Řešení Cylus-Cyber ​​pro železniční průmysl


Jaké jste měli zázemí před založením Cyluse?

22 let jsem sloužil v elitní technologické jednotce IDF. Moje poslední role tam byla ředitelka Cyber ​​R&Divize D, kde jsem vedl tým odborníků na kybernetickou bezpečnost a softwarových inženýrů. Během své vojenské služby jsem získal rozsáhlé zkušenosti s vedením řady pokročilých R&Projekty D a řídící skupiny vysoce talentovaných a motivovaných týmů, které vyvinuly průkopnické, kriticky důležité projekty. Můj spoluzakladatel Miki Shifman, který sloužil ve stejné elitní jednotce, přináší obrovské praktické zkušenosti vedoucí R&D týmy v kybernetické bezpečnosti - na systémové i architektonické úrovni.

Začátkem roku 2017 jsme začali zkoumat železniční průmysl a nové technologie, které byly v tomto odvětví zavedeny v posledních letech, jako jsou řídicí systémy, dálkové monitorování, dálková údržba, Wi-Fi pro cestující a další nové digitální technologie a služby. Zjistili jsme, že železniční systémy se stávají stále více „propojenými“, čímž jsou aktiva kritická z hlediska bezpečnosti vystavena škodlivým kybernetickým útokům. Tyto útoky mohou ohrozit bezpečnost cestujících, přerušit provoz a způsobit vážné ekonomické škody.

Například ERTMS je technologie, která řídí vlaky přes bezdrátový kanál. Řídicí centrum může vidět všechny vlaky v síti, se schopností zvýšit rychlost vlaků nebo je zcela zastavit. Centrum řídí vlak prostřednictvím technologie GSM-R, což je technologie velmi podobná druhé generaci mobilní sítě, kterou spotřebitelé využívají pro své chytré telefony. V roce 2010 to bylo považováno za špičkovou technologii. Dnes je to však zastaralá technologie s několika známými zranitelnostmi, kterou mohou hackeři použít k převzetí kontroly nad vlaky.

Vzhledem ke zvýšené „propojenosti“ železničních řídicích systémů a skutečnosti, že železniční průmysl je tak „vysoce kvalitním“ cílem, není divu, že bylo zaznamenáno několik kybernetických útoků na železniční průmysl. V roce 2016 byly ve Velké Británii zaznamenány čtyři kybernetické útoky na vlaky a zasaženy byly také vlaky v Jižní Koreji. Vzhledem k rostoucím zranitelnostem a nebezpečím jsme se pokusili pochopit, zda pro toto odvětví existují dostupná řešení, jak udržet vlaky v bezpečí. Nemohli jsme však najít jedinou společnost zaměřenou na ochranu cestujících a vlaků před nebezpečnými kybernetickými útoky.

Absence jakéhokoli řešení nás vedla k založení společnosti Cylus na začátku roku 2017. Získali jsme 4,7 milionu dolarů od řady předních VC, včetně Vertex a Magma, spolu s předním technologickým investorem a podnikatelem Zoharem Zisapelem a začali naše řešení vyvíjet..

Jaké jsou hlavní rysy řešení Cylus?

Naše jedinečné řešení kybernetické bezpečnosti umožňuje železničním společnostem detekovat kybernetické útoky v jejich operační síti, včetně jejich signalizačních systémů a kolejových vozidel, a blokovat útočníky dříve, než mohou způsobit jakékoli škody. Náš systém kybernetické bezpečnosti shromažďuje data z operační sítě a odesílá je na server v areálu. Poté analyzujeme data a detekujeme stopy útoků v datech na základě našeho jedinečného výzkumu a porozumění železničním technologiím. Jakmile zjistíme útok, upozorníme operátora a poskytneme jim praktické informace o tom, jak tento útok zmírnit. Náš zastřešující přístup spočívá v tom, že se díváme na síť jako celek, nikoli na jednotlivé komponenty, a prošetřujeme všechny vrstvy síťové architektury. Analyzujeme síť tím, že chápeme chování vlaku a traťových komponent a jakmile zjistíme neobvyklou aktivitu, upozorníme provozovatele, že došlo k problému.

Jednou z výhod tohoto neintruzivního přístupu je schopnost vypořádat se s novými zranitelnostmi, jakmile se objeví. Protože bezpečnost cestujících je pro železniční společnosti prvořadá, schvalování nových softwarových oprav je často dlouhý proces, který jim může trvat měsíce i roky. Tento proces je nezbytný pro bezpečnost, ale zvyšuje kybernetickou bezpečnost. Pokud hráč se zlými úmysly najde zranitelnost a zveřejní ji na internetu, bude výrobce komponenty potřebovat několik měsíců, než schválí novou opravu. My však v Cylusu aktualizujeme své podpisy v reálném čase a detekujeme útočníky, kteří se snaží bez zranění využít zranitelnosti.

Sledujete také data vstupenek?

Ověřujeme, že nikdo nedovoluje manipulaci s celou provozní sítí, včetně samotných vlaků, kolejí a všech ostatních součástí, které umožňují železničním společnostem zlepšit služby a zachovat bezpečnost cestujících. Systém prodeje jízdenek, i když je zásadní, nemá vliv na bezpečnost železničního systému a dostupnost služeb.

Našimi klienty jsou samotné železniční společnosti. Konkrétně obsluhujeme dva typy zákazníků: Za prvé, manažery infrastruktury, kteří jsou zodpovědní za koleje a další komponenty, které řídí vlaky; za druhé, společnosti, které provozují vlaky. Vzhledem k tomu, že obě společnosti jsou odpovědné za bezpečnost, investují do této oblasti značné investice. Dnes si všichni vedoucí vlaků uvědomují, že kybernetická bezpečnost je jedním z důležitých pilířů bezpečnosti v železničním průmyslu. Se stovkami milionů cestujících vlakem a metrem každý den po celém světě nebyla nikdy potřeba kritičtějšího zabezpečení sítě silnější.

Jak vidíte budoucnost propojeného železničního průmyslu?

V budoucnu budou propojeny všechny druhy dopravy. Například dojíždějící mohou mít jednu trasu, která zahrnuje autonomní automobily i vlaky a letadla. Bude probíhat synchronizace mezi všemi druhy dopravy jak v mezích zemí, tak i mezi zeměmi.

V Evropě jsou vlaky již plně propojeny se složitými přeshraničními sítěmi. V budoucnu uvidíme ještě více připojení. Zvýší se úroveň technologií, které zlepšují zážitek cestujících. Možná to začalo s WiFi, ale v blízké budoucnosti bude dojíždějícím ještě k dispozici více služeb, protože železniční průmysl je konkurenčním prostředím. Stejně jako automobilový a letecký průmysl zlepšil své zkušenosti s cestujícími, železniční průmysl také poskytne cestujícím podobné technologie, jaké vidíme v automobilech a letadlech. Služby dostupné zákazníkům budou ještě lepší než dnes, a to zahrnuje účinnost samotných vlaků. Vlaky budou častější, protože většina bude ovládána počítači a počítače budou moci snížit vzdálenost mezi vlaky. Vlaky budou bezpečnější, pohodlnější a příjemnější a efektivnější díky počítačům a připojení.

S integrací těchto nových technologií do železniční sítě musíme být připraveni na budoucnost. Jak jsme již zmínili, s připojením přichází zranitelnost a stále více vlaků se stane cílem hackerů. V příštích letech budou železniční společnosti muset zlepšit bezpečnost svých sítí a my v Cylus jsme nadšeni, že jsou nedílnou součástí tohoto procesu - pomáhají chránit naše vlaky a jejich jezdce.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

40 − = 35

map