Suudi Demiryolu Şirketi (SAR), kritik transit ağının siber güvenliğini artırmak için "sirar by stc" ile ortaklık yaptığını duyurdu.
Anlaşma, siber güvenlikle ilgili endişelerin arttığı bir dönemde geldi demiryolu ulaşım ağları genel olarak ülkenin kritik ulusal altyapısının bir parçası ve nadir olmayan saldırıların hedefi.
Demiryolu ağları, birden fazla tedarikçiye ve çeşitli teknolojilere dayanan BT ve operasyonel teknoloji (OT) bileşenlerinin bir kombinasyonuna dayanır.
İçinde ifadestc'den sirar şunları söyledi: "Kapsamlı siber güvenlik hizmetlerinde uzmanlaşan [Biz], SAR'ın kapsamlı demiryolu ağını korumak için gelişmiş çözümler sunacağız ve Krallık genelinde seyahat ve kargo taşımacılığının emniyet ve güvenlik güvencesine katkıda bulunacağız."
Sirar by stc, Dark Reading'in SAR ile yaptığı çalışmanın öncelikleri veya uluslararası kabul görmüş siber güvenlik güvence standartlarını kılavuz olarak kullanıp kullanmayacağı hakkında yorum yapma talebine hemen yanıt vermedi.
SAR, Suudi Arabistan'daki 4,500 kilometrelik demiryolu ağının yönetiminden sorumludur. İddialı “Kara Köprüsü” projesi, ülkeyi bölge için bir ulaşım ve lojistik merkezi haline getirme stratejisinin bir parçası olarak Suudi limanlarını Basra Körfezi'nden Kızıldeniz'e bağlamayı, sera gazı emisyonlarını azaltırken sürdürülebilir kalkınmayı teşvik etmeyi amaçlıyor.
Kalkış noktası
Demiryolları, eski teknolojiyi en son yeniliklerle uyumlu hale getirme zorluğuyla karşı karşıyadır: Nesnelerin İnterneti sinyali ve iletişim teknolojisi operasyonel verimliliği artırır. Ancak modern teknolojilerin operasyonel faydaları, ağların saldırı yüzeyinin arttırılmasının olumsuz tarafıyla birlikte geliyor.
Örneğin, rayları değiştirmek ve tren konumlarını takip etmek için kullanılanlar gibi birçok sistem genellikle kablosuz olarak yayın yapar şifreleme olmadan.
Nozomi Networks'ün kritik altyapı siber güvenliği uzmanı Chris Grove, Dark Reading'e şunları söylüyor: "Demiryolu ağları karmaşık ve çok yönlü bir saldırı yüzeyiyle karşı karşıya. Bu, genellikle geniş mesafelere yayılmış, hareket halindeki ağır endüstriyel ekipmanı kontrol eden çok sayıda küçük bileşeni içerir. Diğer savunmasız alanlar arasında pist kenarı altyapısı, tren istasyonları, kiosklar, dijital tabelalar, telefon uygulamaları, web sunucuları, HVAC [ısıtma ve havalandırma] sistemleri ve enerji üretim/kontrol tesisleri yer alıyor."
Seyahat Kaosu
Kaydedilen ihlaller istasyonlardaki dijital tabelaları, biletleme sistemlerini, izleme sistemlerini ve diğer bileşenleri hedef alarak yaygın hizmet kesintilerine ve veri sızıntılarına yol açtı.
Dikkate değer olaylar arasında San Francisco bölgesi ulaşım sağlayıcısına yapılan saldırı da yer alıyor Hacktivist grup Anonymous'tan BART 2011 yılında, Mayıs 2017'de ise Deutsche Bahn Almanya'da WannaCry kötü amaçlı yazılımından etkilendi.
Ayrıca Mart 2022'te İtalya'nın demiryolu ağı fidye yazılımı saldırısına uğradı bilet satışlarını etkiledi, yolcu bilgileri sızdırıldı ve demiryolu iletişimini aksattı.
Ağustos 2023 olarak, Bilgisayar korsanları Polonya'daki Szczecin çevresindeki demiryolu ağı trafiğini aksattı Sürücüler ve sinyalciler arasında kullanılan demiryolu frekanslarına girdikten sonra. Bilgisayar korsanları bazı trenlerin acil durum freni yapmasına neden oldu ve ayrıca Rusya'nın milli marşının ve Rusya Devlet Başkanı Vladimir Putin'in konuşmasının kayıtlarını da dinlettiler.
Yönetilen tespit ve müdahale şirketi Expel'den tehdit istihbaratı analisti Aaron Walton şunları söylüyor: "Demiryolu güvenliği hakkında konuştuğumuzda, bunların başarısızlığı nedeniyle genellikle trenlerin operasyonel teknolojisi ve Nesnelerin İnterneti (IoT) bileşenlerinin hedef alınacağı endişesi var. sistemler yolcuları ve ulaşımı büyük ölçüde tehlikeye atabilir. Ancak gördüğümüz gerçek siber saldırılar öncelikle kuruluşun bilgi teknolojisi (BT) bileşenlerini bozuyor."
Haddeleme Stoku
Demiryolu altyapısını güvence altına almaya yönelik adımlar, kapsamlı bir risk değerlendirmesi yapmak, dayanıklılığı artırmak ve felaket kurtarma planları geliştirmek gibi kurumsal ağların siber güvenliğini güçlendirmekle aynı temellerle başlar.
Güvenlik sağlayıcısı Cervello'nun kurucu ortağı ve CTO'su Shaked Kafzan, demiryolları için başarılı bir siber güvenlik yaklaşımının, tespit etmekten ziyade tehdit ve risk önlemeye odaklanması gerektiğini, bunun da dahil olmak üzere tüm ortamlardaki her sistem ve varlık için tam ve derinlemesine görünürlüğe sahip olmakla başladığını söylüyor. Gerçek zamanlı riskler — tümü demiryolu bağlamında.
Kafzan, "Ortak BT veya OT varlıklarını tanımlayabilen bir çözüm ile demiryolu ortamıyla ilgili ve spesifik varlıkları veya protokolleri tespit edebilen bir çözüm arasında kritik bir fark var" diyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/ics-ot-security/saudi-arabia-boosts-railway-cybersecurity-partnership
- :vardır
- :dır-dir
- :olumsuzluk
- 2011
- 2017
- 2022
- 2023
- 500
- a
- Hakkımızda
- karşısında
- gerçek
- ileri
- Sonra
- karşı
- Bireysel Üyelik Sözleşmesi
- Amaçları
- dizme
- Türkiye
- Ayrıca
- hırslı
- analist
- ve
- açıkladı
- marş
- Tamam
- yaklaşım
- uygulamalar
- Arap
- ARE
- alanlar
- etrafında
- AS
- değerlendirme
- varlık
- Varlıklar
- güvence
- At
- saldırı
- saldırılar
- Ağustos
- zemin
- bbc
- BE
- faydaları
- arasında
- desteklemek
- destekleyici
- artırır
- ihlalleri
- Kırma
- KÖPRÜ
- yayın
- bina
- fakat
- by
- CAN
- Kargo
- neden
- meydan okuma
- CO
- Kurucu
- COM
- kombinasyon
- geliyor
- yorum Yap
- ortak
- İletişim
- şirket
- tamamlamak
- karmaşık
- bileşenler
- kapsamlı
- İlgilendirmek
- Endişeler
- iletken
- Sosyal medya
- bağlam
- katkıda
- kontrol
- ülke
- ülkenin
- kritik
- Kritik altyapı
- CTO
- cyberattacks
- Siber güvenlik
- karanlık
- karanlık okuma
- veri
- Bulma
- gelişen
- gelişme
- DID
- fark
- dijital
- Dijital sinyal
- felaket
- Bozmak
- çeşitli
- olumsuz
- sürücüler
- verim
- acil durum
- emisyon
- kuruluş
- çevre
- ortamları
- ekipman
- Her
- örnek
- uzman
- kapsamlı, geniş
- Yüz
- tesisler
- Başarısızlık
- odak
- İçin
- itibaren
- Temelleri
- GAZ
- genel
- Almanya
- Sera gazı
- Sera gazı emisyonları
- grup
- rehberlik
- körfez
- hackerlar
- Var
- sahip olan
- ağır şekilde
- ağır
- artan
- vurmak
- Ancak
- HTML
- HTTPS
- merkez
- hvac
- belirlemek
- hemen
- etkiledi
- in
- derinlemesine
- olaylar
- dahil
- içerir
- Dahil olmak üzere
- Artışlar
- artan
- Sanayi
- endüstriyel ekipman
- bilgi
- bilgi teknolojisi
- Altyapı
- yenilikler
- Intel
- Internet
- bir şeylerin interneti
- içine
- tanıtım
- IOT
- IT
- ONUN
- jpg
- Krallık
- kiosklar
- arazi
- son
- önemli
- Kaçaklar
- miras
- yerleri
- lojistik
- yapmak
- kötü amaçlı yazılım
- yönetilen
- yönetme
- çok
- Mart
- Mayıs..
- Modern
- modern teknolojiler
- izleme
- hareket
- çok yönlü
- çoklu
- ulusal
- ağ
- ağ trafiği
- ağlar
- sayısız
- of
- sık sık
- on
- ONE
- işletme
- or
- kuruluşlar
- Diğer
- tekrar
- Bölüm
- İş Ortaklığı
- telefon
- ağladım
- Platon
- Plato Veri Zekası
- PlatoVeri
- oynandı
- portları
- güç kelimesini seçerim
- başkan
- Önleme
- öncelikle
- proje
- teşvik
- protokolleri
- sağlamak
- sağlayan
- Putin
- demiryolu
- Demiryolu
- fidye
- daha doğrusu
- Okuma
- gerçek zaman
- kurtarma
- Kırmızı
- azaltarak
- bölge
- uygun
- güvenmek
- talep
- esneklik
- Yanıtlamak
- yanıt
- sorumlu
- Risk
- risk değerlendirmesi
- riskler
- Rusya
- Rusça
- Rusya Devlet başkanı
- Rusya Devlet Başkanı Vladimir Putin
- s
- Güvenlik
- Emniyet ve Güvenlik
- Adı geçen
- satış
- aynı
- San
- Suudi
- Suudi Arabistan
- diyor
- DENİZ
- güvenli
- güvenlik
- görüldü
- sunucular
- hizmet
- Hizmetler
- meli
- küçük
- çözüm
- Çözümler
- biraz
- uzmanlaşmış
- özel
- konuşma
- yayılma
- standartlar
- başlama
- XNUMX dakika içinde!
- İstasyonlar
- Stratejileri
- başarılı
- böyle
- tedarikçileri
- yüzey
- sürdürülebilir
- Sürdürülebilir Kalkınma
- sistem
- Sistemler
- Konuşmak
- Hedef
- Hedeflenen
- teknoloji
- Teknolojileri
- Teknoloji
- anlatır
- göre
- o
- The
- Bilgi
- Orada.
- Bunlar
- onlar
- işler
- Re-Tweet
- Bu
- tehdit
- bilet
- bilet satışı
- Biletleme
- için
- Takip
- parça
- trafik
- Tren
- trenler
- transit
- taşıma
- taşımacılık
- seyahat
- kullanım
- Kullanılmış
- Geniş
- Ve
- satıcı
- görünürlük
- Vladimir Putin
- Savunmasız
- oldu
- we
- ağ
- ne zaman
- olup olmadığını
- süre
- yaygın
- irade
- ile
- içinde
- İş
- zefirnet