Dəmir yolu sənayesi üçün kiber təhlükəsizlik həlləri

Cylus qurmağa başlamazdan əvvəl sənin fonun nə idi?

22 il IDF-nin elit texnoloji bölməsində xidmət etdim. Ən son rolum Cyber ​​R direktoru idi&Kibertəhlükəsizliyə dair mütəxəssislər və proqram mühəndisləri qrupuna rəhbərlik etdiyim D şöbəsi. Əsgərlik müddətimdə çox sayda qabaqcıl R liderliyi ilə geniş təcrübə qazandım&D layihələri və təməlqoyma, missiya tənqidi layihələr hazırlayan yüksək istedadlı və həvəsli komandaların idarəedici qrupları. Eyni elit bölmədə xidmət edən həmtəsisçim Miki Shifman, R şirkətinə rəhbərlik edən geniş təcrübə gətirir.&Kibermüdafiədə D komandaları – həm sistemdə, həm də memarlıq səviyyələrində.

2017-ci ilin əvvəlində, dəmiryolu sənayesi və son illər bu sənayedə tətbiq olunan idarəetmə sistemləri, uzaqdan monitorinq, uzaqdan xidmət, sərnişinlərin Wi-Fi və digər yeni rəqəmsal texnologiyalar və xidmətləri araşdırmağa başladıq. Bizim kəşf etdiyimiz bu, dəmir yolu sistemləri getdikcə daha çox “bağlı” olmağa başladı, zərərli kiberhücumlara təhlükəsizlik baxımından əhəmiyyətli aktivləri açdı. Bu hücumlar sərnişin təhlükəsizliyini təhdid etmək, xidməti dayandırmaq və ağır iqtisadi ziyana səbəb olmaq potensialına malikdir.

Məsələn, ERTMS, simsiz bir kanal üzərində qatarları idarə edən bir texnologiyadır. İdarəetmə mərkəzi qatarların sürətini artırmaq və ya tamamilə dayandırmaq qabiliyyəti ilə şəbəkədəki bütün qatarları görə bilər. Mərkəz, qatarı GSM-R, istehlakçıların ağıllı telefonları üçün istifadə etdiyi ikinci nəsil mobil şəbəkəyə çox bənzər bir texnologiya vasitəsi ilə idarə edir. 2010-cu ildə bu, qabaqcıl bir texnologiya hesab edildi. Lakin bu gün, hakerlər tərəfindən qatarları idarə etmək üçün istifadə edilə bilən bir neçə məlum zəifliyi olan köhnəlmiş bir texnologiyadır.

Dəmir yolu idarəetmə sistemlərinin artan “bağlantısı” və dəmiryolu sənayesinin bu cür “yüksək keyfiyyətli” hədəf olmasını nəzərə alsaq, dəmiryol sənayesinə bir neçə kiberhücum edildiyi təəccüblü deyil. 2016-cı ildə İngiltərədəki qatarlara dörd kiberhücum olduğu və Cənubi Koreyadakı qatarların da vurulduğu bildirildi. Artan zəifliklər və təhlükələri nəzərə alaraq, qatarlarımızın təhlükəsizliyini təmin etmək üçün bu sənayedə hər hansı bir həll yolunun olub olmadığını anlamağa çalışdıq. Bununla birlikdə sərnişinləri və qatarları zərərli kiberhücumlardan qoruyan bir şirkət tapa bilmədik.

Hər hansı bir həll yolunun olmaması Cylus’u 2017-ci ilin əvvəlində tapmağımıza səbəb oldu. Vertex və Magma da daxil olmaqla bir sıra aparıcı VC-lərdən qabaqcıl texnologiya investoru və sahibkar Zohar Zisapel ilə birlikdə 4.7 milyon dollar topladıq və həll yolumuzu inkişaf etdirməyə başladıq.

Cylus həllinin əsas xüsusiyyətləri nələrdir?

Bizim unikal kibertəhlükəsizliyimiz həlli dəmir yolu şirkətlərinə əməliyyat şəbəkəsindəki kiberhücumları, o cümlədən siqnal sistemləri və yayma ehtiyatları, zərər verənlərə maneə törətmədən əvvəl blok hücumlarını aşkar etməyə imkan verir. Kibertəhlükəsizliyimiz sistemi əməliyyat şəbəkəsindən məlumatları götürür və binalardakı bir serverə göndərir. Daha sonra məlumatları təhlil edirik və dəmir yolu ilə əlaqəli texnologiyaların unikal tədqiqatına və anlayışına əsaslanaraq məlumat daxilindəki hücum izlərini aşkar edirik. Hücumu aşkar etdikdən sonra operatora xəbərdarlıq edirik və onlara hücumu necə azaltmağımızı izah edirik. Ən başlıca yanaşmamız, şəbəkəyə arxitekturanın bütün təbəqələrini yoxlayan, fərdi komponentlər kimi deyil, bütövlükdə baxmağımızdır. Qatarın hərəkət hissəsini və yol kənar hissələrini anlayaraq şəbəkəni təhlil edirik və anormal fəaliyyət tapdıqdan sonra problemin olduğunu operatora bildiririk.

Bu müdaxiləsiz yanaşmanın üstünlüklərindən biri yeni zəifliklərin yarandıqları ilə mübarizə aparmaqdır. Sərnişin təhlükəsizliyi dəmiryol şirkətləri üçün böyük əhəmiyyət kəsb etdiyindən, yeni proqram yamaqlarını təsdiqləmək, onları aylarla və hətta illərlə davam etdirə bilən uzun bir prosesdir. Bu proses təhlükəsizlik üçün çox vacibdir, lakin kiber təhlükəsizliyi daha çətin edir. Zərərli bir oyunçu bir zəiflik tapıb internetdə yayımlayırsa, komponent istehsalçısına yeni bir yamağı təsdiqləmək üçün bir neçə ay vaxt lazımdır. Bununla birlikdə, Cylus’da həssaslığı gecikmədən istifadə etməyə çalışan təcavüzkarları aşkar edərək real vaxt rejimində imzalarımızı yeniləyirik..

Bilet məlumatlarını da izləyirsiniz?

Heç kimin bütün əməliyyat şəbəkəsinə, o cümlədən qatarların özlərinə, yol kənarlarına və dəmir yolu şirkətlərinə xidmətini yaxşılaşdırmağa və sərnişin təhlükəsizliyini qorumağa imkan verən bütün digər hissələrini pozmadığını yoxlayırıq. Bilet sistemi, vacib olsa da, dəmir yolu sisteminin təhlükəsizliyini və xidmətin mövcudluğunu daşımır.

Müştərilərimiz dəmir yolu şirkətlərinin özləridir. Xüsusi olaraq iki növ müştəriyə xidmət edirik: Birincisi, yolları və qatarları idarə edən digər komponentlərdən məsul olan infrastruktur menecerləri; ikincisi, qatarları işlədən şirkətlər. Hər iki şirkət təhlükəsizliyə cavabdeh olduğundan, hər ikisi də bu sahəyə çox sərmayə qoyur. Bu gün bütün qatar rəhbərləri kiber təhlükəsizliyin dəmir yolu sənayesində təhlükəsizliyin vacib sütunlarından biri olduğunu başa düşürlər. Dünyada hər gün yüz milyonlarla qatar və metro sərnişinləri ilə daha güclü şəbəkə təhlükəsizliyinə ehtiyac heç vaxt kritik olmayıb..

Bağlı dəmir yolu sənayesinin gələcəyini necə görürsən??

Gələcəkdə nəqliyyatın bütün növləri əlaqələndiriləcəkdir. Məsələn, qatarlarda muxtar avtomobillər, eləcə də qatarlar və təyyarələr olan bir marşrut ola bilər. Həm ölkə daxilində, həm də ölkələr arasında bütün nəqliyyat növləri arasında sinxronizasiya olacaqdır.

Avropada qatarlar artıq kompleks ölkələrarası şəbəkələrlə tam bağlıdır. Gələcəkdə daha da bağlantı görəcəyik. Sərnişin təcrübəsini inkişaf etdirən texnologiyaların artan səviyyəsi olacaq. WiFi ilə başlamış ola bilər, amma yaxın gələcəkdə, dəmiryolu sənayesi rəqabətli bir mənzərədir, çünki yaxın gələcəkdə daha çox xidmət mövcud olacaq. Avtomobil və aviaşirkətlər sərnişin təcrübələrini inkişaf etdirdikləri kimi, dəmir yolu sənayesi də sərnişinləri avtomobillərdə və təyyarələrdə gördüyümüzə bənzər texnologiyalarla təmin edəcəkdir. Müştərilərə təqdim olunan xidmətlər bu günküdən daha yaxşı olacaq və buna qatarların özləri də səmərəlilik daxildir. Qatarların sayı daha çox olacaq, çünki əksəriyyəti kompüterlər tərəfindən idarə ediləcək və kompüterlər qatarlar arasındakı məsafəni azalda biləcəklər. Qatarlar kompüter və bağlantı sayəsində daha təhlükəsiz, daha rahat və xoş və daha səmərəli olacaqdır.

Bu yeni texnologiyaların dəmir yolu şəbəkəsinə inteqrasiyası ilə gələcəyə hazır olmalıyıq. Qeyd etdiyimiz kimi, bağlantı ilə zəiflik yaranır və getdikcə daha çox qatar hakerlər üçün hədəf olacaqdır. Önümüzdəki illər ərzində dəmiryol şirkətləri şəbəkələrinin təhlükəsizliyini artırmalı olacaqlar və biz Cylus’un bu prosesin ayrılmaz bir hissəsi olmağından məmnunuq – qatarlarımızı və onların miniklərini qorumağa kömək edirik.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me