Моделювання загроз і розробка стратегій безпеки для захисту залізничних мереж IoT

Abstract

У статті досліджуються вразливості та загрози в залізничних мережах IoT (Інтернет речей), які відіграють ключову роль у забезпеченні кібербезпеки в кіберфізичних системах. Залізничні мережі IoT, що складаються з взаємопов’язаних пристроїв, таких як датчики, виконавчі механізми, комунікаційні вузли, хмарні системи та системи керування, забезпечують моніторинг і контроль операцій у реальному часі. Підвищуючи операційну ефективність і безпеку, інтеграція IoT також створює виклики кібербезпеці, включаючи порушення даних, несанкціонований доступ, збої в системі та потенційні ризики для безпеки пасажирів та інфраструктури. Дослідження висвітлює ключові вразливості в залізничних мережах IoT. Датчики, які відстежують стан колії, швидкість і фактори навколишнього середовища, схильні до відхилень, якщо вони не закріплені належним чином. Приводи, відповідальні за команди керування, можуть невірно відображати дії, що призведе до системних збоїв. Комунікаційні пристрої, такі як маршрутизатори та комутатори, є критичними точками збою, особливо якщо вони неправильно налаштовані або оновлені. Ресурси та системи наглядового контролю, які обробляють конфіденційні дані, також піддаються ризику несанкціонованого доступу та кібервторгнення. Для захисту від нових загроз наголошується на постійному моніторингу та регулярній оцінці вразливості. Системи виявлення аномалій на основі штучного інтелекту та машинного навчання особливо ефективні для раннього виявлення загроз і проактивного пом’якшення, тоді як адаптивні захисні механізми, що самовідновлюються, підвищують стійкість до нових кіберзагроз. У статті наголошується на співпраці між транспортними операторами, експертами з кібербезпеки та регуляторами для встановлення єдиних стандартів і скоординованих стратегій. Щоб підвищити безпеку Інтернету речей на залізниці, рекомендовано нормативно-правові рамки для окремих галузей, що передбачають сучасні технології безпеки та гібридні моделі, що поєднують традиційний захист та захист на основі штучного інтелекту. Ці рекомендації спрямовані на забезпечення безпеки пасажирів та захисту від фінансової та репутаційної шкоди. Результати дослідження сприяють вдосконаленню стратегій кібербезпеки для залізничних мереж IoT, сприяючи стійкості до мінливого середовища загроз.