Cylus-Cyber ​​Security -ratkaisut rautatiealalla


Mikä oli taustasi ennen Cylus-yhtiön perustamista?

Palvelin IDF: n eliitin teknologiayksikössä 22 vuotta. Viimeisin roolini siellä oli Cyber ​​R: n johtaja&D-osasto, jossa johdin kyberturvallisuuden asiantuntijoiden ja ohjelmistosuunnittelijoiden ryhmää. Asepalvelukseni aikana sain laajan kokemuksen johtaen useita edistyneitä R&D-projektit ja erittäin lahjakkaiden ja motivoituneiden ryhmien johtaminen, jotka kehittivät uraauurtavia, kriittisiä hankkeita. Samassa eliitin yksikössä palveleva perustajani, Miki Shifman, tarjoaa valtavan käytännön kokemuksen johtaen R&D-ryhmät kyberturvallisuudessa - sekä järjestelmä- että arkkitehtotasolla.

Vuoden 2017 alussa aloimme tutkia rautatiealaa ja uusia tekniikoita, jotka on otettu käyttöön teollisuudessa viime vuosina, kuten ohjausjärjestelmät, etävalvonta, etähuolto, matkustajien Wi-Fi ja muut uudet digitaalitekniikat ja -palvelut. Havaitsimme, että rautatiejärjestelmät ovat yhä "kytkeytyneempiä" alttiiksi turvallisuudelle tärkeitä omaisuuksia haitallisille kyberhyökkäyksille. Nämä hyökkäykset voivat vaarantaa matkustajien turvallisuuden, häiritä palvelua ja aiheuttaa vakavia taloudellisia vahinkoja.

Esimerkiksi ERTMS on tekniikka, joka ohjaa junia langattoman kanavan kautta. Ohjauskeskus näkee kaikki junat verkossa ja pystyy lisäämään junien nopeutta tai pysäyttämään ne kokonaan. Keskus hallitsee junaa GSM-R: n kautta, tekniikka, joka on hyvin samanlainen kuin matkapuhelinverkon toinen sukupolvi, jota kuluttajat käyttävät älypuhelimiinsa. Vuonna 2010 tätä pidettiin huipputeknologiana. Mutta tänään se on vanhentunut tekniikka, jolla on useita tunnettuja haavoittuvuuksia ja jota hakkerit voivat käyttää hallitakseen junia.

Ottaen huomioon rautateiden ohjausjärjestelmien lisääntynyt "kytkentä" ja se, että rautatieala on niin "korkealaatuinen" tavoite, ei ole yllättävää, että rautatiealalla on ilmoitettu useita tietoverkkohyökkäyksiä. Vuonna 2016 Yhdistyneessä kuningaskunnassa ilmoitettiin neljä kyberhyökkäystä juniin, ja myös Etelä-Korean junat kärsivät. Kun otetaan huomioon kasvavat haavoittuvuudet ja vaarat, yritimme ymmärtää, onko tällä teollisuudelle tarjolla ratkaisuja junien turvaamiseksi. Emme kuitenkaan löytäneet yhtä yritystä, joka olisi sitoutunut pitämään matkustajia ja junia suojassa haitallisilta verkkohyökkäyksiltä.

Ratkaisun puuttuminen johti meidät löytämään Cylus vuoden 2017 alussa. Keräsimme 4,7 miljoonaa dollaria useilta johtavilta pääomasijoitusyhtiöiltä, ​​kuten Vertexiltä ja Magmalta, yhdessä johtavan teknologiasijoittajan ja yrittäjän Zohar Zisapelin kanssa ja aloimme kehittää ratkaisuamme..

Mitkä ovat Cylus-ratkaisun pääpiirteet?

Ainutlaatuisen kyberturvallisuusratkaisumme avulla rautatieyritykset voivat havaita verkkohyökkäykset operatiivisessa verkossaan, mukaan lukien merkinantojärjestelmänsä ja liikkuvan kalustonsa, ja estää hyökkääjät ennen kuin ne voivat aiheuttaa vahinkoa. Kyberturvallisuusjärjestelmämme kaappaa tietoja operatiivisesta verkosta ja lähettää sen palvelimelle tiloissa. Sitten analysoimme tiedot ja havaitsemme tietoissa olevien hyökkäysten jäljet ​​perustuen ainutlaatuiseen tutkimukseen ja ymmärrykseen rautatiekohtaisista tekniikoista. Kun havaitsemme hyökkäyksen, ilmoitamme käyttäjälle ja annamme heille käytännöllisiä näkemyksiä hyökkäyksen lieventämisestä. Kattava lähestymistapamme on, että tarkastelemme verkkoa kokonaisuutena, ei erillisinä komponenteina, tarkastamalla kaikki verkkoarkkitehtuurin tasot. Analysoimme verkkoa ymmärtämällä junan ja radanvarsikomponenttien käyttäytymistä. Kun havaitsemme epänormaalia toimintaa, ilmoitamme liikenteenharjoittajalle ongelmasta.

Yksi tämän ei-tunkeilevan lähestymistavan eduista on kyky käsitellä uusia heikkouksia, kun ne ilmenevät. Koska matkustajien turvallisuus on rautatieyrityksille ensiarvoisen tärkeää, uusien ohjelmistokorjausten hyväksyminen on usein pitkä prosessi, joka voi viedä heille kuukausia tai jopa vuosia. Tämä prosessi on elintärkeä turvallisuudelle, mutta tekee verkkoturvallisuudesta entistä haastavamman. Jos haittaohjelma havaitsee haavoittuvuuden ja julkaisee sen Internetissä, komponentin valmistaja tarvitsee useita kuukausia uuden korjaustiedoston hyväksymiseen. Olemme kuitenkin Cylusissa päivittämässä allekirjoituksiamme reaaliajassa havaitsemalla hyökkääjät, jotka yrittävät hyödyntää haavoittuvuuksia viipymättä.

Seuraatko myös lipputietoja??

Varmistamme, että kukaan ei peukalo koko operatiivista verkkoa, mukaan lukien itse junat, radanvarsit ja kaikki muut komponentit, joiden avulla rautatieyritykset voivat parantaa palvelua ja ylläpitää matkustajien turvallisuutta. Lippujen myyntijärjestelmä, vaikka se on ratkaisevan tärkeä, ei kuitenkaan vaikuta rautatiejärjestelmän turvallisuuteen ja palvelun saatavuuteen.

Asiakkaamme ovat itse rautatieyritykset. Palvelemme erityyppisiä kahta asiakastyyppiä: Ensinnäkin infrastruktuurin hallinto, joka vastaa raiteista ja muista komponenteista, jotka hallitsevat junia; toiseksi yritykset, jotka käyttävät junia. Koska molemmat yritykset ovat vastuussa turvallisuudesta, molemmat investoivat voimakkaasti tälle alalle. Nykyään kaikki junapäälliköt ymmärtävät, että kyberturvallisuus on yksi tärkeimmistä rautatieteollisuuden turvallisuuspilareista. Koska sadoilla miljoonilla juna- ja metromatkustajilla on joka päivä ympäri maailmaa, tarve entistä tehokkaammalle verkkoturvallisuudelle ei ole koskaan ollut kriittinen.

Kuinka näet yhdistetyn rautatiealan tulevaisuuden??

Jatkossa kaikki kuljetusmuodot yhdistetään. Esimerkiksi työmatkalla voi olla yksi reitti, joka sisältää itsenäisiä autoja sekä junia ja lentokoneita. Kaikkien kuljetusmuotojen välillä on synkronointi sekä maiden rajojen sisällä että maiden välillä.

Euroopassa junat ovat jo täysin yhteydessä monimutkaisiin rajat ylittäviin verkkoihin. Tulevaisuudessa näemme vielä enemmän yhteyksiä. Matkustajien kokemusta parantavia tekniikoita lisätään yhä enemmän. Se on saattanut alkaa WiFi: ltä, mutta lähitulevaisuudessa työmatkalaisille tarjotaan vielä enemmän palveluita, koska rautatieala on kilpailumaisema. Aivan kuten auto- ja lentoteollisuus ovat parantaneet matkustajakokemustaan, rautatieala tarjoaa matkustajille myös samanlaisia ​​tekniikoita kuin mitä näemme autoissa ja lentokoneissa. Asiakkaille tarjottavat palvelut ovat vielä nykyistä parempia, ja niihin sisältyy myös itse junien tehokkuus. Junat käyvät useammin, koska useimpia ohjataan tietokoneilla, ja tietokoneet voivat vähentää etäisyyttä junien välillä. Juna on turvallisempaa, mukavampaa ja nautinnollisempaa ja tehokkaampaa tietokoneiden ja liitettävyyden ansiosta.

Kun nämä uudet tekniikat integroidaan rautatieverkkoon, meidän on oltava valmis tulevaisuutta varten. Kuten olemme jo todenneet, yhteyksien mukana tulee haavoittuvuus, ja yhä useammista junista tulee hakkereiden kohteita. Rautatieyritysten on tulevina vuosina parannettava verkkojensa turvallisuutta, ja me Cylusissa olemme innoissamme siitä, että olemme olennainen osa tätä prosessia - autamme suojelemaan juniamme ja heidän kuljettajiaan.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me