Cylus-Cyber ​​Security Solutions for Railway Industry


Hva var bakgrunnen din før du grunnla Cylus?

Jeg tjenestegjorde i den elite teknologiske enheten til IDF i 22 år. Min siste rolle der var direktør for Cyber ​​R&D-divisjon, hvor jeg ledet et team med cybersecurity-eksperter og programvareingeniører. Under min militærtjeneste fikk jeg lang erfaring med å lede en rekke avanserte R&D-prosjekter og leder grupper av dyktige og motiverte team som utviklet banebrytende, misjonskritiske prosjekter. Min medstifter, Miki Shifman, som tjenestegjorde i samme eliteenhet, bringer enorm praktisk erfaring som leder R&D-team innen cybersecurity - på både system- og arkitektonisk nivå.

I begynnelsen av 2017 begynte vi å utforske jernbanebransjen og de nye teknologiene som har blitt introdusert i bransjen de siste årene, for eksempel kontrollsystemer, fjernovervåking, fjernvedlikehold, Wi-Fi for passasjerer og andre nye digitale teknologier og tjenester. Det vi oppdaget var at jernbanesystemer blir mer og mer "koblet", og utsetter sikkerhetskritiske eiendeler for ondsinnede cyberattacks. Disse angrepene har potensiale til å true passasjersikkerhet, forstyrre tjenesten og forårsake alvorlig økonomisk skade.

For eksempel er ERTMS en teknologi som kontrollerer tog over en trådløs kanal. Kontrollsentralen kan se alle togene i nettverket, med muligheten til å øke toghastigheten eller stoppe dem helt. Senteret kontrollerer toget gjennom GSM-R, en teknologi som er veldig lik den andre generasjonen av mobilnettet som forbrukerne bruker for smarttelefonene sine. I 2010 ble dette ansett som en nyskapende teknologi. Men i dag er det en utdatert teknologi med flere kjente sårbarheter som kan brukes av hackere til å ta kontroll over tog.

Med tanke på den økte "sammenkoblingen" av jernbanekontrollsystemer, og det faktum at jernbanenæringen er et så "høykvalitetsmål", kommer det ikke som noen overraskelse at det har vært rapportert om flere cyberangrep på jernbanebransjen. I 2016 var det fire rapporterte cyberangrep på tog over Storbritannia, og tog i Sør-Korea ble også truffet. Gitt de økende sårbarhetene og farene, prøvde vi å forstå om det var noen tilgjengelige løsninger for denne industrien for å holde togene våre trygge. Vi kunne imidlertid ikke finne et eneste selskap dedikert til å holde passasjerer og tog beskyttet mot ondsinnede cyberangrep.

Fraværet av noen løsning førte til at vi fant Cylus i begynnelsen av 2017. Vi samlet inn 4,7 millioner dollar fra en rekke ledende VC-er inkludert Vertex og Magma sammen med ledende teknologiinvestor og gründer Zohar Zisapel og begynte å utvikle vår løsning.

Hva er hovedfunksjonene i Cylus-løsningen?

Vår unike cybersecurity-løsning gjør det mulig for jernbaneselskaper å oppdage nettangrep i deres operative nettverk, inkludert signalanlegg og rullende materiell, og blokkere angripere før de kan forårsake skade. Vårt cybersecurity-system fanger opp data fra det operative nettverket og sender dem til en server i lokalene. Vi analyserer deretter dataene og oppdager spor etter angrep i dataene, basert på vår unike forskning og forståelse av jernbanespesifikke teknologier. Når vi oppdager et angrep, varsler vi operatøren og gir dem handlingsfull innsikt i hvordan de skal dempe angrepet. Vår overordnede tilnærming er at vi ser på nettverket som en helhet, ikke som individuelle komponenter, og inspiserer alle lagene i nettverksarkitekturen. Vi analyserer nettverket ved å forstå oppførselen til toget og sporets sidekomponenter, og når vi finner unormal aktivitet, varsler vi operatøren at det er et problem.

En av fordelene med denne ikke-påtrengende tilnærmingen er muligheten til å håndtere nye sårbarheter når de oppstår. Siden passasjersikkerhet er avgjørende for jernbaneselskaper, er det ofte en lang prosess å godkjenne nye programvareoppdateringer som kan ta dem måneder og til og med år. Denne prosessen er avgjørende for sikkerhet, men gjør cybersikkerhet mer utfordrende. Hvis en ondsinnet spiller finner en sårbarhet og publiserer den på internett, vil komponentprodusenten trenge flere måneder på å godkjenne en ny oppdatering. Imidlertid oppdaterer vi i Cylus signaturene våre i sanntid, og oppdager angripere som prøver å utnytte sårbarheter uten forsinkelse.

Overvåker du billettdata også?

Vi bekrefter at ingen tukler med hele det operative nettverket, inkludert togene i seg selv, langs sporene og alle andre komponenter som gjør det mulig for jernbaneselskaper å forbedre servicen og opprettholde passasjersikkerheten. Selv om billettsystemet er avgjørende, bærer det ikke sikkerhet for jernbanesystemet og tilgjengeligheten av tjenester.

Kundene våre er jernbaneselskapene selv. Vi betjener to typer kunder spesifikt: For det første infrastrukturforvaltere som er ansvarlige for sporene og andre komponenter som kontrollerer togene; For det andre selskapene som driver togene. Siden begge selskapene er ansvarlige for sikkerheten, investerer de begge mye på dette feltet. I dag innser alle togledere at nettlesikkerhet er en av de viktige grunnpilarene for sikkerhet i jernbanebransjen. Med hundrevis av millioner tog- og metropassasjerer hver dag over hele verden, har behovet for mer robust nettverkssikkerhet aldri vært mer kritisk.

Hvordan ser du fremtiden for den tilknyttede jernbanebransjen?

I fremtiden vil alle transportformer være tilkoblet. For eksempel kan pendlere ha en rute som inkluderer autonome biler samt tog og fly. Det vil være synkronisering mellom alle transportformer både innenfor landegrenser og mellom land også.

I Europa er tog allerede fullt koblet med komplekse langrennsnett. I fremtiden vil vi se enda mer tilkobling. Det vil være et økende nivå av teknologier som forbedrer passasjeropplevelsen. Det kan ha begynt med WiFi, men i den nærmeste fremtiden vil det være enda flere tjenester tilgjengelig for pendlere fordi jernbanenæringen er et konkurranseutsatt landskap. Akkurat som bilindustrien og flyindustrien har forbedret passasjeropplevelsen, vil jernbanenæringen også gi passasjerer lignende teknologier som de vi ser i biler og fly. Tjenester tilgjengelige for kundene vil være enda bedre enn i dag, og dette inkluderer effektiviteten til togene selv. Togene vil være hyppigere fordi de fleste vil bli kontrollert av datamaskiner, og datamaskiner vil kunne redusere avstanden mellom tog. Togene vil være tryggere, mer komfortable og morsomme og mer effektive, takket være datamaskiner og tilkobling.

Når disse nye teknologiene blir integrert i jernbanenettet, må vi være forberedt på fremtiden. Som vi har nevnt, kommer sårbarhet med tilkobling, og flere og flere tog vil bli mål for hackere. I løpet av de kommende årene vil jernbaneselskaper måtte forbedre sikkerheten i sine nettverk, og vi i Cylus er glade for å være en integrert del av denne prosessen - å beskytte togene våre og deres ryttere.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me