Cylus-Cyber ​​Security Solutions pre železničný priemysel


Aké bolo vaše pozadie pred založením Cylusa?

22 rokov som slúžil v elitnej technologickej jednotke IDF. Mojou poslednou úlohou bola riaditeľka Cyber ​​R.&Divízia D, kde som viedol tím odborníkov na kybernetickú bezpečnosť a softvérových inžinierov. Počas vojenskej služby som získal rozsiahle skúsenosti s vedením mnohých pokročilých R&Projekty D a riadiace skupiny vysoko talentovaných a motivovaných tímov, ktoré vytvorili priekopnícke, kritické projekty. Môj spoluzakladateľ, Miki Shifman, ktorý slúžil v tej istej elitnej jednotke, prináša obrovské praktické skúsenosti s vedením R&D tímy v kybernetickej bezpečnosti - na systémovej aj architektonickej úrovni.

Začiatkom roku 2017 sme začali skúmať železničný priemysel a nové technológie, ktoré sa do tohto odvetvia zaviedli v posledných rokoch, ako sú riadiace systémy, diaľkové monitorovanie, diaľková údržba, Wi-Fi pre cestujúcich a ďalšie nové digitálne technológie a služby. Zistili sme, že železničné systémy sa stávajú čoraz viac „prepojenými“ a vystavujú aktíva kritické z hľadiska bezpečnosti škodlivým kybernetickým útokom. Tieto útoky môžu potenciálne ohroziť bezpečnosť cestujúcich, prerušiť dopravu a spôsobiť vážne ekonomické škody.

Napríklad ERTMS je technológia, ktorá riadi vlaky cez bezdrôtový kanál. Riadiace stredisko môže vidieť všetky vlaky v sieti so schopnosťou zvýšiť rýchlosť vlakov alebo ich úplne zastaviť. Centrum riadi vlak prostredníctvom technológie GSM-R, technológie, ktorá je veľmi podobná druhej generácii mobilnej siete, ktorú zákazníci používajú pre svoje smartfóny. V roku 2010 sa to považovalo za špičkovú technológiu. Dnes je to však zastaraná technológia s niekoľkými známymi zraniteľnými miestami, ktorú hackeri môžu použiť na prevzatie kontroly nad vlakmi.

Vzhľadom na zvýšenú „prepojenosť“ systémov železničnej kontroly a skutočnosť, že železničný priemysel je taký „kvalitný“ cieľ, nie je žiadnym prekvapením, že sa o železničných odvetviach hlásilo niekoľko kybernetických útokov. V roku 2016 boli vo Veľkej Británii hlásené štyri kybernetické útoky na vlaky a zasiahnuté boli aj vlaky v Južnej Kórei. Vzhľadom na rastúce zraniteľné miesta a nebezpečenstvá sme sa pokúsili pochopiť, či pre toto odvetvie existujú nejaké riešenia na zaistenie bezpečnosti našich vlakov. Nepodarilo sa nám však nájsť jedinú spoločnosť zameranú na ochranu cestujúcich a vlakov pred nebezpečnými kybernetickými útokmi.

Absencia akéhokoľvek riešenia nás viedla k založeniu spoločnosti Cylus začiatkom roku 2017. Získali sme 4,7 milióna dolárov od mnohých popredných spoločností rizikového kapitálu vrátane Vertex a Magma spolu s popredným technologickým investorom a podnikateľom Zoharom Zisapelom a začali sme vyvíjať naše riešenie..

Aké sú hlavné črty riešenia Cylus?

Naše jedinečné riešenie pre kybernetickú bezpečnosť umožňuje železničným spoločnostiam odhaliť kybernetické útoky v ich prevádzkovej sieti vrátane ich signalizačných systémov a vozového parku a zablokovať útočníkov skôr, ako môžu spôsobiť akékoľvek škody. Náš systém kybernetickej bezpečnosti zhromažďuje údaje z prevádzkovej siete a odosiela ich na server v priestoroch. Potom analyzujeme údaje a zisťujeme stopy útokov v rámci údajov na základe nášho jedinečného výskumu a porozumenia technológií špecifických pre železnicu. Keď zistíme útok, upozorníme operátora a poskytneme im uskutočniteľné informácie o tom, ako útok zmierniť. Naším zastrešujúcim prístupom je to, že sa pozeráme na sieť ako celok, nie na jednotlivé komponenty, pričom skúmame všetky vrstvy sieťovej architektúry. Analyzujeme sieť na základe pochopenia správania sa vlaku a komponentov koľaje a keď zistíme neobvyklú aktivitu, upozorňujeme prevádzkovateľa, že sa vyskytol problém.

Jednou z výhod tohto neintruzívneho prístupu je schopnosť vyrovnať sa s novými zraniteľnými miestami, keď sa objavia. Keďže bezpečnosť cestujúcich je pre železničné spoločnosti prvoradá, schvaľovanie nových softvérových záplat je často dlhý proces, ktorý im môže trvať mesiace a dokonca roky. Tento proces je životne dôležitý z hľadiska bezpečnosti, ale zvyšuje bezpečnosť kybernetickej bezpečnosti. Ak hráč so zlými úmyslami nájde zraniteľnosť a zverejní ju na internete, výrobca komponentu potrebuje niekoľko mesiacov na schválenie novej opravy. My v spoločnosti Cylus však aktualizujeme naše podpisy v reálnom čase a zisťujeme útočníkov, ktorí sa snažia zneužiť zraniteľné miesta bez oneskorenia.

Sledujete aj údaje o lístkoch?

Overujeme, že nikto neporušuje celú operačnú sieť vrátane samotných vlakov, tratí a všetkých ostatných komponentov, ktoré umožňujú železničným spoločnostiam zlepšovať služby a udržiavať bezpečnosť cestujúcich. Systém predaja cestovných lístkov, hoci je rozhodujúci, nemá vplyv na bezpečnosť železničného systému a dostupnosť služieb.

Našimi klientmi sú samotné železničné spoločnosti. Obsluhujeme konkrétne dva typy zákazníkov: Po prvé, manažéri infraštruktúry, ktorí sú zodpovední za trate a ďalšie komponenty, ktoré kontrolujú vlaky; po druhé, spoločnosti, ktoré prevádzkujú vlaky. Pretože za bezpečnosť sú zodpovedné obe spoločnosti, obidve v tejto oblasti značne investujú. V súčasnosti si všetci riadiaci pracovníci vlakov uvedomujú, že kybernetická bezpečnosť je jedným z dôležitých pilierov bezpečnosti v železničnom priemysle. So stovkami miliónov cestujúcich vo vlaku a metre každý deň na celom svete nebola potreba silnejšej bezpečnosti siete nikdy kritickejšia.

Ako vidíte budúcnosť prepojeného železničného priemyslu?

V budúcnosti budú prepojené všetky druhy dopravy. Napríklad dochádzajúci môžu mať jednu trasu, ktorá zahŕňa autonómne automobily, ako aj vlaky a lietadlá. Bude existovať synchronizácia medzi všetkými druhmi dopravy, a to tak v rámci limitov krajiny, ako aj medzi krajinami.

V Európe sú vlaky už plne prepojené so zložitými sieťami pre celú krajinu. V budúcnosti uvidíme ešte väčšie pripojenie. Zvýši sa úroveň technológií, ktoré zlepšujú zážitok z cestovania. Možno to začalo s WiFi, ale v blízkej budúcnosti bude k dispozícii ešte viac služieb pre dochádzajúcich, pretože železničný priemysel je konkurenčným prostredím. Rovnako ako automobilový a letecký priemysel zlepšili svoje skúsenosti s cestujúcimi, aj železničný priemysel poskytne cestujúcim podobné technológie, aké vidíme v automobiloch a lietadlách. Služby dostupné zákazníkom budú ešte lepšie ako dnes, a to zahŕňa aj efektívnosť samotných vlakov. Vlaky budú častejšie, pretože väčšina bude ovládaná počítačmi a počítače budú schopné znížiť vzdialenosť medzi vlakmi. Vlaky budú bezpečnejšie, pohodlnejšie a príjemnejšie a efektívnejšie vďaka počítačom a pripojiteľnosti.

S integráciou týchto nových technológií do železničnej siete sa musíme pripraviť na budúcnosť. Ako sme už spomenuli, s konektivitou prichádza zraniteľnosť a čoraz viac vlakov sa stane cieľom hackerov. V nadchádzajúcich rokoch budú musieť železničné spoločnosti zvýšiť bezpečnosť svojich sietí a my v spoločnosti Cylus sme nadšení, že sú neoddeliteľnou súčasťou tohto procesu - pomáhajú chrániť naše vlaky a ich jazdcov..

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me