ערב הסעודית מגבירה את אבטחת הסייבר של הרכבת

חברת הרכבות הסעודית (SAR) הודיעה על שותפות עם "sirar by stc" כדי לחזק את אבטחת הסייבר של רשת התחבורה הקריטית שלה.

ההסכם בא על רקע דאגות מוגברות לגבי אבטחת הסייבר של רשתות תחבורה רכבות באופן כללי, חלק מהתשתית הלאומית הקריטית של המדינה ויעד להתקפות לא נדירות.

רשתות רכבת מסתמכות על שילוב של רכיבי IT וטכנולוגיה תפעולית (OT) המסתמכות על מספר רב של ספקים וטכנולוגיות מגוונות.

ב הצהרה, Sirar by stc אמר, "[אנחנו], המתמחים בשירותי אבטחת סייבר מקיפים, נספק פתרונות מתקדמים לשמירה על רשת הרכבות הענפה של SAR, שיתרום לבטיחות והבטחת נסיעות והובלת מטענים ברחבי הממלכה."

Sirar by stc לא הגיבה מיידית לבקשת Dark Reading להגיב על סדרי עדיפויות לעבודתה עם SAR, או האם היא תשתמש בתקני אבטחת סייבר המוכרים בעולם כמדריך או לא.

SAR אחראית על ניהול 4,500 קילומטרים של רשתות רכבת בערב הסעודית. פרויקט "גשר היבשה" השאפתני שלה נועד לחבר נמלי סעודיה מהמפרץ הערבי לים האדום כחלק מאסטרטגיה להפוך את המדינה למרכז תחבורה ולוגיסטי של האזור, תוך קידום פיתוח בר קיימא תוך הפחתת פליטת גזי חממה.

לוח טיסות יוצאות

רכבות עומדות בפני האתגר של ליישר קו טכנולוגיה מדור קודם עם החידושים האחרונים: היכרות איתות IoT וטכנולוגיית תקשורת מגבירה את היעילות התפעולית. אבל היתרונות התפעוליים מטכנולוגיות מודרניות מגיעות עם החיסרון של הגדלת משטח ההתקפה של רשתות.

לדוגמה, מערכות רבות, כגון אלו להחלפת מסילות ומעקב אחר מיקומי רכבות - לרוב משדרות באופן אלחוטי ללא הצפנה.

כריס גרוב, מומחה לאבטחת סייבר של תשתיות קריטיות ב-Nozomi Networks, אומר ל-Dark Reading: "רשתות הרכבת מתמודדות עם משטח התקפה מורכב ורב-גוני. זה כולל מספר רב של רכיבים קטנים השולטים בציוד תעשייתי כבד בתנועה, לעתים קרובות מפוזרים על פני מרחקים עצומים. אזורים פגיעים אחרים כוללים תשתית על המסלול, תחנות רכבת, קיוסקים, שילוט דיגיטלי, אפליקציות טלפון, שרתי אינטרנט, מערכות HVAC [חימום ואוורור] ומתקני ייצור/בקרה של חשמל".

כאוס נסיעות

הפרות מתועדות כוונו לשילוט דיגיטלי, מערכות כרטוס, מערכות ניטור ורכיבים אחרים בתחנות, מה שהוביל להפרעות שירות נרחבות ולדליפות נתונים.

אירועים בולטים כוללים את ההתקפה על ספקית התחבורה באזור סן פרנסיסקו BART מאת קבוצת האקטיביסטים אנונימוס ב-2011, ואילו במאי 2017, דויטשה באן בגרמניה נפגע מהתוכנה הזדונית WannaCry.

גם במרץ 2022, רשת הרכבות של איטליה נפגעה ממתקפת תוכנת כופר שהשפיעו על מכירת הכרטיסים, דלף מידע על נוסעים ושיבש את התקשורת ברכבת.

בחודש אוגוסט 2023, האקרים שיבשו את תעבורת רשת הרכבות סביב שצ'צ'ין בפולין לאחר פריצה לתדרי הרכבת המשמשים בין נהגים לאיתותים. ההאקרים גרמו לכמה רכבות להפעיל בלימי חירום, והם גם השמיעו הקלטות של ההמנון הלאומי של רוסיה ונאום של נשיא רוסיה ולדימיר פוטין.

אהרון וולטון, אנליסט מודיעין איומים מחברת זיהוי ותגובה מנוהלת Expel, אומר: "כשאנחנו מדברים על אבטחת רכבות, לעתים קרובות יש חשש שרכיבי הטכנולוגיה התפעולית ורכיבי האינטרנט של הדברים (IoT) של רכבות יהיו ממוקדים, ככשל של אלה מערכות עלולות לסכן מאוד נוסעים ותחבורה. עם זאת, התקפות הסייבר בפועל שראינו משבשות בעיקר את מרכיבי טכנולוגיית המידע (IT) של הארגון".

מלאי מתגלגל

צעדים לאבטחת תשתית רכבות מתחילים באותם יסודות כמו חיזוק אבטחת הסייבר של רשתות ארגוניות - כגון ביצוע הערכת סיכונים מקיפה, בניית חוסן ופיתוח תוכניות התאוששות מאסון.

שקד קפזן, מייסדת שותפה ו-CTO של ספקית האבטחה Cervello, אומרת שגישת אבטחת סייבר מוצלחת עבור מסילות ברזל צריכה להתמקד במניעת איומים וסיכונים במקום באיתור, החל בנראות מלאה ומעמיקה לכל מערכת ונכס בכל הסביבות, כולל סיכונים בזמן אמת - הכל בהקשר של הרכבת.

"יש הבדל קריטי בין פתרון שיכול לזהות נכסי IT או OT נפוצים, לבין כזה שיכול לאתר נכסים או פרוטוקולים שרלוונטיים וספציפיים לסביבת הרכבת", אומר קפזן.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/ics-ot-security/saudi-arabia-boosts-railway-cybersecurity-partnership