Demiryolu ağları, siber saldırılarda artışa maruz kalıyor; en önemlisi, bilgisayar korsanlarının Polonya’nın demiryolu ağının radyo frekansı iletişimlerine sızdığı ve geçici olarak Ağustos 2023’te yaşanan olay. tren trafiğini aksattı.
Bu, ulusların ve demiryolu operatörlerinin ağlarını korumak için çabalamalarına yol açtı. Suudi Arabistan kısa süre önce bir ortaklık duyurdu hizmetinin güvenliğini artırmak için.
Ağlarının korunmasını artıran bir diğer operatör de Tel Aviv’in Purple Line hafif raylı taşımacılığıdır (LRT), şu anda yapım aşamasında olan ve bu on yılın sonuna kadar açılıp faaliyete geçmesi beklenen bir hat.
Dark Reading, Tel Aviv Purple Line LRT’nin CISO’su Eran Ner Gaon ve demiryolu operasyonel teknolojisi (OT) güvenlik sağlayıcısı Cervello’nun kurucu ortağı ve CTO’su Shaked Kafzan ile OT ağlarına yönelik artan saldırılarla başa çıkma konusunda konuştu.
Eran Ner Gaon, Tel Aviv Mor Hattının CISO’su
Shaked Kafzan, Cervello Kurucu Ortağı ve CTO’su
Dark Reading: Ağlarınızı siber saldırılardan korumak için hangi adımları attınız?
Eran Ner Gaon: OT tehditlerini tanımlamak için kapsamlı bir OT güvenlik stratejisi INCD düzenlemesi ile ilgili tehdit istihbaratı, teknolojik önlemler, olay müdahale planları ve çalışanların eğitimi gibi önlemleri içerir [Israel National Cyber Directorate].
İnsani açıdan bakıldığında, OT tehditlerinin tedavisi yalnızca siber güvenlik alanında kapsamlı uzmanlaşmayı değil, aynı zamanda OT dünyalarına ve bunların iletişim protokollerine ilişkin derin bir aşinalığı da gerektirir. Bunun için bir olay şüphesi üzerine kontrol merkezlerinde gözleri ve elleri klavyenin üzerinde oturan vasıflı insan gücüne ihtiyacımız var. Teknolojik açıdan bakıldığında, tüm ağ katmanlarında koruma sağlıyoruz: ağlar, çalışma ortamları ve mikro segmentasyon arasındaki fiziksel ayrım; PAM kullanan gelişmiş araçlarla kimlik yönetimi; [and] operasyonel aktiviteyi simüle eden bir laboratuvar kurmak ve sistemdeki değişiklikleri uygulama için indirmeden önce ayarlamak.
DR: OT’ye yönelik siber saldırılara karşı kapsamlı bir şekilde savunma yapılabilir mi?
Şaşkın Kafzan: Bir siber güvenlik şirketi açısından bakıldığında, saldırılarda artış OT sistemlerine karşı bu durum endişe verici ancak bekleniyor. Daha da endişe verici olan, kritik altyapı sektörünün ölümcül veya inanılmaz maliyetli sonuçları olabilecek saldırılara karşı ne kadar hazırlıksız olduğudur. Riskler bu kadar yüksek olduğunda, maliyetler bu kadar ağır olduğunda riske yer kalmaz. Siber güvenlik, “düzeltmek” için değil, önlemek için bir araç olarak uygulanmalıdır.
DR: Koruma açısından demiryolu güvenliğinin farkı nedir?
Kafzan: Demiryolu ve OT için siber güvenlik proaktif ve sürekli olmalıdır. Bunu yapmak için kuruluşların gerçek ağ trafiğinde ağ bölümlemesi uygulaması, sıkı kimlik doğrulama ve erişim kontrollerine sahip olması, güvenlik açıklarının ve yanlış yapılandırmaların sürekli izlenmesini ve tespit edilmesini sağlamalı ve siber güvenlik uyumluluk standartlarına uymak da dahil olmak üzere alanda olup bitenler hakkında güncel bilgilere sahip olması gerekir. .
DR: Elbette güvenilir bir yama süreci ve güvenlik açığı yönetiminin en iyi uygulamaları bir güvenlik stratejisinin anahtarıdır. Ancak bir OT kuruluşu için sistemleri çevrimiçi tutarken yama uygulamayla ilgili sorunlar nelerdir?
Kafzan: Demiryolu ağındaki bir siber güvenlik açığını düzeltmek, bir arabanın hareket halindeyken tekerleklerini değiştirmeye benzer: Bu basit değildir ve çoğu zaman yapılamaz. Bir siber güvenlik sağlayıcısı olmamıza rağmen güvenlik stratejimiz, demiryolu müşterilerimizin yüksek kullanılabilirlik ve fiziksel güvenlik gibi çıkarlarını göz önünde bulundurmalıdır.
Bu, bir siber güvenlik olayını azaltacak ve mevcut altyapısına ve sistemlerine herhangi bir müdahale olmaksızın kuruluşun siber güvenlik duruşunu güçlendirecek pasif ancak derinlemesine bilgilendirici ve demiryolu operasyonel bağlamsal çözümlere güvenmemiz gerektiği anlamına gelir.
DR: Her sistem kendi zorluklarını beraberinde getirir; peki yama yaparken hangi adımları atıyorsunuz?
– Goan: İş sürekliliği bir zorunluluk olduğundan, genel olarak herhangi bir uygulamayı veya değişikliği inceliyoruz; yani önce sistemlerin canlı ya da sıcak yamalamayı destekleyip desteklemediğini değerlendiriyoruz, ardından kesinti süresinin gerekli olup olmadığını ve bunun ne olduğunu doğrulayacağız. [the downtime]? Ve son olarak… zayıf noktayı terk etmek yerine onarım riskini ele alacağız.
Tüm bunların arka planında, operasyonel ortam için, uygulamak istediğimiz değişikliklerin birçok testini destekleyen güçlü ve güncel bir laboratuvar ortamının yanı sıra, eski sürüme geri dönmemizi sağlayan sağlam bir yedekleme ve prosedürler sistemi aracılığıyla işletim konseptimizi güçlendiriyoruz. değişiklik yapılmadan önce herhangi bir zamanda.
DR: Olası bir koruma seçeneği olarak yapay zekanın 2024’te, özellikle de siber güvenlik alanında önemli bir trend olarak anıldığını gördük. endüstriyel Otomasyon. Bu, çalışma şeklinizi değiştiriyor mu ve OT daha iyi güvence altına alınabilir mi?
– Goan: Yapay zekanın bize sunduğu birçok tehdidin yanı sıra, yapay zeka yeteneklerini hızlı, verimli ve otomatik bir şekilde birleştiren, seçtiğimiz teknolojik araçlardan doğal avantajlar elde ediyoruz.
İlerledikçe, AI yeteneklerinin sistemlerimiz için çok sayıda yüksek kaliteli ve iyi eylem gerçekleştirebileceğini tahmin ediyorum, ancak sonunda ellerin klavyede olacağını ve yüksek kaliteli bir eylemin gerçekleşeceğini unutmamalıyız. olaylara öncelik verebilecek insan tepkisi.
DR: Demiryolu operatörleri için güvenlik sağlama konumunuza göre yapay zeka, sağladığınız hizmete nasıl uyuyor?
Kafzan: Perde arkasında yapay zeka bir trendden daha fazlasıdır; raylı sistemlerin güvenliğini daha etkili bir şekilde artırmak için heyecan verici bir fırsattır. Tehditleri gerçek zamanlı olarak hızlı bir şekilde tanımlamak, yanıtlamak ve düzeltmek için küresel siber güvenlik topluluğunun bilgileriyle sürekli olarak güncel kalarak büyük miktarda veriyi analiz etmemize olanak tanır.
Yapay zeka, öğrendiği kalıplara dayanarak potansiyel güvenlik ihlallerini gerçekleşmeden önce tahmin etmemize olanak tanıyacak. Teknolojilerin doğrudan sağladığı faydalardan biri, operasyonel verimliliği artırma, programları ve rotaları optimize etme ve gerçek zamanlı bilgiler sağlayarak yolcu deneyimini geliştirme yeteneğidir. Tren sistemlerinin veya rayların bazı bölümlerinin ne zaman arızalanabileceği veya servise ihtiyaç duyabileceğine dair tahminler sunarak arıza sürelerinin en aza indirilmesine ve mevcut altyapının ömrünün uzatılmasına yardımcı olabilir.