信息來(lái)源:安全內(nèi)參
由于受到網(wǎng)絡(luò)攻擊影響,歐盟國(guó)家丹麥在上周六(11月5日)出現(xiàn)多列火車停運(yùn)。該事件再次證明����,針對(duì)第三方IT服務(wù)提供商的攻擊會(huì)對(duì)物理世界造成重大破壞。
據(jù)丹麥廣播公司DR報(bào)道����,上周六早上,丹麥最大的鐵路運(yùn)營(yíng)公司DSB旗下所有列車均陷入停運(yùn)����,連續(xù)數(shù)個(gè)小時(shí)未能恢復(fù)。
從現(xiàn)象來(lái)看����,這似乎是針對(duì)DSB運(yùn)營(yíng)技術(shù)(OT)系統(tǒng)實(shí)施惡意攻擊的事件。但實(shí)際恰恰相反����,遭受攻擊的是丹麥公司Supeo����,該公司專為鐵路����、交通基礎(chǔ)設(shè)施和公共客運(yùn)提供資產(chǎn)管理解決方案的外包供應(yīng)商。
Supeo可能經(jīng)受了一次勒索軟件攻擊����,但該公司并未披露任何信息。DSB方面的一名代表告訴路透社����,這是一起“經(jīng)濟(jì)犯罪”。
在發(fā)現(xiàn)黑客攻擊之后����,Supeo決定關(guān)閉其服務(wù)器,導(dǎo)致列車司機(jī)們使用的一款軟件無(wú)法正常工作����,最終引發(fā)了列車運(yùn)營(yíng)中斷。
Supeo公司提供了一款移動(dòng)應(yīng)用����,可供火車司機(jī)訪問(wèn)運(yùn)行的各項(xiàng)關(guān)鍵運(yùn)營(yíng)信息����,例如限速指標(biāo)和鐵路運(yùn)行信息����。據(jù)媒體報(bào)道,Supeo關(guān)閉服務(wù)器的決定令該應(yīng)用停止工作����,司機(jī)們只能被迫停車。
攻擊鐵路部門的惡意黑客并不少見(jiàn)����,最近一段時(shí)間的受害者包括白俄羅斯����、意大利、英國(guó)����、以色列和伊朗。雖然研究人員已經(jīng)證明����,現(xiàn)代火車系統(tǒng)確易受到黑客攻擊影響����,但近期攻擊活動(dòng)針對(duì)的主要是鐵路網(wǎng)站����、票務(wù)及其他IT系統(tǒng),沒(méi)有直接針對(duì)控制系統(tǒng)����。
美國(guó)運(yùn)輸安全管理局(TSA)最近發(fā)布一項(xiàng)新指令,希望改善鐵路運(yùn)營(yíng)中的網(wǎng)絡(luò)安全水平����。
