Прогноз: со временем хакеры начнут атаковать железные дороги

30 декабря 2011 года

Риск осуществления кибератак на объекты критической инфраструктуры, к которым относятся, например, электростанции, системы водоснабжения, городской транспорт и железнодорожное сообщение, растет. В частности, киберпреступники потенциально способны устраивать DDoS-атаки на коммуникационные системы железнодорожных линий, что может привести к выходу из строя последних на длительный срок. Таким прогнозом, как сообщает РИА "Новости", поделился с агентством Reuters эксперт в области информационной безопасности Штефан Каценбайссер.

Он уверен, что коммуникационные системы, с помощью которых осуществляется координация движения поездов по железным дорогам, потенциально уязвимы для DDoS-атак (от англ. denial of service, "отказ в обслуживании") - метода "перегрузки" сервера, который часто применяется при атаках на сайты.

Программные ключи, которые используются для создания зашифрованного соединения в сетях коммуникаций железнодорожных путей, обычно хранятся на физических носителях и пересылаются по открытым каналам связи, может означать, что однажды подобный ключ окажется не в тех руках, и риск атаки серьезно возрастет.

"Вряд ли такая атака может привести к крушению поездов, однако их движение может быть приостановлено на длительное время в случае, если атака окажется успешной", - предупреждает Каценбайссер.

Системы коммуникаций между поездами на железных дорогах, в том числе, отвечают за "ведение" поезда по его маршруту: за смену путей, расчет длительности стоянок и прочее. Элементы подобных систем существуют изолировано от интернета, обмениваясь данными по стандарту GSM-R (стандарт сотовый связи с дополнительной криптозащитой сигнала).

Впрочем, полагает эксперт, в ближайшие годы нам ничего не грозит. Однако проблема хранения и распространение ключей шифрования, которые используются для защищенного соединения в таких системах, в будущем может встать очень остро.

Минувшей осенью, напомним, неизвестные хакеры атаковали один из американских водоканалов, что привело к выходу из строя одного из водяных насосов. Злоумышленникам впервые удалось получить контроль над промышленным оборудованием на станциях подачи воды и ее очистки. Как полагают, хакеры применяли специальное троянское программное обеспечение для вторжения в SCADA-систему (диспетчерское ПО) на станции. Многие SCADA-системы либо работают "как есть", то есть их программное обеспечение не обновляется вообще, либо оно обновляется крайне редко.

Кроме того, серьезное беспокойство вызывает червь Stuxnet, который предположительно атаковал несколько ядерных объектов на территории Ирана летом 2010 года. Антивирусные эксперты обеспокоены последствиями распространения вредоносной программы, которая может быть использована для промышленного шпионажа, шантажа и диверсий на предприятиях.

Скачав Stuxnet из интернета в качестве "чертежа", любой тупоголовый хакер может научиться конструировать и продавать кибероружие "хакерам-активистам" и террористам, которые хотят отключить электричество в целом городе или выпустить облако ядовитых газов.