Železničné a elektrické siete sú čoraz náchylnejšie na útoky hackerov

Simulácia železničného systému bola za šesť týždňov terčom takmer troch miliónov útokov.

(Zdroj: ILUSTRAČNÉ FOTO – PIXABAY/CC)

BERLÍN. Rastúca miera sieťového prepojenia čoraz viac ohrozuje kritickú infraštruktúru, akou sú železnice či elektrické rozvodné siete.

Špecializovaná firma z oblasti technologickej bezpečnosti Sophos Labs vytvorila realistickú simuláciu železničného riadiaceho systému HoneyTrain, ktorá v priebehu šiestich týždňov zaevidovala 2,7 milióna útokov hackerov. A dva z nich mohli napáchať veľké škody.

Chceli prevziať kontrolu

Väčšina útokov sa zamerala na ochranné prvky, tzv. firewall, a mediálny server, pre ktoré majú hackeri zväčša štandardné softvérové nástroje. Dva útoky sa úspešne zacielili na server HMI (Human Machine Interface), pomocou ktorého mohli hackeri bez väčších problémov manipulovať signalizáciu.

"Hackeri chceli jednoznačne prevziať kontrolu nad systémom," povedal Chester Wisniewski zo Sophos Labs. Ich prostriedkom boli tzv. slovníkové útoky, pri ktorých sa pomocou zoznamu slov snažili odhaliť vstupné heslo. Jeden útočník úspešne napadol mediálny server, podľa Wisniewskeho však išlo skôr o príslušníka anarchistickej scény. Hacker totiž do záberu jednej kamery vložil komentár: "Veľký brat ťa sleduje."

Sophos odštartoval projekt HoneyTrain v marci pri príležitosti technologického veľtrhu CeBIT v Hannoveri. Počas šiestich týždňov prevádzkoval realistickú simuláciu železničného riadiaceho systému vrátane skutočných priemyselných systémov, originálnych hardvérových a softvérových komponentov a kamerových záberov zo skutočných staníc a kabín rušňovodičov.

Systémy sú staré

Pasca na hackerov mala dokázať, že práve priemyselné zariadenia sa po pripojení k internetu takmer okamžite stanú terčom útoku. "Takéto systémy sú miestami viac než 20 rokov staré," varuje Wisniewski. Projekt, ktorý vznikol v spolupráci s nemeckou firmou Koramis, mal poukázať aj na spôsoby vedenia útoku a úmysly hackerov.

Výsledok bol alarmujúci: hackeri útočili veľmi cielene a evidentne dobre poznali takéto typy riadiacich systémov. Napríklad, v prípade útokov na servery HMI bolo jasné, že hackeri presne vedeli, kde v systéme sa nachádzajú a ich cieľom bolo prevzatie kontroly nad ním. Aktivovali čelný svetlomet rušňa, pokus o ovládnutie signalizácie, našťastie, zlyhal. Teoreticky mohli útočníci ovládnuť výhybky a dokonca celý systém úplne odstaviť.

Podľa správy Sophos Labs útoky prichádzali z celého sveta, pričom až 41 % z Číny, 9 % z USA a 7 % z Francúzska. Tieto údaje však vôbec nemusia byť smerodajné, nakoľko reálne umiestnenie počítača nemuselo byť v krajine, ktorú udávala jeho IP adresa v čase útoku.

Najčítanejšie na SME Tech


Téma: Voľby v Nemecku


Článok je zaradený aj do ďalších tém Nemecko, Vlaky, Železnice Slovenskej republiky

Hlavné správy zo Sme.sk

DOMOV

Prieskum Focus: Vládne strany oslabujú

Smer stratil takmer dve percentá. Do parlamentu by sa dostalo aj KDH.

DOMOV

Politika, biznis, vplyv. O čo ide oligarchom v médiách

Odborník hovorí, že oligarchovia médiá skupujú kvôli svojim záujmom.

BANSKÁ BYSTRICA

V Banskej Bystrici otvorili najmodernejšiu autobusovú stanicu na Slovensku

Dopravná časť je v testovacej prevádzke.

Neprehliadnite tiež

Morský koník ako zberač odpadu a smutný osud tigra. Pozrite si finalistov o najlepšieho fotky prírody

Wildlife Photographer of the Year organizuje Prírodopisné múzeum v Londýne.

Cesty na zmenu klímy nie sú pripravené, asfalty nevyhovujú

Na plánované fungovanie ciest je dnes už príliš teplo.

YouTube končí s platenými kanálmi, ľudí nezaujali

Výpadky príjmov majú tvorcom obsahu nahradiť nové projekty.

Inzercia - Tlačové správy


  1. Kedy sa refinancovanie oplatí?
  2. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  3. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba
  4. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky
  5. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať
  6. Bývajte v budove, po ktorej sa prechádzal Schöne Náci
  7. Trenčania to chcú mať všade blízko. Kde kupujú byty?
  8. ENGIE Services odovzdala do prevádzky novú kotolňu v Košiciach
  9. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty
  10. Potraviny typické pre váš región nájdete už aj v Kauflande
  1. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba
  2. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  3. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky
  4. Slávnostná imatrikulácia SvF STU v Bratislave
  5. Univerzita vyTVORená nápadmi študentov!
  6. Slovenské mestá môžu využiť eurofondy na zelené strechy
  7. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať
  8. Program obnovy chodníkov v Starom Meste schválený
  9. Stavebná fakulta STU získala certifikát EUR-ACE
  10. Stavebná fakulta STU získala certifikát EUR-ACE
  1. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj? 14 894
  2. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať 4 371
  3. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty 4 261
  4. Trenčania to chcú mať všade blízko. Kde kupujú byty? 3 084
  5. Lokalita pod Kolibou výrazne mení svoju tvár 2 272
  6. Kedy sa refinancovanie oplatí? 2 074
  7. Bývajte v budove, po ktorej sa prechádzal Schöne Náci 1 973
  8. Exotické destinácie s priamym letom z Viedne 1 922
  9. Potraviny typické pre váš región nájdete už aj v Kauflande 1 359
  10. Zabudnite na nové a neekologické PC. Je tu Refurbished! 1 153