Suudi Demiryolu Şirketi (SAR), kritik transit ağının siber güvenliğini artırmak için “sirar by stc” ile ortaklık yaptığını duyurdu.
Anlaşma, siber güvenlikle ilgili endişelerin arttığı bir dönemde geldi demiryolu ulaşım ağları genel olarak ülkenin kritik ulusal altyapısının bir parçası ve nadir olmayan saldırıların hedefi.
Demiryolu ağları, birden fazla tedarikçiye ve çeşitli teknolojilere dayanan BT ve operasyonel teknoloji (OT) bileşenlerinin bir kombinasyonuna dayanır.
İçinde ifadestc’den sirar şunları söyledi, “[We]Kapsamlı siber güvenlik hizmetlerinde uzmanlaşan SAR’ın geniş demiryolu ağını korumak için gelişmiş çözümler sunacak ve Krallık genelinde seyahat ve kargo taşımacılığının emniyet ve güvenlik güvencesine katkıda bulunacaktır.”
Sirar by stc, Dark Reading’in SAR ile yaptığı çalışmanın öncelikleri veya uluslararası kabul görmüş siber güvenlik güvence standartlarını kılavuz olarak kullanıp kullanmayacağı hakkında yorum yapma talebine hemen yanıt vermedi.
SAR, Suudi Arabistan’daki 4.500 kilometrelik demiryolu ağının yönetiminden sorumludur. İddialı “Kara Köprüsü” projesi, ülkeyi bölge için bir ulaşım ve lojistik merkezi haline getirme stratejisinin bir parçası olarak Suudi limanlarını Basra Körfezi’nden Kızıldeniz’e bağlamayı, sera gazı emisyonlarını azaltırken sürdürülebilir kalkınmayı desteklemeyi amaçlıyor.
Kalkış noktası
Demiryolları, eski teknolojiyi en son yeniliklerle uyumlu hale getirme zorluğuyla karşı karşıyadır: Nesnelerin İnterneti sinyali ve iletişim teknolojisi operasyonel verimliliği artırır. Ancak modern teknolojilerin operasyonel faydaları, ağların saldırı yüzeyinin arttırılmasının olumsuz tarafıyla birlikte geliyor.
Örneğin, rayları değiştirmek ve tren konumlarını takip etmek için kullanılanlar gibi birçok sistem genellikle kablosuz olarak yayın yapar şifreleme olmadan.
Nozomi Networks’te kritik altyapı siber güvenliği uzmanı Chris Grove, Dark Reading’e şunları söylüyor: “Demiryolu ağları, karmaşık ve çok yönlü bir saldırı yüzeyiyle karşı karşıyadır. Buna, genellikle geniş mesafelere yayılmış, hareket halindeki ağır endüstriyel ekipmanı kontrol eden çok sayıda küçük bileşen dahildir. Diğer savunmasız alanlar arasında yol kenarları yer alır. altyapı, tren istasyonları, kiosklar, dijital tabelalar, telefon uygulamaları, web sunucuları, HVAC [heating and ventilation] sistemleri ve enerji üretim/kontrol tesisleri.”
Seyahat Kaosu
Kaydedilen ihlaller istasyonlardaki dijital tabelaları, biletleme sistemlerini, izleme sistemlerini ve diğer bileşenleri hedef alarak yaygın hizmet kesintilerine ve veri sızıntılarına yol açtı.
Dikkate değer olaylar arasında San Francisco bölgesi ulaşım sağlayıcısına yapılan saldırı da yer alıyor Hacktivist grup Anonymous’tan BART 2011 yılında, Mayıs 2017’de ise Alman Bahn Almanya’da WannaCry kötü amaçlı yazılımından etkilendi.
Ayrıca Mart 2022’de İtalya’nın demiryolu ağı fidye yazılımı saldırısına uğradı bilet satışlarını etkiledi, yolcu bilgileri sızdırıldı ve demiryolu iletişimini aksattı.
Ağustos 2023’te, Bilgisayar korsanları Polonya’daki Szczecin çevresindeki demiryolu ağı trafiğini aksattı Sürücüler ve sinyalciler arasında kullanılan demiryolu frekanslarına girdikten sonra. Bilgisayar korsanları bazı trenlerin acil durum freni yapmasına neden oldu ve ayrıca Rusya’nın milli marşının ve Rusya Devlet Başkanı Vladimir Putin’in konuşmasının kayıtlarını da dinlettiler.
Yönetilen tespit ve müdahale şirketi Expel’den tehdit istihbaratı analisti Aaron Walton şöyle diyor: “Demiryolu güvenliği hakkında konuştuğumuzda, bunların başarısızlığı nedeniyle genellikle trenlerin operasyonel teknolojisi ve Nesnelerin İnterneti (IoT) bileşenlerinin hedef alınacağına dair endişeler var” sistemler yolcuları ve ulaşımı büyük ölçüde tehlikeye atabilir. Ancak gördüğümüz gerçek siber saldırılar öncelikle kuruluşun bilgi teknolojisi (BT) bileşenlerini bozuyor.”
Demiryolu taşıtları
Demiryolu altyapısını güvence altına almaya yönelik adımlar, kapsamlı bir risk değerlendirmesi yapmak, dayanıklılığı artırmak ve felaket kurtarma planları geliştirmek gibi kurumsal ağların siber güvenliğini güçlendirmekle aynı temellerle başlar.
Güvenlik sağlayıcısı Cervello’nun kurucu ortağı ve CTO’su Shaked Kafzan, demiryolları için başarılı bir siber güvenlik yaklaşımının, tespit etmekten ziyade tehdit ve risk önlemeye odaklanması gerektiğini, bunun da dahil olmak üzere tüm ortamlardaki her sistem ve varlık için tam ve derinlemesine görünürlüğe sahip olmakla başladığını söylüyor. Gerçek zamanlı riskler — tümü demiryolu bağlamında.
Kafzan, “Ortak BT veya OT varlıklarını tanımlayabilen bir çözüm ile demiryolu ortamıyla ilgili ve spesifik varlıkları veya protokolleri tespit edebilen bir çözüm arasında kritik bir fark var” diyor.