Залізнична компанія Саудівської Аравії (SAR) оголосила про партнерство з “sirar by stc” для посилення кібербезпеки своєї критичної транзитної мережі.
Угода укладена на тлі підвищеної стурбованості щодо кібербезпеки мережі залізничного транспорту загалом, є частиною критично важливої національної інфраструктури країни та об’єктом нерідких атак.
Залізничні мережі покладаються на поєднання ІТ-компонентів і компонентів операційних технологій (OT), які залежать від багатьох постачальників і різноманітних технологій.
В заяву, sirar by stc сказав: «[Ми], спеціалізуючись на комплексних послугах кібербезпеки, надамо передові рішення для захисту розгалуженої залізничної мережі SAR, сприяючи безпеці та забезпеченню безпеки подорожей і вантажних перевезень через Королівство».
Sirar by stc не відразу відповів на запит Dark Reading прокоментувати пріоритети своєї роботи з SAR або чи буде він використовувати міжнародно визнані стандарти забезпечення кібербезпеки як керівництво.
SAR відповідає за управління 4,500 кілометрами залізничних мереж у Саудівській Аравії. Його амбітний проект «Наземний міст» спрямований на з’єднання портів Саудівської Аравії від Перської затоки до Червоного моря в рамках стратегії, спрямованої на перетворення країни в транспортний і логістичний центр для регіону, сприяючи сталому розвитку та скорочуючи викиди парникових газів.
Дошка відправлення
Залізниці стикаються з проблемою узгодження застарілих технологій з останніми інноваціями: впровадження Сигналізація IoT і комунікаційні технології підвищують ефективність роботи. Але операційні переваги сучасних технологій супроводжуються зворотною стороною збільшення поверхні атаки мереж.
Наприклад, багато систем, наприклад для перемикання шляхів і відстеження розташування поїздів, часто транслюють бездротовим способом без шифрування.
Кріс Гроув, експерт із кібербезпеки критичної інфраструктури Nozomi Networks, розповідає Dark Reading: «Залізничні мережі стикаються зі складною та багатогранною поверхнею атак. Сюди входять численні дрібні компоненти, які керують рухомим важким промисловим обладнанням, часто розташованим на величезних відстанях. Інші вразливі зони включають інфраструктуру біля доріг, вокзали, кіоски, цифрові вивіски, телефонні додатки, веб-сервери, системи опалення та вентиляції, а також засоби виробництва/контролю електроенергії».
Подорож Хаос
Зафіксовані порушення спрямовані на цифрові вивіски, системи продажу квитків, системи моніторингу та інші компоненти на станціях, що призвело до масових збоїв у роботі та витоку даних.
Серед відомих інцидентів – напад на транспортну компанію в районі Сан-Франциско BART від хактивістської групи Anonymous у 2011 році, а у травні 2017р. Deutsche Bahn у Німеччині було вражено шкідливим програмним забезпеченням WannaCry.
Також у березні 2022 р. Залізнична мережа Італії постраждала від атаки програм-вимагачів що вплинуло на продаж квитків, витік інформації про пасажирів і порушило залізничне сполучення.
У серпні 2023, хакери порушили рух залізничної мережі навколо Щецина в Польщі після вторгнення на залізничні частоти, що використовуються між машиністами та зв'язківцями. Хакери змусили деякі поїзди застосувати екстрене гальмування, а також відтворили записи державного гімну Росії та промови президента Росії Володимира Путіна.
Аарон Уолтон, аналітик із розвідки загроз із компанії Expel із систем керованого виявлення та реагування, каже: «Коли ми говоримо про безпеку на залізниці, часто виникає занепокоєння, що оперативні технології та компоненти Інтернету речей (IoT) поїздів будуть мішенню, оскільки їх збій системи можуть серйозно загрожувати пасажирам і транспорту. Однак фактичні кібератаки, які ми спостерігали, насамперед порушують роботу інформаційно-технологічних (ІТ) компонентів організації».
Рухомий склад
Кроки щодо забезпечення безпеки залізничної інфраструктури починаються з тих самих основ, що й посилення кібербезпеки корпоративних мереж, — таких як проведення комплексної оцінки ризиків, підвищення стійкості та розробка планів аварійного відновлення.
Шакед Кафзан, співзасновник і технічний директор постачальника безпеки Cervello, каже, що успішний підхід до кібербезпеки для залізниць повинен зосереджуватися на запобіганні загрозам і ризикам, а не на їх виявленні, починаючи з повної та глибокої видимості кожної системи та активу в усіх середовищах, включаючи ризики в реальному часі — все в контексті залізниці.
«Існує суттєва різниця між рішенням, яке може ідентифікувати загальні ІТ-або ОТ-активи, і рішенням, яке може точно визначити активи чи протоколи, релевантні та специфічні для залізничного середовища», — каже Кафзан.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/ics-ot-security/saudi-arabia-boosts-railway-cybersecurity-partnership
- : має
- :є
- : ні
- 2011
- 2017
- 2022
- 2023
- 500
- a
- МЕНЮ
- через
- фактичний
- просунутий
- після
- проти
- Угода
- Цілі
- вирівнювання
- ВСІ
- Також
- честолюбний
- аналітик
- та
- оголошений
- гімн
- Застосовувати
- підхід
- додатка
- арабська
- ЕСТЬ
- області
- навколо
- AS
- оцінка
- активи
- Активи
- гарантія
- At
- атака
- нападки
- Серпня
- задник
- BBC
- BE
- Переваги
- між
- підсилювач
- підкріплення
- підсилює
- порушення
- Розрив
- BRIDGE
- віщати
- Створюємо
- але
- by
- CAN
- Вантаж
- викликаний
- виклик
- CO
- Співзасновник
- COM
- поєднання
- приходить
- коментар
- загальний
- зв'язку
- компанія
- повний
- комплекс
- Компоненти
- всеосяжний
- Занепокоєння
- Турбота
- Проведення
- З'єднуватися
- контекст
- внесок
- управління
- країна
- країни
- критичний
- Критична інфраструктура
- CTO
- кібератаки
- Кібербезпека
- темно
- Темне читання
- дані
- Виявлення
- розвивається
- розробка
- DID
- різниця
- цифровий
- Digital Signage
- катастрофа
- Зривати
- Різне
- зворотний бік
- драйвери
- ефективність
- аварійний
- викиди
- підприємство
- Навколишнє середовище
- середовищах
- обладнання
- Кожен
- приклад
- експерт
- обширний
- Face
- засоби
- Провал
- Сфокусувати
- для
- від
- Основи
- ГАЗ
- Загальне
- Німеччина
- парниковий газ
- Викиди парникових газів
- Group
- керівництво
- затока
- хакери
- Мати
- має
- сильно
- важкий
- посилений
- хіт
- Однак
- HTML
- HTTPS
- Концентратор
- hvac
- ідентифікувати
- негайно
- вплив
- in
- поглиблений
- інцидентів
- включати
- includes
- У тому числі
- Збільшує
- зростаючий
- промислові
- промислове обладнання
- інформація
- інформаційна технологія
- Інфраструктура
- інновації
- Intel
- інтернет
- Інтернет речей
- в
- введення
- КАТО
- IT
- ЙОГО
- JPG
- Царство
- кіоски
- земля
- останній
- провідний
- Витоку
- Legacy
- місць
- логістика
- зробити
- шкідливих програм
- вдалося
- управління
- багато
- березня
- Може..
- сучасний
- сучасні технології
- моніторинг
- рух
- багатогранний
- множинний
- National
- мережу
- мережевий трафік
- мереж
- численний
- of
- часто
- on
- ONE
- оперативний
- or
- організація
- Інше
- над
- частина
- Партнерство
- телефон
- плани
- plato
- Інформація про дані Платона
- PlatoData
- грав
- Порти
- влада
- президент
- Попередження
- в першу чергу
- проект
- сприяння
- протоколи
- забезпечувати
- Постачальник
- Путін
- рейковий
- залізничний
- вимагачів
- швидше
- читання
- реального часу
- відновлення
- червоний
- зниження
- регіон
- доречний
- покладатися
- запросити
- пружність
- Реагувати
- відповідь
- відповідальний
- Risk
- оцінка ризику
- ризики
- Росія
- російський
- президент Росії
- Президент Росії Володимир Путін
- s
- Безпека
- Безпека та охорона
- Зазначений
- продажів
- то ж
- Сан -
- Саудівська
- Саудівська Аравія
- говорить
- SEA
- безпечний
- безпеку
- бачив
- сервери
- обслуговування
- Послуги
- Повинен
- невеликий
- рішення
- Рішення
- деякі
- спеціалізується
- конкретний
- мова
- поширення
- стандартів
- старт
- Починаючи
- Станції
- Стратегія
- успішний
- такі
- постачальники
- поверхню
- сталого
- Сталий розвиток
- система
- Systems
- балаканина
- Мета
- цільове
- технології
- Технології
- Технологія
- розповідає
- ніж
- Що
- Команда
- інформація
- Там.
- Ці
- вони
- речі
- це
- ті
- загроза
- квиток
- продаж квитків
- квитки
- до
- Відстеження
- треків
- трафік
- поїзд
- поїзда
- транзит
- перевезення
- транспорт
- подорожувати
- використання
- використовуваний
- величезний
- Ve
- продавець
- видимість
- Володимир Путін
- Вразливий
- було
- we
- Web
- коли
- Чи
- в той час як
- широко поширений
- волі
- з
- в
- Work
- зефірнет