當今鐵路系統的網路安全
Klacci 凱樂奇交通運輸業解決方案
鐵路系統已經執行了 100 多年,在安全性、按時效能和可靠性方面,都有著出色的記錄。然而,當今世界有許多威脅,可能會破壞現代軌道運輸系統,包括實體和網路攻擊。為了保護國家交通基礎設施的這一關鍵組成部分,免受軌道運輸安全風險,軌道運輸行業必須在過去使用的傳統安全措施中,增加網路安全意識和網路防禦措施。話雖如此,對關鍵基礎設施監控的需求繼續成長。
今天誰對軌道運輸安全構成威脅?
美國鐵路系統的主要威脅不是來自本土的破壞者。相反,意圖擾亂這種重要的國家運輸模式的不良行為者要狡猾得多,包括:
- 有經濟動機的網路犯罪分子,他們使用勒索軟體試圖勒索錢財。
- 決心以不包括經濟收益的原因,來擾亂或破壞行動的罪犯,如恐怖分子和其他有政治動機的團體。
- 內部人員如不滿或解僱員工,可以線進入關鍵營運和安全系統。
軌道運輸系統的現有威脅
軌道運輸基礎設施的本質,使鐵路和捷運公司成為網路攻擊的目標。虛擬領域的軌道安全風險包括:
- 對遠端監控和控制軌道運輸營運的技術的依賴性增加。
- 裝置和認證過程的長生命週期。一旦系統的一個元件經過認證,從網路安全的角度來看,它可能已經過時了。
- 高度分散的運輸系統架構。
- 供應鏈和技術的多樣性。
- 緩慢接受在軌道運輸行業中整合實體安全和網路安全的需要。
軌道運輸行業的更多潛在風險
近年來,駕駛輔助和控制系統嚴重依賴連線和通訊。這種對技術的依賴創造了新的漏洞,並為攻擊提供了新的機會。如果營運技術的這些弱點被利用,一群壞人很容易透過遠端控制火車來製造破壞。
此外,軌道運輸資訊系統面臨的風險與網站類似的風險,如支付安全或車票驗證。如果鐵路系統不安全,駭客可以連線進入和劫持敏感資訊,包括個人資訊和信用卡資訊,特別是客運鐵路線。
無論是客運列車還是商業列車,對關鍵系統的惡意攻擊的可能性,都可能產生戲劇性後果。例如,在無人駕駛列車的情況下,如果列車與控制中心的通訊能力在路線上中斷(例如,在隧道中間),乘客可能會經歷極其不愉快和緊張的情況。
技術在軌道運輸行業帶來了新的風險
雖然技術增強了軌道運輸行業的某些方面,並提高了效率,但它也為整個行業帶來了新的風險。
例如,勒索軟體攻擊使軌道運輸網路面臨特殊風險,因為軌道運輸公司通常在包括現代技術和傳統系統,且安全控制不一致的環境中營運。此外,連線技術和人工智慧帶來了新的風險。當技術監控系統不可用,或資料被惡意團體篡改或偽造時,存在昂貴裝置損壞、未交付服務,甚至可能發生事故的潛在風險。
雖然第五代行動電信技術(5G)比 4G 網路安全得多,但基礎設施並非萬無一失,也不免於倍操縱。軌道運輸行行業必須保護其脆弱的部件免受操縱,這些操縱將影響網路效能,並損害監控和推動我們國家運輸部門,這一必要資產的關鍵網路的機密性、可用性和完整性。
要瞭解有關鐵路影片監控選項的更多資訊,請單擊此處。
0 comments:
張貼留言