SME
Utorok, 4. október, 2022 | Meniny má František

Železničné a elektrické siete sú čoraz náchylnejšie na útoky hackerov

Simulácia železničného systému bola za šesť týždňov terčom takmer troch miliónov útokov.

(Zdroj: ILUSTRAČNÉ FOTO – PIXABAY/CC)

BERLÍN. Rastúca miera sieťového prepojenia čoraz viac ohrozuje kritickú infraštruktúru, akou sú železnice či elektrické rozvodné siete.

Špecializovaná firma z oblasti technologickej bezpečnosti Sophos Labs vytvorila realistickú simuláciu železničného riadiaceho systému HoneyTrain, ktorá v priebehu šiestich týždňov zaevidovala 2,7 milióna útokov hackerov. A dva z nich mohli napáchať veľké škody.

Chceli prevziať kontrolu

Väčšina útokov sa zamerala na ochranné prvky, tzv. firewall, a mediálny server, pre ktoré majú hackeri zväčša štandardné softvérové nástroje. Dva útoky sa úspešne zacielili na server HMI (Human Machine Interface), pomocou ktorého mohli hackeri bez väčších problémov manipulovať signalizáciu.

SkryťVypnúť reklamu

"Hackeri chceli jednoznačne prevziať kontrolu nad systémom," povedal Chester Wisniewski zo Sophos Labs. Ich prostriedkom boli tzv. slovníkové útoky, pri ktorých sa pomocou zoznamu slov snažili odhaliť vstupné heslo. Jeden útočník úspešne napadol mediálny server, podľa Wisniewskeho však išlo skôr o príslušníka anarchistickej scény. Hacker totiž do záberu jednej kamery vložil komentár: "Veľký brat ťa sleduje."

Sophos odštartoval projekt HoneyTrain v marci pri príležitosti technologického veľtrhu CeBIT v Hannoveri. Počas šiestich týždňov prevádzkoval realistickú simuláciu železničného riadiaceho systému vrátane skutočných priemyselných systémov, originálnych hardvérových a softvérových komponentov a kamerových záberov zo skutočných staníc a kabín rušňovodičov.

SkryťVypnúť reklamu

Systémy sú staré

Pasca na hackerov mala dokázať, že práve priemyselné zariadenia sa po pripojení k internetu takmer okamžite stanú terčom útoku. "Takéto systémy sú miestami viac než 20 rokov staré," varuje Wisniewski. Projekt, ktorý vznikol v spolupráci s nemeckou firmou Koramis, mal poukázať aj na spôsoby vedenia útoku a úmysly hackerov.

Výsledok bol alarmujúci: hackeri útočili veľmi cielene a evidentne dobre poznali takéto typy riadiacich systémov. Napríklad, v prípade útokov na servery HMI bolo jasné, že hackeri presne vedeli, kde v systéme sa nachádzajú a ich cieľom bolo prevzatie kontroly nad ním. Aktivovali čelný svetlomet rušňa, pokus o ovládnutie signalizácie, našťastie, zlyhal. Teoreticky mohli útočníci ovládnuť výhybky a dokonca celý systém úplne odstaviť.

SkryťVypnúť reklamu

Podľa správy Sophos Labs útoky prichádzali z celého sveta, pričom až 41 % z Číny, 9 % z USA a 7 % z Francúzska. Tieto údaje však vôbec nemusia byť smerodajné, nakoľko reálne umiestnenie počítača nemuselo byť v krajine, ktorú udávala jeho IP adresa v čase útoku.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Hlavné správy zo Sme.sk

Unikajúci plyn v Baltskom mori.

Nórsko je novým top dodávateľom pre kontinent, nahradilo aj tretinu ruských dodávok na Slovensko.


17 h
Peter Pellegrini a Robert Fico.

Hlas si rozumie aj so Sme rodina či s SNS.


30. sep
Na archívnej snímke zo septembra 2018 americký herec Jeff Bridges prichádza na premiéru filmu Bad Times at the El Royale (Zlé časy v El Royale) v Los Angeles.

Obe vážne choroby dnes vníma ako dar.


12 h
Logo podcastu Dobré ráno.

Koľko jadrových zbraní Rusko vlastne má?


a 1 ďalší 6m

Neprehliadnite tiež

Švédsky genetik Svante Pääbo získal Nobelovu cenu za fyziológiu alebo medicínu za rok 2022.

Laureátom je švédsky genetik a evolučný biológ.


a 1 ďalší 14 h
Humberto Campins je členom misie OSIRIS-REx.

Rozhovor s Humbertom Campinsom.


15 h
Podcast Klik

Komentovaný prehľad technologických správ.


a 2 ďalší 1. okt

Premiérové vydanie rozšírenej rozhovorovej verzie podcastu Zoom.


a 2 ďalší 1. okt

Inzercia - Tlačové správy

  1. Slováci a peniaze: Na čo sporíme a koľko investujeme?
  2. V Žiline projektujú železnice pre Londýn, Austráliu i Čínu
  3. Dôležitosť duševnej pohody
  4. Hasič vyrába knedle. Denne ich uvarí tisíc a má vypredané
  5. Druhý diel komiksu Posledný Follower v denníku SME
  6. Nakupovať viac ovocia a zeleniny sa oplatí každý deň
  7. Dochádzate do Bratislavy? Auto nechajte doma
  8. Púštne kráľovstvo: Prečo by ste mali navštíviť Jordánsko?
  1. V Žiline projektujú železnice pre Londýn, Austráliu i Čínu
  2. Dôležitosť duševnej pohody
  3. Hasič vyrába knedle. Denne ich uvarí tisíc a má vypredané
  4. Slováci a peniaze: Na čo sporíme a koľko investujeme?
  5. Metropolis ostáva bez inflačnej doložky
  6. Nakupovať viac ovocia a zeleniny sa oplatí každý deň
  7. Druhý diel komiksu Posledný Follower v denníku SME
  8. KOSIT hľadá do svojho tímu ďalších vodičov
  1. Notebook s dvomi obrazovkami. Ako dlho si naň budete zvykať? 7 155
  2. Púštne kráľovstvo: Prečo by ste mali navštíviť Jordánsko? 6 996
  3. Riskovali viac než iní. Jeden z nich sa slávy nedožil 5 923
  4. Piešťanská firma ovládla svet zubárskych kresiel 5 850
  5. Nakupovať viac ovocia a zeleniny sa oplatí každý deň 5 543
  6. Európska noc výskumníkov prináša zážitky s vedou opäť naživo 5 080
  7. Digitálne dvojča v Konštrukta-TireTech 3 927
  8. Vyskúšajte vylepšenú aplikáciu SME aj s novou SME Minútou 3 531
SkryťZatvoriť reklamu