君子以泽,官场小说排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

為什么說公共交通是網(wǎng)絡(luò)攻擊的下一個主要目標(biāo)

網(wǎng)絡(luò)攻擊工具和方法的不斷改進(jìn)，讓特定行業(yè)淪為了網(wǎng)絡(luò)安全重災(zāi)區(qū)，安全事件的數(shù)量和嚴(yán)重程度都飛速上升。比如說，最近幾年醫(yī)療行業(yè)遭受的勒索軟件攻擊就一波接一波連綿不斷，技術(shù)行業(yè)則是大規(guī)?？蛻魯?shù)據(jù)泄露層出不窮。于是，我們不禁會想，下一個迎來安全事件高發(fā)期的行業(yè)會是哪個呢?哪個行業(yè)會倒霉地進(jìn)入網(wǎng)絡(luò)攻擊者的視野中心呢?很不幸，很多因素都指向了公共交通，而且潛在的破壞可能會很嚴(yán)重。

從策劃到設(shè)計制作，每一步都追求做到細(xì)膩，制作可持續(xù)發(fā)展的企業(yè)網(wǎng)站。為客戶提供做網(wǎng)站、網(wǎng)站設(shè)計、網(wǎng)站策劃、網(wǎng)頁設(shè)計、申請域名、網(wǎng)絡(luò)空間、網(wǎng)絡(luò)營銷、VI設(shè)計、網(wǎng)站改版、漏洞修補(bǔ)等服務(wù)。為客戶提供更好的一站式互聯(lián)網(wǎng)解決方案,以客戶的口碑塑造優(yōu)易品牌,攜手廣大客戶,共同發(fā)展進(jìn)步。

一、公共交通為什么容易被攻擊?

1. SCADA系統(tǒng)

監(jiān)控與數(shù)據(jù)采集系統(tǒng)(SCADA)控制著調(diào)度公共交通的實體自動化設(shè)備。其中一些系統(tǒng)從上世紀(jì)70年代就投入運(yùn)行了，無需贅言，這些系統(tǒng)設(shè)計的時候肯定沒考慮過現(xiàn)代網(wǎng)絡(luò)安全問題。SCADA系統(tǒng)本應(yīng)與連接互聯(lián)網(wǎng)的主機(jī)隔離，但對便利的需求戰(zhàn)勝了安全，為了節(jié)省時間和資源而將SCADA系統(tǒng)聯(lián)網(wǎng)的事時有發(fā)生。而在黑客社區(qū)中，SCADA系統(tǒng)好攻擊已是眾所周知的秘密，攻擊方法也在網(wǎng)上廣泛共享。

2017 IOActive 白皮書《物聯(lián)網(wǎng)時代的SCADA與移動安全》中提出了SCADA系統(tǒng)的另一個問題：與之連接的移動App。參考 OWASP 十大移動風(fēng)險，研究人員在所分析的34款A(yù)pp中發(fā)現(xiàn)了147個漏洞。攻擊者可用這些App操縱交通運(yùn)營者采取危險動作，甚至直接干擾鐵路控制數(shù)字開關(guān)之類的SCADA系統(tǒng)。

2. 其他遺留系統(tǒng)

美國國土安全部(DHS)一份報告顯示，交通運(yùn)輸行業(yè)的老舊基礎(chǔ)設(shè)施面臨風(fēng)險上升的問題。而且遺留系統(tǒng)不僅僅局限于SCADA。整個交通運(yùn)輸行業(yè)都在朝著聯(lián)網(wǎng)“智能公共交通(IPT)”的方向發(fā)展，但卻在淘汰老舊系統(tǒng)上行動遲緩。另外，公共交通系統(tǒng)嚴(yán)重依賴聯(lián)網(wǎng)設(shè)備進(jìn)行定位、路線規(guī)劃、車輛跟蹤、訪問控制、導(dǎo)航等等。這些設(shè)備能讓交通系統(tǒng)更快更自動化，但也引入了更多需要監(jiān)管和保護(hù)的系統(tǒng)接入點(diǎn)。

二、恐怖襲擊和犯罪攻擊可能性

與大多數(shù)行業(yè)不同，交通運(yùn)輸行業(yè)網(wǎng)絡(luò)安全保護(hù)不力的潛在結(jié)果不僅僅是經(jīng)濟(jì)上或隱私上遭受損失，還有可能致命。恐怖分子或網(wǎng)絡(luò)罪犯可以劫持有漏洞的SCADA系統(tǒng)引發(fā)列出脫軌或碰撞。雖然這一場景尚未實際發(fā)生，但已有涉公共交通和其他SCADA相關(guān)產(chǎn)業(yè)的很多事件為這一潛在場景描繪了一幅清晰的畫面：

2016年末，舊金山市交通局遭遇勒索軟件攻擊，舊金山市政交通系統(tǒng)整個周末都可以免費(fèi)乘坐。表面上看，這就是一起相對無害的事件，但如果一名想賺點(diǎn)小錢的黑客都能滲透大城市交通管理局的系統(tǒng)，那國家支持的黑客組織或者網(wǎng)絡(luò)恐怖主義分子攻擊能造成多大的傷害就可想而知了。
2016年，密歇根州某公共設(shè)施的SCADA系統(tǒng)遭受攻擊;2013年則是紐約一座大壩的SCADA系統(tǒng)遭受攻擊。
2016年，韓國地鐵和火車控制系統(tǒng)遭多次攻擊，懷疑是朝鮮黑客所為。
2015年12月，馬薩諸塞灣交通局一列火車在沒有任何操作員控制的情況下駛過了5個車站。從未有人證實過該事件是黑客所為，但很多人都猜測列車控制系統(tǒng)被黑是事發(fā)原因。
2015年12月，攻擊者切斷了烏克蘭23萬人的電力供應(yīng)。他們進(jìn)入系統(tǒng)后重寫了控制程序，讓控制措施完全不可用。該事件證明了黑客有能力把系統(tǒng)連同其恢復(fù)措施一起黑了。

三、如何應(yīng)對

公共交通系統(tǒng)遭受重大網(wǎng)絡(luò)攻擊的后果可不是罰款和公共形象受損那么簡單。美國公共交通協(xié)會(APTA)警告道，即便只是盜取數(shù)據(jù)這種程度的攻擊，都違反了HIPAA、 PCI DSS、《愛國者法案》等等諸多法律法規(guī)。為防止公共交通系統(tǒng)被黑事件，DHS和APTA的建議中強(qiáng)調(diào)了“深度防御”，也就是設(shè)置多層安全防護(hù)以應(yīng)對未來的攻擊。另外，強(qiáng)化的合規(guī)和審計項目絕不是此類健壯多層防御的替代，而應(yīng)作為補(bǔ)充。

公共交通安全事關(guān)重大，而攻擊事件數(shù)量又在上升，交通部門能做哪些動作來最小化網(wǎng)絡(luò)攻擊的傷害呢?

1. 識別關(guān)鍵資產(chǎn)

為保護(hù)運(yùn)營，交通部門需了解哪些資產(chǎn)一旦被入侵就會導(dǎo)致重大傷害。很明顯，有些交通部門就是不清楚自己哪里是弱點(diǎn)。舊金山交通局被黑事件就是個明證，一個簡單的數(shù)據(jù)泄露都能劫持它整個計費(fèi)系統(tǒng)。

2. 管理好漏洞和補(bǔ)丁

聯(lián)網(wǎng)設(shè)備，比如用于公共交通的那些，歷來以操作系統(tǒng)老舊過時好入侵聞名。交通部門應(yīng)確保其轄下所有系統(tǒng)都有可靠的補(bǔ)丁及更新集中管理機(jī)制可用。

3. 未雨綢繆

設(shè)置健壯的事件響應(yīng)計劃非常重要。可以用于安排事件響應(yīng)計劃的資源很多，其中就包括DHS、APTA和歐盟網(wǎng)絡(luò)和信息安全機(jī)構(gòu)的那些文檔。另外還有行業(yè)無關(guān)的一些指南，比如 NIST 800-61 事件處理指南。自動化和編配工具也可以幫助組織機(jī)構(gòu)平滑檢測及調(diào)查過程，更快更精準(zhǔn)地響應(yīng)事件。

分享名稱：為什么說公共交通是網(wǎng)絡(luò)攻擊的下一個主要目標(biāo)
分享網(wǎng)址：http://m.fisionsoft.com.cn/article/dpodjdg.html

新聞中心

其他資訊