Cylus- راه حل های امنیت سایبر برای صنعت راه آهن


پیش از تأسیس سیلوس پیشینه شما چه بود?

من به مدت 22 سال در واحد فناوری نخبگان IDF خدمت کردم. جدیدترین نقش من در آنجا مدیر Cyber ​​R بود&D بخش ، جایی که من تیمی از کارشناسان امنیت سایبر و مهندسین نرم افزار را رهبری کردم. در طول خدمت سربازی ، تجربه گسترده ای در زمینه چندین تحقیق پیشرفته R بدست آوردم&پروژه های D و گروه های مدیریتی از تیم های با استعداد و با انگیزه که پروژه های مقدماتی و مهم را برای ماموریت تهیه کرده اند. بنیانگذار من ، میکی شیفتمن ، که در همان واحد نخبگان خدمت کرده است ، تجربه گسترده ای را به همراه دارد که منجر R&تیم های D در امنیت سایبری - هم در سیستم و هم در سطح معماری.

در اوایل سال 2017 ، ما شروع به کاوش در صنعت ریلی و فن آوری های جدیدی کردیم که طی سال های گذشته از جمله سیستم های کنترل ، نظارت از راه دور ، تعمیر از راه دور ، وای فای مسافری و سایر فناوری ها و خدمات دیجیتال جدید به این صنعت معرفی شده اند. آنچه کشف کردیم این بود که سیستم های ریلی هر روز "به هم وصل می شوند" ، دارایی های مهم ایمنی را در معرض حمله سایبری مخرب قرار می دهند. این حملات امکان تهدید ایمنی مسافر ، اختلال در سرویس و ایجاد خسارت شدید اقتصادی را دارند.

به عنوان مثال ، ERTMS یک فناوری است که قطارها را از طریق کانال بی سیم کنترل می کند. مرکز کنترل می تواند با افزایش سرعت قطارها یا متوقف کردن کلیه آنها ، همه قطارهای موجود در شبکه را مشاهده کند. این مرکز قطار را از طریق GSM-R کنترل می کند ، فناوری بسیار شبیه به نسل دوم شبکه تلفن همراه که مصرف کنندگان برای گوشی های هوشمند خود از آن استفاده می کنند. در سال 2010 ، این یک فناوری مهم در نظر گرفته شد. اما امروز ، این فناوری قدیمی و دارای چندین آسیب پذیری شناخته شده است که می تواند توسط هکرها برای کنترل قطارها استفاده شود.

با توجه به افزایش "اتصال" سیستم های کنترل راه آهن و این واقعیت که صنعت ریلی چنین هدفی "با کیفیت بالا" دارد ، جای تعجب نیست که چندین حمله سایبری گزارش شده به صنعت ریلی رخ داده است. در سال 2016 ، چهار حمله سایبری گزارش شده به قطارها در سراسر انگلستان رخ داده و قطارهایی نیز در کره جنوبی نیز مورد اصابت قرار گرفته است. با توجه به آسیب پذیری ها و خطرات فزاینده ، سعی کردیم بدانیم که آیا راه حل های موجود برای این صنعت وجود دارد که قطارهایمان را ایمن نگه دارد. با این حال ، ما نمی توانیم یک شرکت واحد پیدا کنیم که بتواند مسافران و قطارها را از حملات سایبری مخرب محافظت کند.

عدم وجود هیچ راه حلی باعث شد که سیلوس را در ابتدای سال 2017 پیدا کنیم. ما 4.7 میلیون دلار از تعدادی از شرکتهای معتبر پیشرو از جمله Vertex و Magma به همراه سرمایه گذار و کارآفرین برتر فناوری Zohar Zisapel جمع آوری کردیم و شروع به توسعه راه حل خود کردیم..

ویژگی های اصلی راه حل Cylus چیست؟?

راه حل منحصر به فرد در مورد امنیت سایبر ما به شرکت های ریلی این امکان را می دهد تا حملات سایبری را در شبکه عملیاتی خود ، از جمله سیستم های سیگنالینگ و سهام نورد خود ، شناسایی کنند و مهاجمان را قبل از هرگونه آسیب ، مسدود کنند. سیستم امنیت سایبری ما داده ها را از شبکه عملیاتی ضبط کرده و آن را به سرور در محل می فرستد. سپس داده ها را بر اساس تحقیقات و درک بی نظیر ما در مورد فن آوری های خاص ریلی ، داده ها را تجزیه و تحلیل می کنیم. هنگامی که یک حمله را تشخیص دادیم ، به اپراتور هشدار می دهیم و در مورد چگونگی کاهش حمله ، به آنها عملی می دهیم. رویکرد اصلی ما این است که ما به عنوان یک کل شبکه ، نه به عنوان مؤلفه های فردی ، به تمام لایه های معماری شبکه نگاه می کنیم. ما شبکه را با درک رفتار قطار و اجزای جانبی مسیر آنالیز می کنیم و هنگامی که فعالیت غیرطبیعی پیدا کنیم ، به اپراتور اطلاع می دهیم که مشکلی وجود دارد.

یكی از مزایای این رویكرد غیرقابل نفوذ ، توانایی مقابله با آسیب پذیری های جدید هنگام بروز آنهاست. از آنجایی که ایمنی مسافر برای شرکتهای ریلی بسیار مهم است ، تصویب تکه های نرم افزاری جدید معمولاً روندی طولانی است که می تواند ماهها و حتی سالها به طول انجامد. این روند برای ایمنی بسیار مهم است اما امنیت سایبری را به چالش کشیده تر تبدیل می کند. اگر یک پخش کننده مخرب یک آسیب پذیری پیدا کند و آن را در اینترنت منتشر کند ، سازنده قطعات برای تصویب یک پچ جدید به چندین ماه زمان نیاز دارد. با این حال ، ما در Cylus امضاهای خود را در زمان واقعی به روز می کنیم ، مهاجمی را که سعی می کنند آسیب پذیری را بدون تأخیر بکار گیرند ، شناسایی می کنیم..

آیا داده های بلیط را نیز نظارت می کنید?

ما تأیید می کنیم که هیچ کس با کل شبکه عملیاتی ، از جمله قطارها ، مسیرهای بقیه و سایر اجزای سازنده شرکت های ریلی اجازه نمی دهد خدمات را بهبود بخشیده و امنیت مسافر را مرتکب شوند. سیستم فروش بلیط ، هر چند که بسیار مهم است ، به امنیت سیستم راه آهن و در دسترس بودن خدمات متکی نیست.

مشتریان ما خود شرکت های ریلی هستند. ما به طور خاص دو نوع مشتری را ارائه می دهیم: اول ، مدیران زیرساخت هایی که مسئول مسیرها و سایر مؤلفه های کنترل قطار هستند. دوم ، شرکت هایی که قطارها را اداره می کنند. از آنجایی که هر دو شرکت مسئولیت ایمنی را بر عهده دارند ، هر دو سرمایه گذاری زیادی در این زمینه انجام می دهند. امروز همه مدیران قطار می دانند که امنیت سایبری یکی از ارکان مهم ایمنی در صنعت راه آهن است. با صدها میلیون مسافر قطار و مترو هر روز در سرتاسر جهان ، نیاز به امنیت بیشتر شبکه هیچگاه مهمتر نبوده است.

آینده صنعت ریلی متصل را چگونه می بینید؟?

در آینده ، تمام حالت های حمل و نقل به هم متصل می شوند. به عنوان مثال ، مسافران ممکن است یک مسیر داشته باشند که شامل اتومبیل های خودمختار و همچنین قطارها و هواپیما ها باشد. هماهنگی بین همه شیوه های حمل و نقل هم در محدوده کشور و هم بین کشورها وجود خواهد داشت.

در اروپا قطارها از قبل کاملاً با شبکه های پیچیده متقابل ارتباط دارند. در آینده ، شاهد اتصال و حتی بیشتر خواهیم بود. سطح فزاینده ای از فناوری ها وجود خواهد داشت که تجربه مسافر را بهبود می بخشد. شاید با WiFi آغاز شده باشد ، اما در آینده نزدیک خدمات بیشتری در اختیار مسافران قرار خواهد گرفت زیرا صنعت ریلی چشم انداز رقابتی است. درست همانطور که صنایع اتومبیل سازی و هواپیمایی ، تجربه مسافرتی خود را بهبود بخشیده اند ، صنعت راه آهن نیز فناوری های مشابهی را با فناوری هایی که در خودروها و هواپیماها می بینیم در اختیار مسافران قرار می دهد. خدمات در دسترس مشتریان حتی بهتر از امروز خواهد بود و این شامل کارایی قطارها نیز می باشد. قطارها بیشتر خواهد بود زیرا بیشتر آنها توسط رایانه ها کنترل می شوند و کامپیوترها قادر به کاهش فاصله بین قطارها خواهند بود. قطارها به لطف رایانه و اتصال ، ایمن تر ، راحت تر و لذت بخش تر و کارآمد تر خواهند بود.

با این که این فناوری های جدید در شبکه ریلی یکپارچه شده اند ، ما باید برای آینده آماده شویم. همانطور که اشاره کردیم ، با اتصال ، آسیب پذیری به وجود می آید و تعداد بیشتری قطار نیز به هدف هکرها تبدیل می شوند. طی سال های آینده ، شرکت های ریلی باید امنیت شبکه های خود را بهبود بخشند ، و ما در Cylus از اینكه بخشی جدایی ناپذیر از این فرآیند - یاری رساندن به قطارهای ما و سواران آنها - هستیم ، هیجان زده ایم..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me