Cylus- კიბერუსაფრთხოების გადაწყვეტილებები რკინიგზის ინდუსტრიისთვის


რა იყო თქვენი ფონი ცილოსის დაარსებამდე?

22 წლის განმავლობაში ვემსახურებოდი IDF- ის ელიტარულ ტექნოლოგიურ განყოფილებას. ჩემი ბოლო როლი იქ იყო Cyber ​​R– ის დირექტორი&D სამმართველო, სადაც მე მივყავდი კიბერუსაფრთხოების ექსპერტთა და პროგრამული უზრუნველყოფის ინჟინრების გუნდს. სამხედრო სამსახურის განმავლობაში მე მივიღე ფართო გამოცდილება მრავალი მოწინავე R- ის სათავეში&D პროექტები და მაღალ ნიჭიერი და მოტივირებული გუნდების მენეჯმენტის ჯგუფები, რომლებმაც შეიმუშავეს საფუძვლიანი, მისიის კრიტიკული პროექტები. ჩემი დამფუძნებელი, მიკი შიფმანი, რომელიც მსახურობდა ამავე ელიტარულ განყოფილებაში, შემოაქვს უზარმაზარი გამოცდილება წამყვანი რ.&D გუნდები კიბერუსაფრთხოების საკითხებში – როგორც სისტემაში, ასევე არქიტექტურულ დონეზე.

2017 წლის დასაწყისში ჩვენ დავიწყეთ სარკინიგზო ინდუსტრიის და ახალი ტექნოლოგიების შესწავლა, რომლებიც ინდუსტრიაში დანერგეს ბოლო წლების განმავლობაში, როგორიცაა მართვის სისტემები, დისტანციური მონიტორინგი, დისტანციური მოვლა, სამგზავრო Wi-Fi და სხვა ახალი ციფრული ტექნოლოგიები და მომსახურება. რაც აღმოვაჩინეთ, რომ სარკინიგზო სისტემები სულ უფრო და უფრო “კავშირდება”, რაც უსაფრთხოების კრიტიკულ აქტივებს აყენებს მავნე კიბერშეტეებზე. ამ შეტევებს შესაძლებლობა აქვთ საფრთხე შეუქმნან მგზავრთა უსაფრთხოებას, სამსახურის ჩაშლასა და მძიმე ეკონომიკური ზიანის მიყენებას.

მაგალითად, ERTMS არის ტექნოლოგია, რომელიც აკონტროლებს მატარებლებს უკაბელო არხზე. საკონტროლო ცენტრს შეუძლია ნახოს ქსელში არსებული ყველა მატარებელი, მატარებლების სიჩქარის გაზრდის ან საერთოდ შეჩერების მიზნით. ცენტრი აკონტროლებს მატარებელს GSM-R- ით, ტექნოლოგია, რომელიც ძალიან ჰგავს მობილური ქსელის მეორე თაობას, რომელსაც მომხმარებლები იყენებენ თავიანთი სმარტფონებისთვის. 2010 წელს, ეს ითვლებოდა უახლესი ტექნოლოგიად. დღეს, ეს არის მოძველებული ტექნოლოგია რამდენიმე ცნობილი დაუცველობით, რომელსაც ჰაკერების საშუალებით შეუძლიათ გამოიყენონ მატარებლები..

სარკინიგზო კონტროლის სისტემების გაზრდილი ”კავშირის” და იმ ფაქტის გამო, რომ სარკინიგზო ინდუსტრია არის ”მაღალხარისხიანი” სამიზნე, გასაკვირი არ არის, რომ სარკინიგზო ინდუსტრიაზე მოხდა რამდენიმე ცნობილი კიბერ-შეტევა. 2016 წელს, ბრიტანეთის მასშტაბით მატარებლებზე განხორციელებული 4 კიბერ-შეტევა მოხდა, ასევე მოხვდა მატარებლები სამხრეთ კორეაში. იმის გათვალისწინებით, რომ იზრდება დაუცველები და საფრთხეები, ჩვენ შევეცადეთ გვესმოდეს, იყო თუ არა ამ ინდუსტრიისთვის ხელმისაწვდომი გადაწყვეტილებები, რომ შევინარჩუნოთ მატარებლები. ამასთან, ვერ ვიპოვნეთ ერთი კომპანია, რომელიც ეძღვნება მგზავრებისა და მატარებლების დაცვას მავნე კიბერ-შეტევებისგან.

ნებისმიერი გადაწყვეტილების არარსებობამ განაპირობა Cylus– ის პოვნა 2017 წლის დასაწყისში. ჩვენ ჩამოვიტანეთ 4,7 მილიონი აშშ დოლარი რიგი წამყვანი VC– დან, მათ შორის Vertex და Magma, წამყვან ტექნოლოგიურ ინვესტორთან და მეწარმე ზოჰარ ზიზაპელთან და დავიწყეთ ჩვენი გადაწყვეტის შემუშავება..

რა არის Cylus- ის ხსნარის ძირითადი მახასიათებლები?

ჩვენი კიბერუსაფრთხოების უნიკალური გადაწყვეტა საშუალებას მისცემს სარკინიგზო კომპანიებს დაადგინონ კიბერ-შეტევები თავიანთ საოპერაციო ქსელში, მათ შორის მათ სასიგნალო სისტემებსა და მოძრავი მარაგით, და დაბლოკონ თავდამსხმელები, სანამ მათ რაიმე ზიანი მიაყენონ. ჩვენი კიბერუსაფრთხოების სისტემა იკავებს მონაცემებს ოპერაციული ქსელიდან და აგზავნის მას სერვერზე შენობაში. შემდეგ ჩვენ ანალიზს ვატარებთ მონაცემებს და ვაფიქსირებთ შეტევების კვალს მონაცემებში, ჩვენი უნიკალური კვლევისა და სარკინიგზო სპეციფიკური ტექნოლოგიების გაგების საფუძველზე. თავდასხმის აღმოჩენისთანავე, ჩვენ ვაფრთხილებთ ოპერატორს და ვაძლევთ მათ მოქმედებას იმის შესახებ, თუ როგორ უნდა შეამცირონ თავდასხმა. ჩვენი მთავარი მიდგომაა ის, რომ ჩვენ ვუყურებთ ქსელს, როგორც მთლიანობას, არა როგორც ინდივიდუალურ კომპონენტებს, რომლებიც ინსპექტირებას ახდენენ ქსელის არქიტექტურის ყველა ფენაზე. ჩვენ ვანალიზებთ ქსელს მატარებლის და ტრასის მხრიდან კომპონენტების ქცევის გაგებით და, როდესაც არანორმალურ მოქმედებას ვიპოვით, ვაცნობებთ ოპერატორს, რომ პრობლემა არსებობს.

ამ არააქტიური მიდგომის ერთ-ერთი უპირატესობაა ის, რომ წარმოიქმნას ახალი დაუცველები. იმის გამო, რომ მგზავრთა უსაფრთხოება სარკინიგზო კომპანიებს უხელმძღვანელებს, ახალი პროგრამული პაკეტების დამტკიცება ხშირად გრძელი პროცესია, რომელსაც მათ თვეები და წლებიც კი სჭირდება. ეს პროცესი სასიცოცხლო მნიშვნელობისაა უსაფრთხოებისთვის, მაგრამ კიბერუსაფრთხოება უფრო რთული ხდება. თუ მავნე მოთამაშეს აღმოაჩენს დაუცველობა და ინტერნეტში აქვეყნებს მას, კომპონენტის მწარმოებელს ახალი პატჩის დასამტკიცებლად რამდენიმე თვე დასჭირდება. ამასთან, ჩვენ Cylus– ზე ჩვენ ხელმოწერებს რეალურ დროში ვატარებთ, ვიცნობთ თავდამსხმელებს, რომლებიც ცდილობენ დაუცველების გავლენის მოხდენას..

აკონტროლებ თუ არა ბილეთების მონაცემებს?

ჩვენ ვადასტურებთ, რომ არავინ არ შეურაცხყოფს მთელ ოპერაციულ ქსელს, მათ შორისაა მატარებლები, ბილიკები და ყველა სხვა კომპონენტი, რაც სარკინიგზო კომპანიებს საშუალებას აძლევს გააუმჯობესონ მომსახურება და შეინარჩუნონ მგზავრების უსაფრთხოება. ბილეთების სისტემა, გადამწყვეტი მნიშვნელობა არ აქვს, სარკინიგზო სისტემის უსაფრთხოებასა და მომსახურების ხელმისაწვდომობას.

ჩვენი კლიენტები თავად სარკინიგზო კომპანიები არიან. ჩვენ სპეციფიკურად ვემსახურებით ორი ტიპის მომხმარებელს: პირველი, ინფრასტრუქტურის მენეჯერები, რომლებიც პასუხისმგებელნი არიან ბილიკებზე და სხვა კომპონენტებზე, რომლებიც მატარებლებს აკონტროლებენ; მეორე, კომპანიები, რომლებიც მართავენ მატარებლებს. ვინაიდან ორივე კომპანია პასუხისმგებელია უსაფრთხოების დაცვაზე, ისინი ორივე ინვესტიციას ასრულებენ ამ სფეროში. დღეს მატარებლების ყველა მენეჯერი აცნობიერებს, რომ კიბერუსაფრთხოება რკინიგზის ინდუსტრიაში უსაფრთხოების ერთ-ერთი მნიშვნელოვანი საყრდენია. მთელ მსოფლიოში ასობით მილიონი მატარებლით და მეტრო მგზავრით ყოველდღე, უფრო მძლავრი ქსელის უსაფრთხოების საჭიროება არასდროს ყოფილა უფრო კრიტიკული.

როგორ ხედავთ დაკავშირებული სარკინიგზო ინდუსტრიის მომავალს?

სამომავლოდ, ტრანსპორტირების ყველა რეჟიმი იქნება დაკავშირებული. მაგალითად, მგზავრებს შეიძლება ჰქონდეთ ერთი მარშრუტი, რომელიც მოიცავს ავტონომიურ მანქანებს, აგრეთვე მატარებლებს და თვითმფრინავებს. იქნება სინქრონიზაცია ტრანსპორტის ყველა რეჟიმს შორის, როგორც ქვეყნის საზღვრებში, ასევე ქვეყნებს შორის.

ევროპაში მატარებლები უკვე სრულად არის დაკავშირებული საერთაშორისო მასშტაბის ქსელებთან. მომავალში, ჩვენ კიდევ უფრო მეტ კავშირს ვნახავთ. იქნება ტექნოლოგიების მზარდი დონე, რაც აუმჯობესებს მგზავრთა გამოცდილებას. ეს შეიძლება დაიწყო WiFi- ით, მაგრამ უახლოეს მომავალში, მომსახურებისთვის კიდევ უფრო მეტი მომსახურება იქნება, რადგან სარკინიგზო ინდუსტრია არის კონკურენტული ლანდშაფტი. ისევე, როგორც საავტომობილო და ავიაკომპანიების ინდუსტრიებმა გააუმჯობესეს მგზავრების გამოცდილება, სარკინიგზო ინდუსტრია ასევე უზრუნველყოფს ტექნოლოგიით მგზავრებს მსგავსი ტექნოლოგიებით, რასაც ჩვენ ვხედავთ მანქანებსა და თვითმფრინავებში. მომხმარებლისთვის ხელმისაწვდომი სერვისები დღესაც უკეთესი იქნება, და ეს მოიცავს თავად მატარებლების ეფექტურობასაც. მატარებლები უფრო ხშირი იქნება, რადგან უმეტესობას კომპიუტერები აკონტროლებენ, ხოლო კომპიუტერებს შეეძლება მატარებლებს შორის მანძილის შემცირება. მატარებლები იქნება უსაფრთხო, უფრო კომფორტული და სასიამოვნო და უფრო ეფექტური, კომპიუტერებისა და კავშირის წყალობით.

იმის გათვალისწინებით, რომ ეს ახალი ტექნოლოგიები ინტეგრირდება სარკინიგზო ქსელში, ჩვენ მზად უნდა ვიყოთ მომავლისთვის. როგორც აღვნიშნეთ, კავშირთან ერთად მოდის დაუცველობა და სულ უფრო მეტი მატარებლები გახდებიან ჰაკერების სამიზნე. მომავალი წლების განმავლობაში სარკინიგზო კომპანიებს მოუწევთ გააუმჯობესონ თავიანთი ქსელების უსაფრთხოება და ჩვენ Cylus– ზე ჩვენ აღფრთოვანებულნი ვართ ამ პროცესის განუყოფელი ნაწილი – ეხმარება ჩვენი მატარებლების დაცვასა და მათ.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map