Železničné a elektrické siete sú čoraz náchylnejšie na útoky hackerov

Simulácia železničného systému bola za šesť týždňov terčom takmer troch miliónov útokov.

(Zdroj: ILUSTRAČNÉ FOTO – PIXABAY/CC)

BERLÍN. Rastúca miera sieťového prepojenia čoraz viac ohrozuje kritickú infraštruktúru, akou sú železnice či elektrické rozvodné siete.

Špecializovaná firma z oblasti technologickej bezpečnosti Sophos Labs vytvorila realistickú simuláciu železničného riadiaceho systému HoneyTrain, ktorá v priebehu šiestich týždňov zaevidovala 2,7 milióna útokov hackerov. A dva z nich mohli napáchať veľké škody.

Chceli prevziať kontrolu

Väčšina útokov sa zamerala na ochranné prvky, tzv. firewall, a mediálny server, pre ktoré majú hackeri zväčša štandardné softvérové nástroje. Dva útoky sa úspešne zacielili na server HMI (Human Machine Interface), pomocou ktorého mohli hackeri bez väčších problémov manipulovať signalizáciu.

"Hackeri chceli jednoznačne prevziať kontrolu nad systémom," povedal Chester Wisniewski zo Sophos Labs. Ich prostriedkom boli tzv. slovníkové útoky, pri ktorých sa pomocou zoznamu slov snažili odhaliť vstupné heslo. Jeden útočník úspešne napadol mediálny server, podľa Wisniewskeho však išlo skôr o príslušníka anarchistickej scény. Hacker totiž do záberu jednej kamery vložil komentár: "Veľký brat ťa sleduje."

Sophos odštartoval projekt HoneyTrain v marci pri príležitosti technologického veľtrhu CeBIT v Hannoveri. Počas šiestich týždňov prevádzkoval realistickú simuláciu železničného riadiaceho systému vrátane skutočných priemyselných systémov, originálnych hardvérových a softvérových komponentov a kamerových záberov zo skutočných staníc a kabín rušňovodičov.

Systémy sú staré

Pasca na hackerov mala dokázať, že práve priemyselné zariadenia sa po pripojení k internetu takmer okamžite stanú terčom útoku. "Takéto systémy sú miestami viac než 20 rokov staré," varuje Wisniewski. Projekt, ktorý vznikol v spolupráci s nemeckou firmou Koramis, mal poukázať aj na spôsoby vedenia útoku a úmysly hackerov.

Výsledok bol alarmujúci: hackeri útočili veľmi cielene a evidentne dobre poznali takéto typy riadiacich systémov. Napríklad, v prípade útokov na servery HMI bolo jasné, že hackeri presne vedeli, kde v systéme sa nachádzajú a ich cieľom bolo prevzatie kontroly nad ním. Aktivovali čelný svetlomet rušňa, pokus o ovládnutie signalizácie, našťastie, zlyhal. Teoreticky mohli útočníci ovládnuť výhybky a dokonca celý systém úplne odstaviť.

Podľa správy Sophos Labs útoky prichádzali z celého sveta, pričom až 41 % z Číny, 9 % z USA a 7 % z Francúzska. Tieto údaje však vôbec nemusia byť smerodajné, nakoľko reálne umiestnenie počítača nemuselo byť v krajine, ktorú udávala jeho IP adresa v čase útoku.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

ŽENA

Chcete vyzerať atraktívnejšie? Mali by ste sa vyspať

Vedci oficiálne potvrdili, že dostatok spánku súvisí s tým, ako pôsobí náš výzor na ostatných.

DOMOV

Policajný odborár: Útočiť na ženu od chrbta nie je normálny zákrok

Ak by mali policajti kvalitnú výbavu, počet incidentov by klesol, tvrdí policajný odborár MARIÁN MAGDOŠKO.

DOMOV

Kaliňák nepovažuje sotenie ženy za podstatné, nová ombudsmanka to skúma

Policajný prezident Tibor Gašpar chce zlepšiť psychickú prípravu policajtov.

KOMENTÁRE

Dni Islamského štátu sú takmer spočítané, ale teror v Európe nezmizne

Radikálni bojovníci sa vracajú do Európy.

Neprehliadnite tiež

Na čom hrať hry? Na PC či konzolách?

Porovnávať má zmysel hlavne produkty najväčších hráčov na trhu, keďže herným počítačom dokážu plnohodnotne konkurovať iba konzoly od Sony a Microsoftu.

Odstránenie pazúrov u mačiek vedie k bolestiam a agresivite

Mnoho veterinárov sa od zákroku dištancuje a považuje ho za neetický.

Rozlúštili kód, ktorým Volkswagen klamal pri emisiách

Ak by niekto analyzoval kód dostupný na webe, celá aféra mohla prasknúť už pred niekoľkými rokmi.

Kto klope pri dverách? Nový domový alarm rozpozná kamerou autá

Senzory ktoré snímajú pohyb, zvuk či rozpojenie kontaktov už nestačia. Doba pýta viac detailov.

Inzercia - Tlačové správy


  1. 14 tipov na exotickú dovolenku, ktorú si môžete dovoliť (aj vy)
  2. Štatutári, máte už prístup k elektronickej schránke?
  3. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  4. Volkswagen Arteon je výkladná skriňa technológií
  5. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  6. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  7. Poznáte pôvod slovenských slov? Otestujte sa
  8. Plavba po Karibiku na luxusnej lodi
  9. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis
  10. Študenti majú na získanie 30 € ešte 20 dní
  1. Výrobky, ktoré chutia a voňajú ako z domácej zabíjačky
  2. 14 tipov na exotickú dovolenku, ktorú si môžete dovoliť (aj vy)
  3. Profesionálne sa predaj nehnuteľností dá robiť jedine exkluzívne
  4. HÝBSA Slovensko odštartovalo turné po Slovensku. Buďte pri tom!
  5. Každý štvrtý 70-tnik na Slovensku má cukrovku, pribúdajú mladší
  6. 5 hviezdičkové apartmány priamo na pobreží - Dubrovník
  7. Stavba domu na kľúč – úspora času aj financií
  8. Štatutári, máte už prístup k elektronickej schránke?
  9. Nová veľvyslankyňa Turecka na návšteve EU v Bratislave
  10. Prijatie delegácie rektorov ekonomických univerzít z Indonézie
  1. Poznáte pôvod slovenských slov? Otestujte sa 15 145
  2. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody 10 301
  3. Plavba po Karibiku na luxusnej lodi 8 800
  4. Čím všetkým som si prešla, aby som sa naučila po anglicky 6 305
  5. Volkswagen Arteon je výkladná skriňa technológií 6 067
  6. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis 6 043
  7. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom 5 639
  8. Domácnosť, ktorá šetrí sama? Aj u nás je to už realitou 4 562
  9. Zabudnite na nové a neekologické PC. Je tu Refurbished! 4 249
  10. Študenti majú na získanie 30 € ešte 20 dní 4 015