Cylus- Zgjidhje të Sigurisë Kibernetike për industrinë hekurudhore

Cila ishte prejardhja juaj para themelimit të Cylus?

Kam shërbyer në njësinë elitare teknologjike të IDF për 22 vjet. Roli im më i fundit atje ishte Drejtori i Cyber ​​R&D Divizioni, ku drejtova një ekip ekspertësh të sigurisë në internet dhe inxhinierë softuerësh. Gjatë shërbimit tim ushtarak, unë fitova përvojë të gjerë duke udhëhequr R shumë të përparuar&D projekte dhe grupe menaxhuese të ekipeve shumë të talentuar dhe të motivuar që zhvilluan projekte themelore, kritike për misionin. Bashkëshorti im, Miki Shifman, i cili shërbeu në të njëjtën njësi elitare, sjell përvojë të gjerë praktike duke udhëhequr R&Ekipe D në sigurinë në internet – si në sistem ashtu edhe në atë arkitektural.

Në fillim të vitit 2017, filluam të eksplorojmë industrinë hekurudhore dhe teknologjitë e reja të cilat janë futur në industri gjatë viteve të kaluara si sistemet e kontrollit, monitorimin në distancë, mirëmbajtjen në distancë, Wi-Fi të pasagjerëve dhe teknologjitë dhe shërbimet e tjera dixhitale të reja. Ajo që zbuluam ishte se sistemet hekurudhore po bëhen gjithnjë e më shumë “të ndërlidhura”, duke ekspozuar asete me rëndësi sigurie në sulme kibernetike. Këto sulme kanë potencialin të kërcënojnë sigurinë e pasagjerëve, të prishin shërbimin dhe të shkaktojnë dëme të rënda ekonomike.

Për shembull, ERTMS është një teknologji që kontrollon trenat mbi një kanal pa tel. Qendra e kontrollit mund të shohë të gjithë trenat në rrjet, me aftësinë për të rritur shpejtësinë e trenave ose t’i ndalojë ato së bashku. Qendra kontrollon trenin përmes GSM-R, një teknologji e cila është shumë e ngjashme me gjeneratën e dytë të rrjetit mobil që përdoruesit përdorin për telefonat e mençur. Në vitin 2010, kjo u konsiderua një teknologji kryesore. Por sot, është një teknologji e vjetëruar me disa dobësi të njohura që mund të përdoren nga hakerat për të marrë nën kontroll trenat.

Duke pasur parasysh “lidhjen” e shtuar të sistemeve të kontrollit hekurudhor dhe faktin që industria hekurudhore është një objektiv kaq “me cilësi të lartë”, nuk është për t’u habitur që ka pasur disa sulme kibernetike të raportuara në industrinë hekurudhore. Në vitin 2016, pati katër sulme kibernetike të raportuara mbi trenat në të gjithë Mbretërinë e Bashkuar, dhe trenat në Korenë e Jugut u goditën gjithashtu. Duke pasur parasysh dobësitë dhe rreziqet në rritje, ne u përpoqëm të kuptonim nëse kishte ndonjë zgjidhje në dispozicion për këtë industri për të mbajtur trenat tanë të sigurt. Sidoqoftë, ne nuk mund të gjejmë një kompani të vetme të përkushtuar për të mbajtur pasagjerë dhe trena të mbrojtur nga sulmet e dëmshme kibernetike.

Mungesa e ndonjë zgjidhje na shtyu të gjetëm Cylus në fillim të 2017. Ne ngritëm 4.7 milion dollarë nga një numër i VC-ve kryesore, përfshirë Vertex dhe Magma së bashku me investitorin kryesor dhe teknologjinë e sipërmarrësit Zohar Zisapel dhe filluam të zhvillojmë zgjidhjen tonë.

Cilat janë karakteristikat kryesore të zgjidhjes Cylus?

Zgjidhja jonë unike e sigurisë në internet u mundëson kompanive hekurudhore të zbulojnë sulmet në internet në rrjetin e tyre operacional, duke përfshirë sistemet e tyre të sinjalizimit dhe rezervat e lëvizshme, dhe bllokimin e sulmuesve para se të mund të shkaktojnë ndonjë dëm. Sistemi ynë i sigurisë kibernetike kap të dhënat nga rrjeti operacional dhe i dërgon në një server në ambiente. Ne pastaj i analizojmë të dhënat dhe zbulojmë gjurmët e sulmeve brenda të dhënave, bazuar në hulumtimin dhe kuptimin tonë unik të teknologjive specifike për hekurudhat. Pasi të zbulojmë një sulm, ne paralajmërojmë operatorin dhe u japim atyre pasqyrë të veprueshme se si të lehtësojnë sulmin. Qasja jonë gjithëpërfshirëse është se ne e shikojmë rrjetin në tërësi, jo si përbërës individualë, duke inspektuar të gjitha shtresat e arkitekturës së rrjetit. Ne analizojmë rrjetin duke kuptuar sjelljen e trenit dhe komponentëve të anës së pista, dhe pasi të gjejmë aktivitet jonormal, njoftojmë operatorin që ka një problem.

Një nga avantazhet e kësaj qasje jo ndërhyrëse është aftësia për t’u marrë me dobësitë e reja kur ato shfaqen. Meqenëse siguria e pasagjerëve është parësore për kompanitë hekurudhore, aprovimi i pjesëve të reja të programeve kompjuterike shpesh është një proces i gjatë që mund t’u zgjasë muaj dhe madje vite. Ky proces është jetik për sigurinë por e bën sigurinë në internet më sfiduese. Nëse një lojtar me qëllim të keq zbulon një cenueshmëri dhe e publikon atë në internet, prodhuesit të komponentëve do t’ju duhen disa muaj për të aprovuar një copë të re. Sidoqoftë, ne në Cylus azhurnojmë nënshkrimet tona në kohë reale, duke zbuluar sulmuesit që përpiqen të përdorin dobësitë e tyre pa vonesë.

A i monitoroni të dhënat e biletave gjithashtu?

Ne verifikojmë që askush nuk po pengon të gjithë rrjetin operacional, përfshirë vetë trenat, shinat, dhe të gjithë përbërësit e tjerë që lejojnë ndërmarrjet hekurudhore të përmirësojnë shërbimin dhe të ruajnë sigurinë e pasagjerëve. Sistemi i biletave, edhe pse është thelbësor, nuk varet nga siguria e sistemit hekurudhor dhe disponueshmëria e shërbimit.

Klientët tanë janë vetë ndërmarrjet hekurudhore. Ne i shërbejmë dy lloj klientësh në mënyrë specifike: Së pari, menaxherët e infrastrukturës që janë përgjegjës për shinat dhe komponentët e tjerë që kontrollojnë trenat; së dyti, kompanitë që drejtojnë trenat. Meqenëse të dy kompanitë janë përgjegjëse për sigurinë, ata të dy investojnë shumë në këtë fushë. Sot, të gjithë drejtuesit e trenave kuptojnë se siguria në internet është një nga shtyllat e rëndësishme të sigurisë në industrinë hekurudhore. Me qindra miliona tren dhe metro pasagjerë çdo ditë në të gjithë botën, nevoja për siguri më të fuqishme të rrjetit nuk ka qenë kurrë më kritike.

Si e shihni të ardhmen e industrisë së lidhur hekurudhore?

Në të ardhmen, të gjitha mënyrat e transportit do të lidhen. Për shembull, udhëtarët mund të kenë një rrugë që përfshin makina autonome, si dhe trena dhe aeroplan. Do të ketë sinkronizim midis të gjitha mënyrave të transportit si brenda kufijve të vendit ashtu edhe ndërmjet vendeve.

Në Evropë, trenat tashmë janë të lidhur plotësisht me rrjete komplekse ndër-shtetërore. Në të ardhmen, ne do të shohim edhe më shumë lidhje. Do të ketë një nivel në rritje të teknologjive që përmirësojnë përvojën e pasagjerëve. Mund të ketë filluar me WiFi, por në të ardhmen e afërt, do të ketë edhe më shumë shërbime në dispozicion të udhëtarëve sepse industria hekurudhore është një peizazh konkurrues. Ashtu siç industria e automobilave dhe linjat ajrore kanë përmirësuar përvojën e tyre të pasagjerëve, industria hekurudhore do t’u sigurojë udhëtarëve edhe teknologji të ngjashme me ato që shohim në makina dhe aeroplan. Shërbimet në dispozicion të klientëve do të jenë edhe më të mira se sot, dhe kjo përfshin efikasitetin e vetë trenave. Trenat do të jenë më të shpeshtë sepse shumica do të kontrollohen nga kompjuterët, dhe kompjuterët do të jenë në gjendje të ulin distancën midis trenave. Trenat do të jenë më të sigurt, më të rehatshëm dhe të kënaqshëm dhe më efikas, falë kompjuterëve dhe lidhjes.

Me këto teknologji të reja duke u integruar në rrjetin hekurudhor, duhet të jemi të përgatitur për të ardhmen. Siç kemi përmendur, me lidhshmëri vjen cenueshmëria, dhe gjithnjë e më shumë trena do të bëhen shënjestra për hakerat. Gjatë viteve të ardhshme, kompanitë hekurudhore do të duhet të përmirësojnë sigurinë e rrjeteve të tyre, dhe ne në Cylus jemi të ngazëllyer që jemi pjesë integrale e këtij procesi – duke ndihmuar në mbrojtjen e trenave tanë, dhe kalorësit e tyre.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me