सऊदी अरब ने रेलवे साइबर सुरक्षा को बढ़ावा दिया

सऊदी रेलवे कंपनी (एसएआर) ने अपने महत्वपूर्ण पारगमन नेटवर्क की साइबर सुरक्षा को मजबूत करने के लिए "सिरार बाय एसटीसी" के साथ साझेदारी की घोषणा की है।

यह समझौता साइबर सुरक्षा के बारे में बढ़ती चिंताओं की पृष्ठभूमि में हुआ है रेल परिवहन नेटवर्क सामान्य तौर पर, देश के महत्वपूर्ण राष्ट्रीय बुनियादी ढांचे का हिस्सा और अक्सर हमलों का लक्ष्य।

रेल नेटवर्क आईटी और परिचालन प्रौद्योगिकी (ओटी) घटकों के संयोजन पर निर्भर हैं जो कई आपूर्तिकर्ताओं और विविध प्रौद्योगिकियों पर निर्भर हैं।

में कथन, एसटीसी द्वारा सिरार ने कहा, "[हम], व्यापक साइबर सुरक्षा सेवाओं में विशेषज्ञता, एसएआर के व्यापक रेलवे नेटवर्क की सुरक्षा के लिए उन्नत समाधान प्रदान करेंगे, जो पूरे राज्य में यात्रा और कार्गो परिवहन की सुरक्षा और सुरक्षा आश्वासन में योगदान देंगे।"

एसटीसी द्वारा सिरार ने एसएआर के साथ अपने काम की प्राथमिकताओं पर टिप्पणी के लिए डार्क रीडिंग के अनुरोध का तुरंत जवाब नहीं दिया, या यह एक गाइड के रूप में अंतरराष्ट्रीय स्तर पर मान्यता प्राप्त साइबर सुरक्षा आश्वासन मानकों का उपयोग करेगा या नहीं।

एसएआर सऊदी अरब में 4,500 किलोमीटर लंबे रेलवे नेटवर्क के प्रबंधन के लिए जिम्मेदार है। इसकी महत्वाकांक्षी "लैंड ब्रिज" परियोजना का उद्देश्य देश को क्षेत्र के लिए परिवहन और रसद केंद्र बनाने, ग्रीनहाउस गैस उत्सर्जन को कम करते हुए सतत विकास को बढ़ावा देने की रणनीति के हिस्से के रूप में अरब की खाड़ी से लाल सागर तक सऊदी बंदरगाहों को जोड़ना है।

हवाई जहाज से प्रस्थान

रेलवे को विरासत तकनीक को नवीनतम नवाचारों के साथ जोड़ने की चुनौती का सामना करना पड़ रहा है: परिचय IoT सिग्नलिंग और संचार प्रौद्योगिकी परिचालन दक्षता बढ़ाती है। लेकिन आधुनिक प्रौद्योगिकियों से परिचालन लाभ नेटवर्क की हमले की सतह को बढ़ाने के नकारात्मक पहलू के साथ आता है।

उदाहरण के लिए, कई प्रणालियाँ, जैसे कि ट्रैक बदलने और ट्रेन स्थानों को ट्रैक करने के लिए - अक्सर वायरलेस तरीके से प्रसारित होती हैं एन्क्रिप्शन के बिना.

नोज़ोमी नेटवर्क्स में क्रिटिकल इंफ्रास्ट्रक्चर साइबर सिक्योरिटी के विशेषज्ञ क्रिस ग्रोव डार्क रीडिंग को बताते हैं: “रेलवे नेटवर्क एक जटिल और बहुआयामी हमले की सतह का सामना करते हैं। इसमें गति में भारी औद्योगिक उपकरणों को नियंत्रित करने वाले कई छोटे घटक शामिल हैं, जो अक्सर विशाल दूरी तक फैले होते हैं। अन्य संवेदनशील क्षेत्रों में ट्रैकसाइड इंफ्रास्ट्रक्चर, ट्रेन स्टेशन, कियोस्क, डिजिटल साइनेज, फोन ऐप, वेब सर्वर, एचवीएसी [हीटिंग और वेंटिलेशन] सिस्टम, और बिजली उत्पादन/नियंत्रण सुविधाएं शामिल हैं।

यात्रा अराजकता

रिकॉर्ड किए गए उल्लंघनों ने स्टेशनों में डिजिटल साइनेज, टिकटिंग सिस्टम, मॉनिटरिंग सिस्टम और अन्य घटकों को लक्षित किया है, जिससे व्यापक सेवा रुकावटें और डेटा लीक हुए हैं।

उल्लेखनीय घटनाओं में सैन फ्रांसिस्को-क्षेत्र परिवहन प्रदाता पर हमला शामिल है हैक्टिविस्ट ग्रुप एनोनिमस द्वारा बार्ट 2011 में, जबकि मई 2017 में, डॉयचे बान जर्मनी में WannaCry मैलवेयर की चपेट में आ गया था।

मार्च 2022 में भी, इटली का रेल नेटवर्क रैनसमवेयर हमले की चपेट में आ गया इससे टिकटों की बिक्री प्रभावित हुई, यात्रियों की जानकारी लीक हुई और रेल संचार बाधित हुआ।

अगस्त 2023 में, हैकरों ने पोलैंड में स्ज़ेसकिन के आसपास रेल नेटवर्क यातायात को बाधित कर दिया ड्राइवरों और सिग्नलरों के बीच उपयोग की जाने वाली रेलवे आवृत्तियों में सेंध लगाने के बाद। हैकरों ने कुछ ट्रेनों में आपातकालीन ब्रेक लगा दिए और उन्होंने रूस के राष्ट्रगान और रूसी राष्ट्रपति व्लादिमीर पुतिन के भाषण की रिकॉर्डिंग भी चला दी।

मैनेज्ड डिटेक्शन एंड रिस्पॉन्स कंपनी एक्सपेल के खतरे के इंटेल विश्लेषक आरोन वाल्टन कहते हैं: “जब हम रेलवे सुरक्षा के बारे में बात करते हैं, तो अक्सर चिंता होती है कि ट्रेनों की परिचालन तकनीक और इंटरनेट ऑफ थिंग्स (आईओटी) घटकों को लक्षित किया जाएगा, क्योंकि इनकी विफलता के कारण सिस्टम यात्रियों और परिवहन को भारी खतरे में डाल सकता है। हालाँकि, हमने जो वास्तविक साइबर हमले देखे हैं, वे मुख्य रूप से संगठन के सूचना प्रौद्योगिकी (आईटी) घटकों को बाधित करते हैं।

रेल के डिब्बे और इंजन

रेल बुनियादी ढांचे को सुरक्षित करने के कदम उद्यम नेटवर्क की साइबर सुरक्षा को मजबूत करने के समान बुनियादी सिद्धांतों से शुरू होते हैं - जैसे व्यापक जोखिम मूल्यांकन करना, लचीलापन बनाना और आपदा वसूली योजनाएं विकसित करना।

सुरक्षा विक्रेता सेरवेलो के सह-संस्थापक और सीटीओ, शेक्ड कफज़ान का कहना है कि रेलमार्गों के लिए एक सफल साइबर सुरक्षा दृष्टिकोण का पता लगाने के बजाय खतरे और जोखिम की रोकथाम पर ध्यान केंद्रित करना चाहिए, जिसमें सभी वातावरणों में हर प्रणाली और संपत्ति की पूर्ण और गहन दृश्यता शामिल होनी चाहिए। वास्तविक समय के जोखिम - सभी रेल संदर्भ में।

कफज़ान कहते हैं, "ऐसे समाधान के बीच एक महत्वपूर्ण अंतर है जो सामान्य आईटी या ओटी परिसंपत्तियों की पहचान कर सकता है, और वह समाधान जो रेल पर्यावरण के लिए प्रासंगिक और विशिष्ट संपत्तियों या प्रोटोकॉल को इंगित कर सकता है।"

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/ics-ot-security/saudi-arabia-boosts-railway-cybersecurity-partnership