黑客是如何在道路交通網絡上引發混亂的
責編:gltian |2018-05-11 11:07:56今年2月,美國科羅拉多州交通部遭遇勒索軟件攻擊,8天后又遭一次,致使該機構的運轉停滯數周。
該州官員不得不關閉2000臺電腦,運輸業雇員也被迫用紙筆或個人設備而不是工作電腦來處理事務。計算機被感染的員工完全沒辦法讀取文件或數據,除非他們在云端做了備份。工資系統和供應商合約也受到了攻擊的影響。
萬幸的是:交通信號、攝像頭或電子信息牌未受攻擊影響,而拒絕支付贖金的州信息技術官員表示,截至上周,系統已恢復了95%。
網絡安全專家稱,交通運輸系統是網絡罪犯眼中誘人的果實,美國很多州的政府官員還是剛剛驚覺此類威脅,剛剛認識到自己需要加強防御。
德勤會計師事務所州網絡安全負責人斯里尼·薩博拉馬尼安說:“從市政交通運輸到城際高鐵都可能受到網絡攻擊或網絡威脅的影響,引發高速公路甚至城市街道上出現撞車事故或混亂。”
科羅拉多州的事件讓這些平時忙于處理常規事務的官員重新審視了系統安全問題。
佐治亞州交通工程師就表示:“交通部通常管的就是瀝青和混凝土那攤子事。但還有另一撥人也在操作這一基礎設施。對很多交通部的人來說,這是前所未見的新鮮事物。”
2月,馬里蘭州交通部長在美國州公路和運輸官員協會的會議上稱,安全事件是他最關心的問題。他的部門監管著公共交通、高速公路、收費站、港口、機場和機動車量管理。
如果黑客侵入了網絡,列車、交通信號、可變信息牌就成了他們的玩具。我們之前從未想過這些問題。
這種擔心并非空穴來風。
路上的電子信息標志被黑不是什么罕見的事,通常都出于惡作劇心理。有些黑客會操控信息牌顯示污言穢語、笑話或個人信息。他們一般通過使用默認口令或根本沒設口令的網絡連接來遠程訪問這些電子信息標志。
但黑進交通系統的后果會嚴重得多。2008年,一名14歲的青少年極客黑進了波蘭有軌電車系統,致幾列列車脫軌,至少12人受傷。
州政府面臨的黑客及網絡罪犯威脅正在上升,其中包括使用勒索軟件鎖定系統和數據的那些。
2016年,舊金山輕軌系統遭勒索軟件襲擊,計算機系統宕機,電子郵件服務中斷。黑客索要價值7.3萬美元的比特幣才肯解鎖該市交通局的計算機。當然,交通局很硬氣地拒絕支付贖金,并作為預防措施關停了售票機和檢票閘,讓乘客周末免費乘車。
去年秋天,薩克拉門托交通局遭勒索軟件攻擊,攻擊者鎖定了該機構網站,索要價值8000美元的一個比特幣。交通運輸服務仍能繼續運行,但網站花了2天才恢復,該市官員也與聯邦安全官員碰了頭。
3月,亞特蘭大多個市政機構遭遇勒索軟件攻擊,多項服務被中斷,目前還在努力恢復中。該市市民無法網上購票或支付賬單,市法院也無法查閱卷宗,警察則不得不提交紙質報告,連犯人都得手動登記。
很多對州和地方政府發起的網絡攻擊都中斷了日常運作或盯上的是百萬市民的個人數據。但網絡安全專家和交通運輸官員警告稱,當今數字世界中,從交通燈到道路傳感器再到列車和港口都接入了計算機網絡,就像自動駕駛汽車一樣,黑客可以造成的傷害更大了。
對黑客來說,網絡上的任何東西都有漏洞可鉆,萬物互聯的世界里,州交通部門面對的網絡威脅越來越真實了。
網絡攻擊呈指數級上升,交通部門必須加強防御。否則管理著交通信號、電子信息牌和清障隊的交通運營中心就可能被網絡罪犯搞癱了。
州交通部門擁有自己的IT和網絡人員是個不錯的加強網絡防護的辦法,這樣他們就不用與其他部門共享網絡,即便整個地區系統都被黑了也還能保住自己的。
但是,對州政府而言,網絡安全資金缺乏是個嚴重的問題。2016年對美國48個州IT安全官員的調查發現,絕大多數州的網絡安全支出在整體IT預算中的占比微不足道,至多2%,有的甚至根本沒有。
州交通局面臨的另一個挑戰是在與地方政府共建區域性交通項目時如何保護信息。在壓根不安全的網絡上共享信息只會讓交通部門面對黑客毫無防備。
自己這邊是可以筑牢高墻,但黑客完全可以從另一邊繞過那堵墻。
上一篇:如何濫用DCOM實現橫向滲透
下一篇:零登錄:無口令身份認證的興起