חברת הרכבות הסעודית (SAR) הודיעה על שותפות עם "sirar by stc" כדי לחזק את אבטחת הסייבר של רשת התחבורה הקריטית שלה.
ההסכם בא על רקע דאגות מוגברות לגבי אבטחת הסייבר של רשתות תחבורה רכבות באופן כללי, חלק מהתשתית הלאומית הקריטית של המדינה ויעד להתקפות לא נדירות.
רשתות רכבת מסתמכות על שילוב של רכיבי IT וטכנולוגיה תפעולית (OT) המסתמכות על מספר רב של ספקים וטכנולוגיות מגוונות.
ב הצהרה, Sirar by stc אמר, "[אנחנו], המתמחים בשירותי אבטחת סייבר מקיפים, נספק פתרונות מתקדמים לשמירה על רשת הרכבות הענפה של SAR, שיתרום לבטיחות והבטחת נסיעות והובלת מטענים ברחבי הממלכה."
Sirar by stc לא הגיבה מיידית לבקשת Dark Reading להגיב על סדרי עדיפויות לעבודתה עם SAR, או האם היא תשתמש בתקני אבטחת סייבר המוכרים בעולם כמדריך או לא.
SAR אחראית על ניהול 4,500 קילומטרים של רשתות רכבת בערב הסעודית. פרויקט "גשר היבשה" השאפתני שלה נועד לחבר נמלי סעודיה מהמפרץ הערבי לים האדום כחלק מאסטרטגיה להפוך את המדינה למרכז תחבורה ולוגיסטי של האזור, תוך קידום פיתוח בר קיימא תוך הפחתת פליטת גזי חממה.
לוח טיסות יוצאות
רכבות עומדות בפני האתגר של ליישר קו טכנולוגיה מדור קודם עם החידושים האחרונים: היכרות איתות IoT וטכנולוגיית תקשורת מגבירה את היעילות התפעולית. אבל היתרונות התפעוליים מטכנולוגיות מודרניות מגיעות עם החיסרון של הגדלת משטח ההתקפה של רשתות.
לדוגמה, מערכות רבות, כגון אלו להחלפת מסילות ומעקב אחר מיקומי רכבות - לרוב משדרות באופן אלחוטי ללא הצפנה.
כריס גרוב, מומחה לאבטחת סייבר של תשתיות קריטיות ב-Nozomi Networks, אומר ל-Dark Reading: "רשתות הרכבת מתמודדות עם משטח התקפה מורכב ורב-גוני. זה כולל מספר רב של רכיבים קטנים השולטים בציוד תעשייתי כבד בתנועה, לעתים קרובות מפוזרים על פני מרחקים עצומים. אזורים פגיעים אחרים כוללים תשתית על המסלול, תחנות רכבת, קיוסקים, שילוט דיגיטלי, אפליקציות טלפון, שרתי אינטרנט, מערכות HVAC [חימום ואוורור] ומתקני ייצור/בקרה של חשמל".
כאוס נסיעות
הפרות מתועדות כוונו לשילוט דיגיטלי, מערכות כרטוס, מערכות ניטור ורכיבים אחרים בתחנות, מה שהוביל להפרעות שירות נרחבות ולדליפות נתונים.
אירועים בולטים כוללים את ההתקפה על ספקית התחבורה באזור סן פרנסיסקו BART מאת קבוצת האקטיביסטים אנונימוס ב-2011, ואילו במאי 2017, דויטשה באן בגרמניה נפגע מהתוכנה הזדונית WannaCry.
גם במרץ 2022, רשת הרכבות של איטליה נפגעה ממתקפת תוכנת כופר שהשפיעו על מכירת הכרטיסים, דלף מידע על נוסעים ושיבש את התקשורת ברכבת.
בחודש אוגוסט 2023, האקרים שיבשו את תעבורת רשת הרכבות סביב שצ'צ'ין בפולין לאחר פריצה לתדרי הרכבת המשמשים בין נהגים לאיתותים. ההאקרים גרמו לכמה רכבות להפעיל בלימי חירום, והם גם השמיעו הקלטות של ההמנון הלאומי של רוסיה ונאום של נשיא רוסיה ולדימיר פוטין.
אהרון וולטון, אנליסט מודיעין איומים מחברת זיהוי ותגובה מנוהלת Expel, אומר: "כשאנחנו מדברים על אבטחת רכבות, לעתים קרובות יש חשש שרכיבי הטכנולוגיה התפעולית ורכיבי האינטרנט של הדברים (IoT) של רכבות יהיו ממוקדים, ככשל של אלה מערכות עלולות לסכן מאוד נוסעים ותחבורה. עם זאת, התקפות הסייבר בפועל שראינו משבשות בעיקר את מרכיבי טכנולוגיית המידע (IT) של הארגון".
מלאי מתגלגל
צעדים לאבטחת תשתית רכבות מתחילים באותם יסודות כמו חיזוק אבטחת הסייבר של רשתות ארגוניות - כגון ביצוע הערכת סיכונים מקיפה, בניית חוסן ופיתוח תוכניות התאוששות מאסון.
שקד קפזן, מייסדת שותפה ו-CTO של ספקית האבטחה Cervello, אומרת שגישת אבטחת סייבר מוצלחת עבור מסילות ברזל צריכה להתמקד במניעת איומים וסיכונים במקום באיתור, החל בנראות מלאה ומעמיקה לכל מערכת ונכס בכל הסביבות, כולל סיכונים בזמן אמת - הכל בהקשר של הרכבת.
"יש הבדל קריטי בין פתרון שיכול לזהות נכסי IT או OT נפוצים, לבין כזה שיכול לאתר נכסים או פרוטוקולים שרלוונטיים וספציפיים לסביבת הרכבת", אומר קפזן.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/ics-ot-security/saudi-arabia-boosts-railway-cybersecurity-partnership
- :יש ל
- :הוא
- :לֹא
- 2011
- 2017
- 2022
- 2023
- 500
- a
- אודות
- לרוחב
- ממשי
- מתקדם
- לאחר
- נגד
- הסכם
- מטרות
- יישור
- תעשיות
- גם
- שאפתן
- מנתח
- ו
- הודיע
- הימנון
- החל
- גישה
- אפליקציות
- ערב
- ARE
- אזורים
- סביב
- AS
- הערכה
- נכס
- נכסים
- הבטחה
- At
- לתקוף
- המתקפות
- אוגוסט
- רקע
- BBC
- BE
- הטבות
- בֵּין
- לחזק
- חיזוק
- מגביר
- פרות
- שבירה
- לְגַשֵׁר
- מִשׁדָר
- בִּניָן
- אבל
- by
- CAN
- מטען
- גרם
- לאתגר
- CO
- מייסד שותף
- COM
- שילוב
- מגיע
- הערה
- Common
- תקשורת
- חברה
- להשלים
- מורכב
- רכיבים
- מַקִיף
- דְאָגָה
- דאגות
- מוליך
- לְחַבֵּר
- הקשר
- תורם
- שליטה
- מדינה
- מדינה של
- קריטי
- תשתית קריטית
- ראש אגף טכנולוגיה
- התקפות רשת
- אבטחת סייבר
- כהה
- קריאה אפלה
- נתונים
- איתור
- מתפתח
- צעצועי התפתחות
- DID
- הבדל
- דיגיטלי
- שילוט דיגיטלי
- אסון
- לשבש
- שונה
- downside
- נהגים
- יְעִילוּת
- חירום
- פליטות
- מִפְעָל
- סביבה
- סביבות
- ציוד
- כל
- דוגמה
- מומחה
- נרחב
- פָּנִים
- מתקנים
- כשלון
- להתמקד
- בעד
- החל מ-
- יסודות
- גז
- כללי
- גרמניה
- גזי חממה
- פליטת גזי חממה
- קְבוּצָה
- מדריך
- מפרץ
- האקרים
- יש
- יש
- בִּכְבֵדוּת
- כבד
- מוגבר
- מכה
- אולם
- HTML
- HTTPS
- טבור
- hvac
- לזהות
- מיד
- מושפעים
- in
- מעמיק
- תקריות
- לכלול
- כולל
- כולל
- עליות
- גדל
- התעשייה
- ציוד תעשייתי
- מידע
- טכנולוגיית מידע
- תשתית
- חידושים
- אינטל
- אינטרנט
- אינטרנט של דברים
- אל תוך
- החדרה
- IOT
- IT
- שֶׁלָה
- jpg
- מלכות
- קיוסקים
- מדינה
- האחרון
- מוביל
- דליפות
- מוֹרֶשֶׁת
- מקומות
- לוגיסטיקה
- לעשות
- תוכנות זדוניות
- הצליח
- ניהול
- רב
- צעדה
- מאי..
- מודרני
- טכנולוגיות מודרניות
- ניטור
- תנועה
- רב פנים
- מספר
- לאומי
- רשת
- תנועת רשת
- רשתות
- רב
- of
- לעתים קרובות
- on
- ONE
- מבצעי
- or
- ארגון
- אחר
- יותר
- חלק
- שותפות
- טלפון
- תוכניות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שיחק
- יציאות
- כּוֹחַ
- נשיא
- מניעה
- בראש ובראשונה
- פּרוֹיֶקט
- קידום
- פרוטוקולים
- לספק
- ספק
- פוטין
- רכבת
- מסילת רכבת
- ransomware
- במקום
- קריאה
- זמן אמת
- התאוששות
- Red
- הפחתה
- באזור
- רלוונטי
- לסמוך
- לבקש
- כושר התאוששות
- להגיב
- תגובה
- אחראי
- הסיכון
- הערכת סיכונים
- סיכונים
- רוסיה
- רוסי
- נשיא רוסיה
- הנשיא רוסיה, ולדימיר פוטין
- s
- בְּטִיחוּת
- בטיחות ואבטחה
- אמר
- מכירות
- אותו
- סן
- סעודי
- ערב הסעודית
- אומר
- SEA
- לבטח
- אבטחה
- לראות
- שרתים
- שרות
- שירותים
- צריך
- קטן
- פִּתָרוֹן
- פתרונות
- כמה
- מתמחה
- ספציפי
- נאום
- התפשטות
- תקנים
- התחלה
- החל
- תחנות
- אִסטרָטֶגִיָה
- מוצלח
- כזה
- ספקים
- משטח
- בר קיימא
- פיתוח בר קיימא
- מערכת
- מערכות
- לדבר
- יעד
- ממוקד
- טק
- טכנולוגיות
- טכנולוגיה
- אומר
- מֵאֲשֶׁר
- זֶה
- השמיים
- המידע
- שם.
- אלה
- הֵם
- דברים
- זֶה
- אלה
- איום
- כרטיס
- מכירת כרטיסים
- הכרטיסים
- ל
- מעקב
- מסלולים
- תְנוּעָה
- רכבת
- רכבות
- מעבר
- להעביר
- הובלה
- נסיעות
- להשתמש
- מְשׁוּמָשׁ
- Vast
- Ve
- מוכר
- ראות
- ולדימיר פוטין
- פגיע
- היה
- we
- אינטרנט
- מתי
- אם
- בזמן
- נָפוֹץ
- יצטרך
- עם
- בתוך
- תיק עבודות
- זפירנט