沙特铁路公司 (SAR) 宣布与“sirar by stc”建立合作伙伴关系,以加强其关键交通网络的网络安全。
该协议是在人们对网络安全日益担忧的背景下达成的 铁路运输网络 一般来说,这是该国关键国家基础设施的一部分,也是经常遭受攻击的目标。
铁路网络依赖于 IT 和运营技术 (OT) 组件的组合,而这些组件又依赖于多个供应商和不同的技术。
在一个 声明Sirar by stc 表示:“[我们]专注于综合网络安全服务,将提供先进的解决方案来保护特区广泛的铁路网络,为整个王国的旅行和货物运输的安全保障做出贡献。”
Sirar by stc 没有立即回应 Dark Reading 对其 SAR 工作优先事项发表评论的请求,也没有立即回应是否会使用国际公认的网络安全保证标准作为指导。
SAR负责管理沙特阿拉伯4,500公里的铁路网。其雄心勃勃的“陆桥”项目旨在将沙特港口从阿拉伯湾连接到红海,作为使该国成为该地区运输和物流中心战略的一部分,促进可持续发展,同时减少温室气体排放。
出发板
铁路面临着将传统技术与最新创新相结合的挑战:引入 物联网信令 通信技术提高了运营效率。但现代技术带来的运营优势也伴随着增加网络攻击面的缺点。
例如,许多系统,例如用于切换轨道和跟踪火车位置的系统,通常以无线方式广播 没有加密.
Nozomi Networks 关键基础设施网络安全专家 Chris Grove 告诉 Dark Reading:“铁路网络面临着复杂且多方面的攻击面。这包括控制运动中的重型工业设备的许多小组件,这些组件通常分布在很远的距离。其他脆弱区域包括轨旁基础设施、火车站、信息亭、数字标牌、电话应用程序、网络服务器、HVAC(供暖和通风)系统以及发电/控制设施。”
旅行混乱
记录的违规行为针对的是数字标牌、票务系统、监控系统和车站的其他组件,导致大范围的服务中断和数据泄露。
值得注意的事件包括对旧金山地区交通提供商的袭击 BART 由黑客组织 Anonymous 发起 2011年和2017年XNUMX月, 德国铁路 德国遭受 WannaCry 恶意软件攻击。
同样是在 2022 年 XNUMX 月, 意大利铁路网络遭受勒索软件攻击 这影响了门票销售,泄露了乘客信息,并扰乱了铁路通信。
在2023的8月, 黑客扰乱了波兰什切青周边的铁路网络交通 在侵入司机和信号员之间使用的铁路频率后。黑客导致部分列车紧急刹车,并播放了俄罗斯国歌和俄罗斯总统普京的讲话录音。
托管检测和响应公司 Expel 的威胁情报分析师 Aaron Walton 表示:“当我们谈论铁路安全时,人们常常担心火车的运营技术和物联网 (IoT) 组件将成为攻击目标,因为这些组件出现故障系统可能严重危及乘客和交通。然而,我们看到的实际网络攻击主要破坏了组织的信息技术 (IT) 组件。”
机车车辆
确保铁路基础设施安全的步骤与加强企业网络的网络安全相同,例如进行全面的风险评估、增强弹性和制定灾难恢复计划。
安全供应商 Cervello 联合创始人兼首席技术官 Shaked Kafzan 表示,成功的铁路网络安全方法应侧重于威胁和风险预防而不是检测,首先要对所有环境中的每个系统和资产拥有完整和深入的可见性,包括实时风险——全部在铁路环境中。
Kafzan 表示:“可以识别常见 IT 或 OT 资产的解决方案与可以查明与铁路环境相关且特定的资产或协议的解决方案之间存在着重大区别。”
- :具有
- :是
- :不是
- 2011
- 2017
- 2022
- 2023
- 500
- a
- 关于
- 横过
- 实际
- 高级
- 后
- 驳
- 协议
- 目标
- 对齐
- 所有类型
- 还
- 有雄心
- 分析人士
- 和
- 公布
- 圣歌
- 使用
- 的途径
- 应用
- 阿拉伯
- 保健
- 地区
- 围绕
- AS
- 评定
- 财富
- 办公室文员:
- 保证
- At
- 攻击
- 攻击
- 八月
- 背景
- 英国广播公司
- BE
- 好处
- 之间
- 加强
- 加强
- 提升
- 违规
- 破坏
- 桥
- 播放
- 建筑物
- 但是
- by
- CAN
- 货物
- 造成
- 挑战
- CO
- 联合创始人
- COM的
- 组合
- 购买的订单均
- 评论
- 相当常见
- 通信
- 公司
- 完成
- 复杂
- 组件
- 全面
- 关心
- 关注
- 开展
- 分享链接
- 上下文
- 贡献
- 控制
- 国家
- 全国
- 危急
- 关键基础设施
- 首席技术官
- 网络攻击
- 网络安全
- 黑暗
- 暗读
- data
- 检测
- 发展
- 研发支持
- DID
- 差异
- 数字
- 数字引导标示
- 灾害
- 破坏
- 不同
- 缺点
- 驱动程序
- 效率
- 紧急
- 排放
- 企业
- 环境
- 环境中
- 设备
- 所有的
- 例子
- 技术专家
- 广泛
- 面部彩妆
- 设备
- 失败
- 专注焦点
- 针对
- 止
- 基本原理
- 天然气
- 其他咨询
- 德国
- 温室气体
- 温室气体排放
- 团队
- 指南
- 海湾
- 黑客
- 有
- 有
- 严重
- 重
- 提高
- 击中
- 但是
- HTML
- HTTPS
- 中心
- 暖通空调
- 鉴定
- 立即
- 影响
- in
- 深入
- 事故
- 包括
- 包括
- 包含
- 增加
- 增加
- 产业
- 工业设备
- 信息
- 信息技术
- 基础设施
- 创新
- 英特尔
- 网络
- 物联网
- 成
- 介绍
- 物联网
- IT
- 它的
- JPG
- 神的国
- 报亭
- 土地
- 最新
- 领导
- 泄漏
- 遗产
- 地点
- 物流
- 使
- 恶意软件
- 管理
- 管理的
- 许多
- 三月
- 可能..
- 现代
- 现代技术
- 监控
- 运动
- 多面的
- 多
- National
- 网络
- 网络流量
- 网络
- 众多
- of
- 经常
- on
- 一
- 操作
- or
- 组织
- 其他名称
- 超过
- 部分
- 合作伙伴
- 电话
- 计划
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放
- 港口
- 功率
- 总统
- 预防
- 主要
- 项目
- 促进
- 协议
- 提供
- 提供者
- 普京
- 轨道镶
- 铁路
- 勒索
- 宁
- 阅读
- 实时的
- 恢复
- 红色
- 减少
- 地区
- 相应
- 依靠
- 请求
- 弹性
- 回应
- 响应
- 提供品牌战略规划
- 风险
- 风险评估
- 风险
- 俄罗斯
- 俄语
- 俄罗斯总统
- 俄罗斯总统普京
- s
- 实现安全
- 安全和安保
- 说
- 销售
- 同
- 圣
- 沙特
- 沙特阿拉伯
- 说
- SEA
- 安全
- 保安
- 看到
- 服务器
- 服务
- 特色服务
- 应该
- 小
- 方案,
- 解决方案
- 一些
- 专业
- 具体的
- 言语
- 传播
- 标准
- 开始
- 开始
- 监测站
- 策略
- 成功
- 这样
- 供销商
- 磁化面
- 可持续发展
- 可持续发展
- 系统
- 产品
- 谈论
- 目标
- 针对
- 科技
- 技术
- 专业技术
- 告诉
- 比
- 这
- 信息
- 那里。
- 博曼
- 他们
- 事
- Free Introduction
- 那些
- 威胁
- 票
- 门票销售
- 售票处
- 至
- 跟踪
- 轨道
- 交通
- 培训
- 火车
- 过境
- 运输
- 交通运输或是
- 旅行
- 使用
- 用过的
- 广阔
- Ve
- 供应商
- 能见度
- 弗拉基米尔·普京
- 脆弱
- 是
- we
- 卷筒纸
- ,尤其是
- 是否
- 而
- 广泛
- 将
- 中
- 工作
- 和风网