網絡攻擊迫使丹麥最大鐵路公司火車全部停運
責編:gltian |2022-11-08 17:35:31由于受到網絡攻擊影響,歐盟國家丹麥在上周六(11月5日)出現多列火車停運。該事件再次證明,針對第三方IT服務提供商的攻擊會對物理世界造成重大破壞。
據丹麥廣播公司DR報道,上周六早上,丹麥最大的鐵路運營公司DSB旗下所有列車均陷入停運,連續數個小時未能恢復。
從現象來看,這似乎是針對DSB運營技術(OT)系統實施惡意攻擊的事件。但實際恰恰相反,遭受攻擊的是丹麥公司Supeo,該公司專為鐵路、交通基礎設施和公共客運提供資產管理解決方案的外包供應商。
Supeo可能經受了一次勒索軟件攻擊,但該公司并未披露任何信息。DSB方面的一名代表告訴路透社,這是一起“經濟犯罪”。
在發現黑客攻擊之后,Supeo決定關閉其服務器,導致列車司機們使用的一款軟件無法正常工作,最終引發了列車運營中斷。
Supeo公司提供了一款移動應用,可供火車司機訪問運行的各項關鍵運營信息,例如限速指標和鐵路運行信息。據媒體報道,Supeo關閉服務器的決定令該應用停止工作,司機們只能被迫停車。
攻擊鐵路部門的惡意黑客并不少見,最近一段時間的受害者包括白俄羅斯、意大利、英國、以色列和伊朗。雖然研究人員已經證明,現代火車系統確易受到黑客攻擊影響,但近期攻擊活動針對的主要是鐵路網站、票務及其他IT系統,沒有直接針對控制系統。
美國運輸安全管理局(TSA)最近發布一項新指令,希望改善鐵路運營中的網絡安全水平。
參考資料:securityweek.com
來源:安全內參