت کاری
- زفیرنت