SME
Nedeľa, 15. september, 2019 | Meniny má Jolana

Železničné a elektrické siete sú čoraz náchylnejšie na útoky hackerov

Simulácia železničného systému bola za šesť týždňov terčom takmer troch miliónov útokov.

(Zdroj: ILUSTRAČNÉ FOTO – PIXABAY/CC)

BERLÍN. Rastúca miera sieťového prepojenia čoraz viac ohrozuje kritickú infraštruktúru, akou sú železnice či elektrické rozvodné siete.

Špecializovaná firma z oblasti technologickej bezpečnosti Sophos Labs vytvorila realistickú simuláciu železničného riadiaceho systému HoneyTrain, ktorá v priebehu šiestich týždňov zaevidovala 2,7 milióna útokov hackerov. A dva z nich mohli napáchať veľké škody.

Chceli prevziať kontrolu

Väčšina útokov sa zamerala na ochranné prvky, tzv. firewall, a mediálny server, pre ktoré majú hackeri zväčša štandardné softvérové nástroje. Dva útoky sa úspešne zacielili na server HMI (Human Machine Interface), pomocou ktorého mohli hackeri bez väčších problémov manipulovať signalizáciu.

Článok pokračuje pod video reklamou

"Hackeri chceli jednoznačne prevziať kontrolu nad systémom," povedal Chester Wisniewski zo Sophos Labs. Ich prostriedkom boli tzv. slovníkové útoky, pri ktorých sa pomocou zoznamu slov snažili odhaliť vstupné heslo. Jeden útočník úspešne napadol mediálny server, podľa Wisniewskeho však išlo skôr o príslušníka anarchistickej scény. Hacker totiž do záberu jednej kamery vložil komentár: "Veľký brat ťa sleduje."

Sophos odštartoval projekt HoneyTrain v marci pri príležitosti technologického veľtrhu CeBIT v Hannoveri. Počas šiestich týždňov prevádzkoval realistickú simuláciu železničného riadiaceho systému vrátane skutočných priemyselných systémov, originálnych hardvérových a softvérových komponentov a kamerových záberov zo skutočných staníc a kabín rušňovodičov.

Systémy sú staré

Pasca na hackerov mala dokázať, že práve priemyselné zariadenia sa po pripojení k internetu takmer okamžite stanú terčom útoku. "Takéto systémy sú miestami viac než 20 rokov staré," varuje Wisniewski. Projekt, ktorý vznikol v spolupráci s nemeckou firmou Koramis, mal poukázať aj na spôsoby vedenia útoku a úmysly hackerov.

Výsledok bol alarmujúci: hackeri útočili veľmi cielene a evidentne dobre poznali takéto typy riadiacich systémov. Napríklad, v prípade útokov na servery HMI bolo jasné, že hackeri presne vedeli, kde v systéme sa nachádzajú a ich cieľom bolo prevzatie kontroly nad ním. Aktivovali čelný svetlomet rušňa, pokus o ovládnutie signalizácie, našťastie, zlyhal. Teoreticky mohli útočníci ovládnuť výhybky a dokonca celý systém úplne odstaviť.

Podľa správy Sophos Labs útoky prichádzali z celého sveta, pričom až 41 % z Číny, 9 % z USA a 7 % z Francúzska. Tieto údaje však vôbec nemusia byť smerodajné, nakoľko reálne umiestnenie počítača nemuselo byť v krajine, ktorú udávala jeho IP adresa v čase útoku.

Najčítanejšie na SME Tech

Téma: Nemecko


Článok je zaradený aj do ďalších tém Vlaky, Železnice Slovenskej republiky

Hlavné správy zo Sme.sk

Petr Weiss (1954) je český sexuológ, klinický psychológ a psychoterapeut. Narodil sa v Levoči, no žije a pôsobí v Prahe. Zaoberá sa sexuálnymi dysfunkciami, deviáciami, transsexualitou, partnerskými vzťahmi a psychoterapiou.vyučuje na Katedre psychológie na Karlovej univerzite. V domácich a zahraničných odborných časopisoch publikoval vyše 500 odborných článkov a o sexualite doposiaľ napísal už 15 kníh.
PÍŠE NOURIEL ROUBINI – FÓRUM

Toto bude iná kríza ako minulá

Iná kríza bude potrebovať iné riešenia.

Reklamný pútač Huawei v uliciach Bratislavy.
Igor Matovič.

Ak netipujete, hokej neuvidíte. Nesťažujte sa, odkazuje Lintner

Vysielacie práva na internete má spoločnosť Tipsport.

Richard Lintner.

Neprehliadnite tiež

Záber na Mliečnu cestu s dvomi bublinami rádiového žiarenia, ktoré vyčnievajú z oboch strán galaxie. Majú tvar ako presýpacie hodiny. Mliečnu cestu predstavuje horizontálna línia uprostred. Jej najžiarivejší bod ukrýva supermasívnu čiernu dieru. Na zábere vidno aj niekoľko vlákien plynu, ktoré zrejme vznikli spolu s bublinami.
Podcast Klik

Klik: Prečo je sklamanie z Applu dobrý biznis

Komentovaný prehľad technologických správ.

Podcast Klik denníka SME.

Mortal Kombat 11 aj Doom 1. Čo si zahrať cez víkend?

Od hororového mesta cez deštrukčné preteky až po tri klasiky.

Inzercia - Tlačové správy

  1. Košický magistrát chce spravovať verejný cintorín a krematórium
  2. Afrika, Ázia a Karibik: Exotické plavby s letenkou a sprievodcom
  3. Kupujete si SUV do mesta? Oplatí sa benzín, diesel alebo hybrid?
  4. V prvom roku fixný výnos až 8,5 % ročne
  5. Predaj firmy jednoducho a bezpečne
  6. Zázemie vo finančnom sektore je dôležité. Aj pre bývalého vojaka
  7. Osem cestovateľských tipov, kam sa vybrať cez jesenné prázdniny
  8. Vynovený VW Passat: Stovky drobností
  9. Máte bolesti hlavy či depresie? Vinníkom môže byť intolerancia
  10. Ako si správne sporiť v čase nízkych úrokov?
  1. Košický magistrát chce spravovať verejný cintorín a krematórium
  2. Afrika, Ázia a Karibik: Exotické plavby s letenkou a sprievodcom
  3. Koliba Expo pripravuje pripravuje novú ponuku špecialít
  4. Kupujete si SUV do mesta? Oplatí sa benzín, diesel alebo hybrid?
  5. Návod na renováciu starých rodinných domov
  6. Spoločnosť HORNBACH otvorila svoju štvrtú predajňu na Slovensku
  7. SEAT vyriešil problém s bezpečnosťou bezkľúčového prístupu
  8. Pozrite sa, kde všade je vhodná fúkaná izolácia
  9. „SPRAVBYT“ Ospravedlňujeme za nepríjemnosti
  10. Aké to je, byť riaditeľom pobočky banky?
  1. Máte bolesti hlavy či depresie? Vinníkom môže byť intolerancia 10 090
  2. Osem cestovateľských tipov, kam sa vybrať cez jesenné prázdniny 9 151
  3. Ako si správne sporiť v čase nízkych úrokov? 8 616
  4. Kupujete si SUV do mesta? Oplatí sa benzín, diesel alebo hybrid? 8 079
  5. Vyhrajte cestu okolo sveta 6 785
  6. Afrika, Ázia a Karibik: Exotické plavby s letenkou a sprievodcom 4 885
  7. Last minute tipy: Top ponuky na koniec leta 4 777
  8. V prvom roku fixný výnos až 8,5 % ročne 4 687
  9. Najlepší slovenský výčapník má 22 rokov. Čapovať ho učila žena 4 514
  10. Ako fungujú platby mobilom? Bezpečnosť majú na prvom mieste 4 499