公共交通为什么容易被网络攻击?-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041 高防接入咨询:156 2527 6999

主页 > 行业资讯 > 公共交通为什么容易被网络攻击?

公共交通为什么容易被网络攻击?

小墨安全管家 2019-08-16 14:04 行业资讯 89 ℃
DDoS防御
网络攻击工具和方法的不断改进使特定行业成为网络安全中最脆弱的领域,安全事件的数量和严重程度迅速上升。例如,近年来,医疗行业中的勒索软件攻击仍在继续,技术行业一直在经历大规模的客户数据泄露。然后,我们不禁想到,导致高安全事件的下一个行业是什么?不幸的是,哪个行业进入了网络攻击者的视野中心?不幸的是,许多因素都指向公共交通,潜在的损害可能很严重。
 
 
网络攻击
 
一.为什么公共交通容易受到伤害
 
1. SCADA系统
监控和数据采集系统(SCADA)控制安排公共交通的物理自动化设备。其中一些系统自20世纪70年代开始运行,并且没有必要传言这些系统的设计没有考虑到现代网络安全问题。 SCADA系统应与连接到互联网的主机隔离,但便利性需要超过安全性,并且SCADA系统的网络已经发生以节省时间和资源。在黑客社区中,SCADA系统是一个众所周知的秘密,攻击方法在互联网上广泛共享。
 
2017年IOActive白皮书“物联网时代的SCADA和移动安全”为SCADA系统提出了另一个问题:连接到它的移动应用程序。参考OWASP的十大移动风险,研究人员发现34个应用程序中有147个漏洞被分析。攻击者可以利用这些应用来操纵交通操作员采取危险行动,甚至直接干扰SCADA系统,如铁路控制的数字交换机。
 
2.其他遗留系统
美国国土安全部(DHS)的一份报告显示,运输业的旧基础设施面临着越来越大的风险。遗留系统不仅限于SCADA。整个运输行业正在向网络化的“智能公共交通(IPT)”发展,但逐步淘汰旧系统的速度很慢。此外,公共交通系统严重依赖网络设备进行定位,路线规划,车辆跟踪,访问控制,导航等。这些设备使运输系统更快,更自动化,但它们还引入了更多需要监督和保护的系统接入点。
 
二,恐怖袭击和犯罪袭击的可能性
 
与大多数行业不同,运输行业不良网络安全保护的潜在后果不仅是经济或隐私损失,而且也是致命的。恐怖分子或网络犯罪分子可以抢劫易受攻击的VADA系统,该系统会触发脱轨或碰撞列表。虽然没有发生这种情况,但涉及公共交通和其他SCADA相关行业的许多事件都清楚地描绘了这种潜在的情况:
2016年底,旧金山市交通局遭遇勒索软件攻击,旧金山市政交通系统整个周末免费。从表面上看,这是一个相对无害的事件,但如果想要赚取少量资金的黑客可以渗透到大都会运输管理局的系统,黑客组织或网络恐怖袭击可以获得多少支持。州?损害可想而知。
2016年,密歇根州一家公共设施的SCADA系统受到攻击; 2013年,纽约一座大坝的SCADA系统遭到袭击。
2016年,韩国地铁和火车控制系统遭到多次袭击,据称是由朝鲜黑客造成的。
2015年12月,马萨诸塞州海湾运输管理局的一列火车通过了五个站,没有任何操作员控制。没有人证实这起事件是由黑客完成的,但很多人推测列车控制系统是因为事故而被黑客入侵的。
2015年12月,袭击者切断了对230,000名乌克兰人的电力供应。他们在进入系统后重写了控制程序,使控制完全无法使用。事件证明,黑客有能力将系统和恢复措施混为一谈。
 
三,如何应对
 
重大网络攻击对公共交通系统的影响并不像罚款和损害公众形象那么简单。美国公共交通协会(APTA)警告称,即使某种程度的数据盗窃攻击也违反了许多法律法规,例如HIPAA,PCI DSS和爱国者法案。为了防止黑客攻击公共交通系统,国土安全部和APTA的建议强调“纵深防御”,即建立多层安全保护措施,防范未来的攻击。此外,增强了合规性


DDoS防御

当前位置:主页 > 行业资讯 > 公共交通为什么容易被网络攻击?

猜你喜欢

标签列表
DDoS防御
网站分类
X
 

156 2527 6999