Cylus-Cyber ​​Security Solutions för järnvägsindustrin


Vad var din bakgrund innan du grundade Cylus?

Jag tjänstgjorde i IDF: s elitekniska enhet i 22 år. Min senaste roll där var chef för Cyber ​​R&D-divisionen, där jag ledde ett team av cybersecurity-experter och programvaruingenjörer. Under min militärtjänst fick jag lång erfarenhet av att leda många avancerade R&D-projekt och hantera grupper av mycket begåvade och motiverade team som utvecklade banbrytande, uppdragskritiska projekt. Min medstifter, Miki Shifman, som tjänade i samma elitenhet, ger enorm praktisk erfarenhet som leder R&D-team inom cybersecurity - på både system- och arkitektonisk nivå.

I början av 2017 började vi utforska järnvägsindustrin och den nya tekniken som har införts i branschen under de senaste åren, såsom styrsystem, fjärrövervakning, fjärrunderhåll, Wi-Fi för passagerare och annan ny digital teknik och tjänster. Vad vi upptäckte var att järnvägssystem blir mer och mer "anslutna" och utsätter säkerhetskritiska tillgångar för skadliga cyberattacker. Dessa attacker kan hota passagerarnas säkerhet, störa servicen och orsaka allvarliga ekonomiska skador.

Till exempel är ERTMS en teknik som styr tåg över en trådlös kanal. Kontrollcentret kan se alla tåg i nätverket med möjlighet att öka tågens hastighet eller stoppa dem helt. Centret styr tåget genom GSM-R, en teknik som liknar den andra generationen av mobilnätet som konsumenterna använder för sina smartphones. År 2010 betraktades detta som en avancerad teknik. Men idag är det en föråldrad teknik med flera kända sårbarheter som kan användas av hackare för att ta kontroll över tågen.

Med tanke på den ökade "anslutningen" mellan järnvägskontrollsystem och det faktum att järnvägsindustrin är ett sådant "högkvalitativt" mål, kommer det inte som någon överraskning att det har rapporterats flera cyberattacker på järnvägsindustrin. 2016 fanns det fyra rapporterade cyberattacker på tåg över Storbritannien, och tåg i Sydkorea träffades också. Med tanke på de ökande sårbarheterna och farorna försökte vi förstå om det fanns några tillgängliga lösningar för den här branschen för att hålla våra tåg säkra. Vi kunde dock inte hitta ett enda företag som ägnar sig åt att hålla passagerare och tåg skyddade mot skadliga cyberattacker.

Frånvaron av någon lösning ledde till att vi hittade Cylus i början av 2017. Vi samlade in $ 4,7 miljoner från ett antal ledande VC: er inklusive Vertex och Magma tillsammans med ledande teknikinvesterare och entreprenör Zohar Zisapel och började utveckla vår lösning.

Vilka är huvudfunktionerna i Cylus-lösningen?

Vår unika cybersecurity-lösning gör det möjligt för järnvägsföretag att upptäcka cyberattacker i sitt operativa nätverk, inklusive deras signaleringssystem och rullande materiel, och blockera angripare innan de kan orsaka skador. Vårt cybersecurity-system hämtar data från det operativa nätverket och skickar det till en server i lokalerna. Vi analyserar sedan uppgifterna och upptäcker spår av attacker inom uppgifterna, baserat på vår unika forskning och förståelse för järnvägsspecifik teknik. När vi upptäcker en attack varnar vi operatören och ger dem handlingsbara insikter om hur man kan mildra attacken. Vår övergripande strategi är att vi ser på nätverket som en helhet, inte som enskilda komponenter, och inspekterar alla lager i nätverksarkitekturen. Vi analyserar nätverket genom att förstå tåget och spårets sidokomponenter, och när vi hittar onormal aktivitet meddelar vi operatören att det finns ett problem.

En av fördelarna med detta icke-påträngande tillvägagångssätt är förmågan att hantera nya sårbarheter när de uppstår. Eftersom passagerarsäkerhet är avgörande för järnvägsföretag är det ofta en lång process att godkänna nya programvarupatcher som kan ta dem månader och till och med år. Denna process är avgörande för säkerheten men gör cybersäkerheten mer utmanande. Om en skadlig spelare hittar en sårbarhet och publicerar den på internet, skulle komponenttillverkaren behöva flera månader för att godkänna en ny korrigering. Vi på Cylus uppdaterar dock våra signaturer i realtid och upptäcker angripare som försöker utnyttja sårbarheter utan dröjsmål.

Övervakar du också biljettdata?

Vi verifierar att ingen manipulerar hela det operativa nätet, inklusive tågen själva, spåren och alla andra komponenter som gör det möjligt för järnvägsföretag att förbättra servicen och upprätthålla passagerarsäkerheten. Även om avgörande biljettsystem är avgörande, påverkar det inte järnvägssystemets säkerhet och tillgänglighet av tjänster.

Våra kunder är själva järnvägsföretagen. Vi servar två typer av kunder specifikt: För det första infrastrukturförvaltare som ansvarar för spåren och andra komponenter som styr tågen; för det andra de företag som driver tågen. Eftersom båda företagen är ansvariga för säkerheten investerar de båda mycket på detta område. Idag inser alla tågledare att cybersäkerhet är en av de viktigaste pelarna för säkerhet inom järnvägsindustrin. Med hundratals miljoner tåg- och tunnelbanepassagerare varje dag i hela världen har behovet av mer robust nätverkssäkerhet aldrig varit mer kritiskt.

Hur ser du framtiden för den anslutna järnvägsindustrin?

I framtiden kommer alla transportsätt att anslutas. Till exempel kan pendlare ha en rutt som inkluderar autonoma bilar samt tåg och flygplan. Det kommer att ske synkronisering mellan alla transportsätt både inom landsgränser och mellan länder också.

I Europa är tågen redan helt anslutna till komplexa längdland. I framtiden kommer vi att se ännu mer anslutning. Det kommer att finnas en ökande nivå av teknik som förbättrar passagerarupplevelsen. Det kan ha börjat med WiFi, men inom en snar framtid kommer det att finnas ännu fler tjänster för pendlare eftersom järnvägsindustrin är ett konkurrenskraftigt landskap. Precis som bilindustrin och flygindustrin har förbättrat sin passagerarupplevelse kommer järnvägsindustrin också att ge passagerare liknande tekniker som de vi ser i bilar och flygplan. Tjänster tillgängliga för kunderna kommer att bli ännu bättre än idag, och det inkluderar effektiviteten hos själva tågen. Tåg kommer att vara vanligare eftersom de flesta kommer att kontrolleras av datorer, och datorer kommer att kunna minska avståndet mellan tågen. Tågen kommer att vara säkrare, bekvämare och roligare och effektivare tack vare datorer och anslutning.

När dessa nya tekniker integreras i järnvägsnätet måste vi vara beredda på framtiden. Som vi nämnt kommer sårbarhet med anslutning till, och fler och fler tåg kommer att bli mål för hackare. Under de kommande åren kommer järnvägsföretag att behöva förbättra säkerheten i sina nät, och vi på Cylus är glada över att vara en integrerad del av denna process - att hjälpa till att skydda våra tåg och deras ryttare.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me