Ter illustratie. Screenshot YouTube
In het verleden waren bladeren op het spoor of teveel regen of sneeuw de oorzaak van trein vertragingen. In de afgelopen jaren is er een heel nieuw probleem ontstaan: cyberaanvallen.
Zoals Iran onlangs op de harde manier heeft geleerd, toen een cyberaanval die werd toegeschreven aan een Iraanse oppositiegroep, onlangs alle passagiers- en goederentreinen in het land stopte, kan een technologische aanval veel verwoestender zijn dan slecht weer of bladeren op het spoor.
Iran is niet het enige land dat gevaar loopt, meldt ISRAEL21C. In Engeland was in juli een ransomware-aanval gericht op de self-ticketing-terminals van Northern Railway. Andere malware, ransomware, DDoS-aanvallen en aanvallen op datalekken hebben de afgelopen zeven jaar plaatsgevonden in de VS, Zuid-Korea, Zuid-Afrika en in heel Europa, en hebben honderden miljoenen dollars gekost en het leven van velen in gevaar gebracht.
Niemand kan het zich meer veroorloven de gevaren te negeren. En dat is waar de Israëlische startup voor cyberbeveiliging , Cylus , om de hoek komt kijken.
“In tegenstelling tot auto's, die pas over een paar jaar autonoom worden, zijn treinen nu al autonoom. Het is een proces dat zo'n 15 jaar geleden begon', legt Amir Levintal uit, de medeoprichter en CEO van Cylus, dat samenwerkt met spoorwegmaatschappijen over de hele wereld.
Cylus mede-oprichter en CEO Amir Levintal. Foto door Omer Hacohen via ISRAEL21C
Levintal begon Cylus na het voltooien van langdurige militaire dienst in een elite technologische eenheid van het Intelligence Corps. Na zijn ontslag probeerden hij en mede-oprichter Miki Shifman hun professionele knowhow toe te passen op industrieën die het cyberbeveiligingsaspect nog misten en kwamen terecht in een van de meest ervaren industrieën van de moderne wereld: treinen.
"Toen we naar deze industrie keken, begrepen we dat deze een echte revolutie heeft ondergaan op het gebied van digitalisering, maar dat er geen speler ter wereld is die deze systemen beschermt", vertelt Levintal aan ISRAEL21c.
"We hebben besloten dat we met onze achtergrond, die zeer geschikt is voor de verdediging van complexe systemen, geschikt zouden zijn voor deze branche."
Communicatiesystemen in beweging
Cylus beschermt en bewaakt continu het operationele netwerk van het spoorwegsysteem om kwaadwillende activiteiten te detecteren die de veiligheid, continuïteit en beschikbaarheid van treinen kunnen schaden of beïnvloeden, legt Levintal uit.
“We verbinden op een veilige manier met elkaar en bewaken al het verkeer en de operationele communicatie tussen de verschillende systemen. Met behulp van machine learning en AI kunnen we afwijkingen binnen deze netwerken identificeren die de aanvaller vertegenwoordigen die zich binnen het netwerk bevindt. Zo weten we de aanvaller realtime te identificeren.”
Hij zegt dat Cylus unieke technologieën heeft ontwikkeld en algoritmen heeft ontwikkeld die kennis van cyber en begrip van de spoorwegsector combineren.
"Treinen zijn datacenters die altijd onderweg zijn", zegt Levintal.
“Het zijn communicatiesystemen in beweging – ze gaan van station naar station en moeten elke keer opnieuw verbinding maken met een ander station. Daarom is de technologie erg complex en anders dan elke andere industrie. Je moet niet alleen de technologie begrijpen, maar ook hoe treinen werken.”
Spoorwegmaatschappijen wereldwijd bedienen
Cylus is uitgegroeid tot een bedrijf van 40 personen en heeft het twee financieringsrondes afgerond, waaronder één in 2020 met Alstom, een toonaangevende Franse spoorwegfabrikant.
Cylus bedient klanten in de Verenigde Staten, Europa, de regio Azië-Pacific en natuurlijk Israël.
Volgens Levintal is het aantal cyberaanvallen op het spoor de afgelopen jaren wereldwijd sterk toegenomen.
"Qua aantallen waren er in 2020 tientallen aanslagen, en waarschijnlijk nog meer in 2021", merkt hij op.
“Er zijn aanvallen geweest op treindiensten, op kaartverkoopnetwerken, ransomwares – echt allerlei soorten aanvallen. We zien dat de aanvallen steeds indringender worden, dat ze operationele gebieden met betrekking tot veiligheid schaden.”
Een hacker kan onder andere zelfs de controle over een trein overnemen, zijn snelheid en richting.
Maximale beveiliging
Een weergave van het Cylus-dashboard dat de continue monitoring van het operationele netwerk van het spoorwegsysteem mogelijk maakt. Afbeelding met dank aan Cylus via ISRAEL21C
Levintal merkt op dat railsystemen zijn ontworpen om de veiligheid te maximaliseren, niet de beveiliging. Ze waren niet vooraf gepland om cyberaanvallen aan te pakken.
“Omdat de levensduur van een trein 30 jaar is, zelfs als de railsystemen zouden worden geüpdatet om met cyber om te gaan en in de loop der jaren zijn veranderd, veranderen de capaciteiten van de aanvaller ook, en dan groeit er een kloof tussen de capaciteiten van de aanvaller en de systemen zelf. De cyberaanvaller krijgt steeds meer middelen, maar de systemen blijven statisch.”
Continue monitoring is nodig om een cyberindringer te herkennen en alarm te slaan, voegt hij eraan toe.
"Er is een besef van deze behoefte en daarom ervaren we een zeer sterke toename van onze zakelijke activiteiten en ons werk met klanten."
Cylus, zegt hij, is van plan zijn activiteiten verder uit te breiden, zowel geografisch als wat betreft de soorten spoorwegmaatschappijen waarmee het samenwerkt, zoals stedelijke, hoofdlijnen, interstatelijke, passagiers- en goederenvervoer.
"Ik ben bang dat er gebeurtenissen kunnen zijn die op één dag in grote lijnen hele landen kunnen treffen, zoals we in Iran hebben gezien", zegt hij. "Als de spoorwegmaatschappijen zichzelf niet van tevoren beschermen, kan dat een reëel transportprobleem veroorzaken voor mensen en goederen."
Voor meer informatie, klik hier
