想要和谐不容易,防护一个铁路系统有多难

想要和谐不容易,防护一个铁路系统有多难

众所周知,火车是现代社会国家关键基础设施的重要组成部分。当今网络攻击日趋激烈,那么火车公司是如何解决网络攻击问题的呢?

SCmagezineuk平台的专栏作家Tony Morbin就上述问题,专门采访了ATW公司加的夫(英国威尔士东南部港口城市)办事处的工作人员。

想要和谐不容易,防护一个铁路系统有多难

Morbin向ATW公司的IT网络和安全经理 Paul Stern询问ATW是如何检测网络攻击的问题时, Paul Stern回应到:这个问题虽然简单,但公司花费了一年的时间去做安全改进,用以确保就安全问题可以对外部做出肯定的答复,一言难尽。

ATW的铁路网络归属于德国联邦铁路公司(Deutsche Bahn,DB),遍及威尔士及英国周边的地区。ATM的母公司初期就在推动遵守PCI DSS(支付卡行业数据安全标准)。

目前ATW已经建成了一个面向威尔士的铁路系统的IT服务共享中心,对象包括了ATW、XCT(Cross-country Trains)和威尔士铁路中心,Paul Stern作为ATW的网络运营经理,一直在积极参与安全改进工作。

火车目前被认为是国家关键基础设施的重要组成部分,一些线路上的服务被中断造成的影响与电站类似。

Stern进一步解释到:“从更高的层面看待这个问题,政府会担心铁路基础措施,包括信号安全性;从恐怖主义的角度考虑,他们可能更关心如何阻止火车?如何产生影响?现状比过去更让人担忧,至少在五年前这并不是一个真正受关注的点,人们也没有认真想过去保护基础设施”。

尽管ATW公司并不涉及信号相关的事务,但是仍然有责任对其管理的128列列车负责。Stern说到“如果信号被破坏,会导致列车停运;如果车上的列车员无法获悉正确的时间,也可能导致列车停运,所以我们必须尽力维护我们的基础设施”。

“目前已经有越来越多先进的系统加入到火车控制系统中,开始替代信号执行控制任务,但这些引入的新系统,也同样存在很大的隐患”

“在铁路工业中,所有的组件都以某种方式联合在一起,有的是直接连接,有的是通过第三方,所以,问题的关键不仅仅保护边界安全,真正要保护的对象是关键系统,包括其网络分类和数据本身。”

当然了,这其中也涉及到保护公司品牌形象的问题。诸如任何的违规记录或者公司社交媒体账号被盗等事件,都被认为是一个金融风险。集团另一家公司的Twitter账号曾经被盗,问题直接被上报到了高层。

总是有商业黑客试图进行金融信息诈骗,比如信用卡数据。ATW的零售系统分布在257台工作站上,这些机器都配置有防火墙。零售系统通过信用卡进行交易,因此需要准从PCI DSS规范。

PCI合规要求中,不仅需要关注被盗信用卡的细节,还需要记录信用卡数据收集的时间。 “如果你的系统存在一个漏洞,并且已经持续了4个星期,但是你仍然无法提供有效的保护措施,那么你必须要报告这个漏洞,承认存在这一问题”

ATW为平衡PCI DSS合规的预算,正在寻找网络最佳解决方案。

至今为止,并没有很多好的方案可以去选择。 Stern说:“我们调研了很多的系统,但它们都是针对个人电脑终端的,零售系统和第三方供应商不允许我们对它们的设备进行监控”。不过LightCyber的Magna平台适用于设备和网络,并且价格也合适。

当ATW最终决定试用LightCyber的产品时,Stern提到:“检测内部网络,去查看内部网络的详情,真的是一件相当可怕的事情”。

Stern举了一个在Facebook平台上发生的信息泄露事件,尽管ATW对公司网络作了限制禁止访问Facebook。 “一些公司内部闭路电视的视频通过一个私人邮箱账号被上传到了Facebook上”,假设一共有5000人上网,其中2500人来自ATW,一旦发现数据被泄露,也能很快的定位到泄露源头。

Magna还有能力在勒索软件发挥作用之前就发现问题并处理掉。

防火墙是在日志收集方面发挥着很大的作用,通过智能分析,关联一些安全事件,我们可以对恶意来源进行有效的阻断。

在此之前,我们不可能知道一个来自第三方供应商或者一个来自同一MPNS网络的集团其它子公司的网络攻击的。

Stern告诉作者几天前碰到的一起安全事件。 “公司的一个PCI系统被告警,标记为一个严重的安全事件。经过调查发现,攻击源来自一个第三方合作时,他们在做一个测试,这个测试是例行的,不过由于是一个新手,不熟悉测试流程,引发了报警通知。虽然不是真的网络攻击,但是很高兴检测系统可以准确的把问题检测出来。”

现在,Stern和他的团队可以直观的检测到系统现在,公司监控系统每周7*27小时运行着。

想要和谐不容易,防护一个铁路系统有多难

另外,ATW公司有一个数据泄露响应计划,不过在我们实现之前,必须确保能及时掌握到哪些数据被访问、出现了哪些违规、什么数据被泄露。得到专家的肯定后,我们会公布详情。

AWT公司之前也没有公布数据保护文档的习惯,直到接受了外部专家的建议。 一个典型的案例是TalkTalk公司(英国一家电话和宽带供应商),经常是从新闻上才得知遭受了网络攻击。

Stern表示:“我们的关注点不应当是新闻媒体,而是应该尽力为客户和银行承担应尽的义务。”。在未来进行网络安全相关的投入是,公司应该更有信心,履行更多的责任,减少不必要的“惊喜”。

 

*参考来源:scmagazineuk ,转载请注明来自MottoIN

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/sole/view/102250.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code