Arábia Saudita aumenta a segurança cibernética ferroviária

A Saudi Railway Company (SAR) anunciou uma parceria com a “sirar by stc” para reforçar a segurança cibernética da sua rede de trânsito crítica.

O acordo surge num contexto de preocupações acrescidas sobre a segurança cibernética dos redes de transporte ferroviário em geral, parte da infra-estrutura nacional crítica do país e alvo de ataques não raros.

As redes ferroviárias dependem de uma combinação de componentes de TI e de tecnologia operacional (TO) que dependem de múltiplos fornecedores e diversas tecnologias.

Em um artigo do afirmação, sirar by stc disse: “[Nós], especializados em serviços abrangentes de segurança cibernética, forneceremos soluções avançadas para salvaguardar a extensa rede ferroviária da SAR, contribuindo para a segurança e garantia de viagens e transporte de carga em todo o Reino.”

Sirar by stc não respondeu imediatamente ao pedido da Dark Reading para comentar as prioridades de seu trabalho com SAR, ou se usará ou não padrões de garantia de segurança cibernética reconhecidos internacionalmente como guia.

A SAR é responsável pela gestão de 4,500 quilómetros de redes ferroviárias na Arábia Saudita. O seu ambicioso projecto “Land Bridge” visa ligar os portos sauditas do Golfo Arábico ao Mar Vermelho como parte de uma estratégia para tornar o país um centro de transporte e logística para a região, promovendo o desenvolvimento sustentável e reduzindo simultaneamente as emissões de gases com efeito de estufa.

Quadro de Partidas

As ferrovias enfrentam o desafio de alinhar a tecnologia legada com as inovações mais recentes: introduzir Sinalização IoT e a tecnologia de comunicações aumenta a eficiência operacional. Mas os benefícios operacionais das tecnologias modernas têm a desvantagem de aumentar a superfície de ataque das redes.

Por exemplo, muitos sistemas, como aqueles para mudança de trilhos e rastreamento de localização de trens – muitas vezes transmitidos sem fio sem criptografia.

Chris Grove, especialista em segurança cibernética de infraestrutura crítica da Nozomi Networks, disse à Dark Reading: “As redes ferroviárias enfrentam uma superfície de ataque complexa e multifacetada. Isto inclui numerosos pequenos componentes que controlam equipamentos industriais pesados ​​em movimento, muitas vezes espalhados por grandes distâncias. Outras áreas vulneráveis ​​incluem infraestruturas de via, estações ferroviárias, quiosques, sinalização digital, aplicações telefónicas, servidores web, sistemas HVAC [aquecimento e ventilação] e instalações de geração/controlo de energia.”

Caos de viagens

As violações registadas visaram sinalização digital, sistemas de bilhetagem, sistemas de monitorização e outros componentes nas estações, levando a interrupções generalizadas de serviços e fugas de dados.

Incidentes notáveis ​​incluem o ataque ao fornecedor de transporte da área de São Francisco BART do grupo hacktivista Anonymous em 2011, enquanto em maio de 2017, Deutsche Bahn na Alemanha foi atingida pelo malware WannaCry.

Também em março de 2022, A rede ferroviária da Itália foi atingida por um ataque de ransomware que impactou as vendas de passagens, vazou informações dos passageiros e interrompeu as comunicações ferroviárias.

Em agosto de 2023, hackers interromperam o tráfego da rede ferroviária em torno de Szczecin, na Polônia depois de invadir as frequências ferroviárias usadas entre maquinistas e sinalizadores. Os hackers fizeram com que alguns trens aplicassem freios de emergência e também reproduziram gravações do hino nacional da Rússia e um discurso do presidente russo, Vladimir Putin.

Aaron Walton, analista de inteligência contra ameaças da empresa gerenciada de detecção e resposta Expel, diz: “Quando falamos sobre segurança ferroviária, muitas vezes há a preocupação de que a tecnologia operacional e os componentes da Internet das Coisas (IoT) dos trens sejam alvo, já que a falha destes sistemas podem colocar gravemente em perigo os passageiros e o transporte. No entanto, os ataques cibernéticos reais que vimos perturbam principalmente os componentes de tecnologia da informação (TI) da organização.”

Material circulante

As medidas para proteger a infraestrutura ferroviária começam com os mesmos fundamentos que reforçam a segurança cibernética das redes empresariais — como a realização de uma avaliação de risco abrangente, a construção de resiliência e o desenvolvimento de planos de recuperação de desastres.

Shaked Kafzan, cofundador e CTO do fornecedor de segurança Cervello, diz que uma abordagem bem-sucedida de segurança cibernética para ferrovias deve se concentrar na prevenção de ameaças e riscos, em vez de na detecção, começando com a visibilidade completa e aprofundada de cada sistema e ativo em todos os ambientes, incluindo riscos em tempo real – tudo dentro do contexto ferroviário.

“Há uma diferença crítica entre uma solução que pode identificar ativos comuns de TI ou TO e outra que pode identificar ativos ou protocolos que são relevantes e específicos para o ambiente ferroviário, diz Kafzan.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/ics-ot-security/saudi-arabia-boosts-railway-cybersecurity-partnership