コンテンツにスキップ
日没時に橋の上を走る列車のイラスト。橋と空はバイナリコードでできています。

イラスト by iStock,セキュリティ技術

カジノサイト

サプライチェーンを軌道に乗せる

ミキ・シフマン著
2023 年 2 月 1 日

セキュリティ技術, 2023 年 2 月

サプライ チェーン、つまり製品や原材料を供給者から製造者、流通業者、そして消費者に運ぶ広大なネットワークは、他の多くのエコシステムと同様、堅牢であると同時に非常に脆弱な面もあります。

新型コロナウイルス感染症のパンデミックやその他の要因による最近のサプライチェーンの混乱により、収益だけでも数兆ドルの損失が発生しています。

貨物船、トラック、貨物列車は、商品を効率的に移動させるために無数のサプライチェーンにとって不可欠です。しかし、デジタル化と接続が進むにつれて、攻撃対象領域が拡大し、これらの重要なシステムは潜在的に壊滅的なサイバー攻撃に対してはるかに脆弱になります。この攻撃はサプライチェーンに容易に連鎖し、潜在的に悲惨な結果をもたらす可能性があります。

貨物船、トラック、貨物列車は、商品を効率的に輸送するために無数のサプライ チェーンにとって不可欠です。

貨物鉄道もこの規則の例外ではありません。実際、2022 年には貨物インフラに対するさまざまな攻撃が発生し、その中にはドイツ北部の都市への物理的被害も含まれます。正体不明の組織によるサイバー攻撃で列車の運行が数時間停止、そして最終的に一部に損害を与えたサイバー侵害さん数例を挙げると、ロシア軍のウクライナ侵攻を遅らせるための鉄道制御システム。

最新米国では、中断のない鉄道貨物システムの経済的重要性が強調されています。このようなストライキが 1 日だけ行われれば、7,000 両の満員貨物列車が停止し、1 日あたりの損失量。 

このような攻撃の数の増加とその潜在的な影響を考慮すると、鉄道貨物システムのサイバーセキュリティを強化し続けることがこれまで以上に重要です。脆弱性が悪用される前に検出する、強力でプロアクティブなサイバーセキュリティ ソリューションの必要性は、今後も不可欠です。

順調に進んでいます

これを達成するには、独自にカスタマイズされたソリューション、最新の規制、広範な業界の協力が必要です。良いニュースは、 による調査によると、、サプライ チェーン幹部の 93% が、サプライ チェーンの回復力を強化するための措置を積極的に講じています。調査によると、これらの対策には「サプライヤー間の冗長性の構築、ニアショアリング、固有の部品の数の削減、サプライチェーンの地域化」が含まれます。

そのような目標を達成するための重要な動きの 1 つは、特定の交通システムに合わせてサイバーセキュリティ対策を調整することです。鉄道事業者にパッチ適用が必要な脆弱性、または損傷制御を実装するためにシステムのシャットダウンが必要な脆弱性を警告する一般的なサイバーセキュリティ システムは、煩雑で高価で非現実的であることが判明しています。サイバーセキュリティに対する画一的なアプローチでは、鉄道システムの情報および運用技術 (IT および OT) システムの継続性、安全性、信頼性を確保することはほとんどできません。

サプライ チェーン幹部の 93% が、サプライ チェーンの回復力を強化するための措置を積極的に講じています。

世界中の政府は、より厳格なサイバーセキュリティ規制を義務化し、ますます巧妙化してネットワーク化されたハッカーに対応するために継続的に評価および更新することを義務付けることで、自らの役割を果たしています。たとえば、2022 年にヨーロッパは、ネットワークおよび情報システムの 2 番目のセットによりサイバーセキュリティ規制を強化しました。、米国は運輸保安局の第 2 セットを発行.

鉄道システムの進歩とともに脅威の状況が進化する中、サプライチェーンのリーダーと鉄道幹部は引き続き緊密に連携し、サイバーセキュリティのベストプラクティスを共有する必要があります。ことわざにあるように、「頭は 1 つよりも 2 つある方が優れています」。すべての関係者は、特に潜在的な脅威について他者に警告し、新しい鉄道システムの入札に通知することに関して、同じ認識を持ち続ける必要があります。

グループの取り組み

サプライチェーンのインフラは経済にとって極めて重要です。たった 1 回の正確な攻撃で、多大な損害をもたらす災害が引き起こされます。脅威アクターは、鉄道システムとその脆弱性について深い知識を持っていることを証明しており、今後も悪意のあるサイバー キャンペーンを継続することは間違いありません。これらの新たなサイバー リスクは、鉄道業界に特化した最高級のサイバーセキュリティ保護の切実な必要性を示しています。業界関係者や政府機関が単独でこの任務を担うことはできません。  

ミキ・シフマンは、鉄道サイバーセキュリティの世界的リーダーであるサイラスの共同創設者兼最高技術責任者です。シフマンは、世界経済フォーラムのモビリティとサイバーセキュリティの将来の専門家ネットワークのメンバーでもあります。 Cylus を共同設立する前は、Shifman はイスラエル国防軍のエリート技術部隊のサイバー R&D 部門でサイバー研究者および R&D リーダーを務めていました。彼は、並外れた技術的進歩に対してイスラエル国防賞を受賞したチームを率い、並外れた功績と国家安全保障への並外れた貢献に対して高い軍事栄誉を受賞しました。

© 2023 Cylus Cybersecurity

arrow_upward