Železničné a elektrické siete sú čoraz náchylnejšie na útoky hackerov

Simulácia železničného systému bola za šesť týždňov terčom takmer troch miliónov útokov.

(Zdroj: ILUSTRAČNÉ FOTO – PIXABAY/CC)

BERLÍN. Rastúca miera sieťového prepojenia čoraz viac ohrozuje kritickú infraštruktúru, akou sú železnice či elektrické rozvodné siete.

Špecializovaná firma z oblasti technologickej bezpečnosti Sophos Labs vytvorila realistickú simuláciu železničného riadiaceho systému HoneyTrain, ktorá v priebehu šiestich týždňov zaevidovala 2,7 milióna útokov hackerov. A dva z nich mohli napáchať veľké škody.

Chceli prevziať kontrolu

Väčšina útokov sa zamerala na ochranné prvky, tzv. firewall, a mediálny server, pre ktoré majú hackeri zväčša štandardné softvérové nástroje. Dva útoky sa úspešne zacielili na server HMI (Human Machine Interface), pomocou ktorého mohli hackeri bez väčších problémov manipulovať signalizáciu.

Článok pokračuje pod video reklamou

"Hackeri chceli jednoznačne prevziať kontrolu nad systémom," povedal Chester Wisniewski zo Sophos Labs. Ich prostriedkom boli tzv. slovníkové útoky, pri ktorých sa pomocou zoznamu slov snažili odhaliť vstupné heslo. Jeden útočník úspešne napadol mediálny server, podľa Wisniewskeho však išlo skôr o príslušníka anarchistickej scény. Hacker totiž do záberu jednej kamery vložil komentár: "Veľký brat ťa sleduje."

Sophos odštartoval projekt HoneyTrain v marci pri príležitosti technologického veľtrhu CeBIT v Hannoveri. Počas šiestich týždňov prevádzkoval realistickú simuláciu železničného riadiaceho systému vrátane skutočných priemyselných systémov, originálnych hardvérových a softvérových komponentov a kamerových záberov zo skutočných staníc a kabín rušňovodičov.

Systémy sú staré

Pasca na hackerov mala dokázať, že práve priemyselné zariadenia sa po pripojení k internetu takmer okamžite stanú terčom útoku. "Takéto systémy sú miestami viac než 20 rokov staré," varuje Wisniewski. Projekt, ktorý vznikol v spolupráci s nemeckou firmou Koramis, mal poukázať aj na spôsoby vedenia útoku a úmysly hackerov.

Výsledok bol alarmujúci: hackeri útočili veľmi cielene a evidentne dobre poznali takéto typy riadiacich systémov. Napríklad, v prípade útokov na servery HMI bolo jasné, že hackeri presne vedeli, kde v systéme sa nachádzajú a ich cieľom bolo prevzatie kontroly nad ním. Aktivovali čelný svetlomet rušňa, pokus o ovládnutie signalizácie, našťastie, zlyhal. Teoreticky mohli útočníci ovládnuť výhybky a dokonca celý systém úplne odstaviť.

Podľa správy Sophos Labs útoky prichádzali z celého sveta, pričom až 41 % z Číny, 9 % z USA a 7 % z Francúzska. Tieto údaje však vôbec nemusia byť smerodajné, nakoľko reálne umiestnenie počítača nemuselo byť v krajine, ktorú udávala jeho IP adresa v čase útoku.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Téma: Nemecko


Článok je zaradený aj do ďalších tém Vlaky, Železnice Slovenskej republiky

Hlavné správy zo Sme.sk

ŠPORT

O zelený dres sa môže Sagan obrať už len vlastnou chybou

Po troch alpských etapách odstúpili piati výborní šprintéri.

SPIŠ KORZÁR

Pred povodňou v Starej Lesnej utekali dovolenkári aj miestni

Rekreanti skončili v škole, osadníci na úrade.

SPIŠ KORZÁR

V okrese Poprad vyhlásili mimoriadnu situáciu

Ohrozený je most na hlavnom ťahu do Poľska.

Neprehliadnite tiež

V Egypte objavili dielňu na výrobu keramiky starú vyše štyritisíc rokov

Archeológovia vo vnútri objavili staroveký hrnčiarsky kruh.

PODCAST ZOOM

Zoom: Ako hoax spravil z ľavicových antiglobalistov migrantov

Nie je to síce pravda, ale mohla by byť.

Záhadný sarkofág otvoria. Koho v ňom nenájdu?

Je niekoľko indícii o pôvode sarkofágu.

Inzercia - Tlačové správy

  1. Infografika: Slováci minuli na Pohode historicky najviac peňazí
  2. OMV robí dovolenku pre vodičov oddychom
  3. S kreditkou začína pohodová dovolenka už na letisku
  4. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  5. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  6. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť
  7. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie
  8. Vyberiete si radšej romantický Paríž alebo slnečné Nice?
  9. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení
  10. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia
  1. Najpredávanejšou jazdenkou v tuzemsku bola Škoda Octavia
  2. GOPASS-dovolenka, ktorá sa oplatí
  3. OMV robí dovolenku pre vodičov oddychom
  4. OMV robí dovolenku pre vodičov oddychom
  5. S kreditkou začína pohodová dovolenka už na letisku
  6. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  7. Dubravské Čerešne majú sladké prekvapenie pre najrýchlejších!
  8. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  9. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť
  10. Infografika: Slováci minuli na Pohode historicky najviac peňazí
  1. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne 28 923
  2. Infografika: Slováci minuli na Pohode historicky najviac peňazí 20 858
  3. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo? 19 747
  4. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie 13 994
  5. Vyberiete si radšej romantický Paríž alebo slnečné Nice? 9 670
  6. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť 3 845
  7. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení 3 793
  8. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia 3 106
  9. Dubravské Čerešne majú sladké prekvapenie pre najrýchlejších! 2 010
  10. Ulovte si last minute dovolenku so zľavou do 70% 1 973