Прогноз: со временем хакеры начнут атаковать железные дороги
30 декабря 2011 года
Риск осуществления кибератак на объекты критической инфраструктуры, к которым относятся, например, электростанции, системы водоснабжения, городской транспорт и железнодорожное сообщение, растет. В частности, киберпреступники потенциально способны устраивать DDoS-атаки на коммуникационные системы железнодорожных линий, что может привести к выходу из строя последних на длительный срок. Таким прогнозом, как сообщает РИА "Новости" (Архивная копия от 4 февраля 2012 на Wayback Machine), поделился с агентством Reuters эксперт в области информационной безопасности Штефан Каценбайссер.
Он уверен, что коммуникационные системы, с помощью которых осуществляется координация движения поездов по железным дорогам, потенциально уязвимы для DDoS-атак (от англ. denial of service, "отказ в обслуживании") - метода "перегрузки" сервера, который часто применяется при атаках на сайты.
Программные ключи, которые используются для создания зашифрованного соединения в сетях коммуникаций железнодорожных путей, обычно хранятся на физических носителях и пересылаются по открытым каналам связи, может означать, что однажды подобный ключ окажется не в тех руках, и риск атаки серьезно возрастет.
"Вряд ли такая атака может привести к крушению поездов, однако их движение может быть приостановлено на длительное время в случае, если атака окажется успешной", - предупреждает Каценбайссер.
Системы коммуникаций между поездами на железных дорогах, в том числе, отвечают за "ведение" поезда по его маршруту: за смену путей, расчет длительности стоянок и прочее. Элементы подобных систем существуют изолировано от интернета, обмениваясь данными по стандарту GSM-R (стандарт сотовый связи с дополнительной криптозащитой сигнала).
Впрочем, полагает эксперт, в ближайшие годы нам ничего не грозит. Однако проблема хранения и распространение ключей шифрования, которые используются для защищенного соединения в таких системах, в будущем может встать очень остро.
Минувшей осенью, напомним, неизвестные хакеры атаковали один из американских водоканалов, что привело к выходу из строя одного из водяных насосов. Злоумышленникам впервые удалось получить контроль над промышленным оборудованием на станциях подачи воды и ее очистки. Как полагают, хакеры применяли специальное троянское программное обеспечение для вторжения в SCADA-систему (диспетчерское ПО) на станции. Многие SCADA-системы либо работают "как есть", то есть их программное обеспечение не обновляется вообще, либо оно обновляется крайне редко.
Кроме того, серьезное беспокойство вызывает червь Stuxnet, который предположительно атаковал несколько ядерных объектов на территории Ирана летом 2010 года. Антивирусные эксперты обеспокоены последствиями распространения вредоносной программы, которая может быть использована для промышленного шпионажа, шантажа и диверсий на предприятиях.
Скачав Stuxnet из интернета в качестве "чертежа", любой тупоголовый хакер может научиться конструировать и продавать кибероружие "хакерам-активистам" и террористам, которые хотят отключить электричество в целом городе или выпустить облако ядовитых газов.
Источники
правитьЛюбой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.