信息來源：安全內參

由于受到網(wǎng)絡攻擊影響，歐盟國家丹麥在上周六（11月5日）出現(xiàn)多列火車停運。該事件再次證明，針對第三方IT服務提供商的攻擊會對物理世界造成重大破壞。

據(jù)丹麥廣播公司DR報道，上周六早上，丹麥最大的鐵路運營公司DSB旗下所有列車均陷入停運，連續(xù)數(shù)個小時未能恢復。

從現(xiàn)象來看，這似乎是針對DSB運營技術（OT）系統(tǒng)實施惡意攻擊的事件。但實際恰恰相反，遭受攻擊的是丹麥公司Supeo，該公司專為鐵路、交通基礎設施和公共客運提供資產管理解決方案的外包供應商。

Supeo可能經受了一次勒索軟件攻擊，但該公司并未披露任何信息。DSB方面的一名代表告訴路透社，這是一起“經濟犯罪”。

在發(fā)現(xiàn)黑客攻擊之后，Supeo決定關閉其服務器，導致列車司機們使用的一款軟件無法正常工作，最終引發(fā)了列車運營中斷。

Supeo公司提供了一款移動應用，可供火車司機訪問運行的各項關鍵運營信息，例如限速指標和鐵路運行信息。據(jù)媒體報道，Supeo關閉服務器的決定令該應用停止工作，司機們只能被迫停車。

攻擊鐵路部門的惡意黑客并不少見，最近一段時間的受害者包括白俄羅斯、意大利、英國、以色列和伊朗。雖然研究人員已經證明，現(xiàn)代火車系統(tǒng)確易受到黑客攻擊影響，但近期攻擊活動針對的主要是鐵路網(wǎng)站、票務及其他IT系統(tǒng)，沒有直接針對控制系統(tǒng)。

美國運輸安全管理局（TSA）最近發(fā)布一項新指令，希望改善鐵路運營中的網(wǎng)絡安全水平。