Železničné a elektrické siete sú čoraz náchylnejšie na útoky hackerov

Simulácia železničného systému bola za šesť týždňov terčom takmer troch miliónov útokov.

(Zdroj: ILUSTRAČNÉ FOTO – PIXABAY/CC)

BERLÍN. Rastúca miera sieťového prepojenia čoraz viac ohrozuje kritickú infraštruktúru, akou sú železnice či elektrické rozvodné siete.

Špecializovaná firma z oblasti technologickej bezpečnosti Sophos Labs vytvorila realistickú simuláciu železničného riadiaceho systému HoneyTrain, ktorá v priebehu šiestich týždňov zaevidovala 2,7 milióna útokov hackerov. A dva z nich mohli napáchať veľké škody.

Chceli prevziať kontrolu

Väčšina útokov sa zamerala na ochranné prvky, tzv. firewall, a mediálny server, pre ktoré majú hackeri zväčša štandardné softvérové nástroje. Dva útoky sa úspešne zacielili na server HMI (Human Machine Interface), pomocou ktorého mohli hackeri bez väčších problémov manipulovať signalizáciu.

"Hackeri chceli jednoznačne prevziať kontrolu nad systémom," povedal Chester Wisniewski zo Sophos Labs. Ich prostriedkom boli tzv. slovníkové útoky, pri ktorých sa pomocou zoznamu slov snažili odhaliť vstupné heslo. Jeden útočník úspešne napadol mediálny server, podľa Wisniewskeho však išlo skôr o príslušníka anarchistickej scény. Hacker totiž do záberu jednej kamery vložil komentár: "Veľký brat ťa sleduje."

Sophos odštartoval projekt HoneyTrain v marci pri príležitosti technologického veľtrhu CeBIT v Hannoveri. Počas šiestich týždňov prevádzkoval realistickú simuláciu železničného riadiaceho systému vrátane skutočných priemyselných systémov, originálnych hardvérových a softvérových komponentov a kamerových záberov zo skutočných staníc a kabín rušňovodičov.

Systémy sú staré

Pasca na hackerov mala dokázať, že práve priemyselné zariadenia sa po pripojení k internetu takmer okamžite stanú terčom útoku. "Takéto systémy sú miestami viac než 20 rokov staré," varuje Wisniewski. Projekt, ktorý vznikol v spolupráci s nemeckou firmou Koramis, mal poukázať aj na spôsoby vedenia útoku a úmysly hackerov.

Výsledok bol alarmujúci: hackeri útočili veľmi cielene a evidentne dobre poznali takéto typy riadiacich systémov. Napríklad, v prípade útokov na servery HMI bolo jasné, že hackeri presne vedeli, kde v systéme sa nachádzajú a ich cieľom bolo prevzatie kontroly nad ním. Aktivovali čelný svetlomet rušňa, pokus o ovládnutie signalizácie, našťastie, zlyhal. Teoreticky mohli útočníci ovládnuť výhybky a dokonca celý systém úplne odstaviť.

Podľa správy Sophos Labs útoky prichádzali z celého sveta, pričom až 41 % z Číny, 9 % z USA a 7 % z Francúzska. Tieto údaje však vôbec nemusia byť smerodajné, nakoľko reálne umiestnenie počítača nemuselo byť v krajine, ktorú udávala jeho IP adresa v čase útoku.

Najčítanejšie na SME Tech


Téma: Nemecko


Článok je zaradený aj do ďalších tém Vlaky, Železnice Slovenskej republiky

Hlavné správy zo Sme.sk

KOMENTÁRE

Prečo by sa mali Slováci začať báť Čechov

Slovensko bude musieť vynaložiť viac úsilia a vynaliezavosti, aby ho Brusel v zhluku „podivných“ demokracií na východ od Nemecka rozpoznal

EKONOMIKA

Hranica s Ukrajinou sa môže otvoriť, clo zrušiť a roaming tiež

V najbližších rokoch by sa Ukrajina či Moldavsko mohli dostať do Schengenu.

KOŠICE KORZÁR

Spoluhráči mu neverili. Rusnák v USA pri oslave napodobnil McGregora

Futbalista má za sebou prelomový rok.

Neprehliadnite tiež

Aká je kvalita vzduchu vo vašom meste? Skontrolujete si ju online

Kvalitu ovzdušia môžete sledovať po hodinách.

Vyskúšali sme Vernee Mix 2, lacný smartfón s obrovským displejom

Extrémne tenké rámčeky, veľký displej a rýchle reakcie. Čínsky smartfón chce zahanbiť veľké značky.

OBJEKTÍV

Hľadali príšeru. Namiesto nej našli v jazere staroveký hrad

Tritisícročný hrad zrejme patril do kráľovstva Urartu v okolí jazera Van.

Z kávovej usadeniny vyrobia palivo

Oleje z usadenín môžu poslúžiť pre odľahčenie fosílnych palív.

Inzercia - Tlačové správy


  1. 3 pravidlá pre lepší dôchodok
  2. Slovenské deti dostávajú mesačne 22€
  3. V tomto roku si už konečne užijem Vianoce bez vrások
  4. Online analýza spotreby elektriny vám pomôže ušetriť
  5. Stavba domu na kľúč – úspora času aj financií
  6. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu
  7. Moskva alebo Petrohrad?
  8. Jubilejná desiata KOCKA privíta zákazníkov v Starej Ľubovni
  9. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte
  10. 5 zaujímavostí, ktoré ste o koži možno nevedeli
  1. Mladí vodiči preferujú čoraz silnejšie autá
  2. Ako sa zbaviť chladnej podlahy
  3. V tomto roku si už konečne užijem Vianoce bez vrások
  4. Online analýza spotreby elektriny vám pomôže ušetriť
  5. Stavba domu na kľúč – úspora času aj financií
  6. Zóna Nové Nivy splnila kvalifikačné podmienky pre registráciu
  7. Dekan ocenil študentov Stavebnej fakulty STU v Bratislave
  8. Application of GDPR with respect to the size of the enterprise
  9. Modern luxury next to the Blue Church
  10. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu
  1. 3 pravidlá pre lepší dôchodok 6 780
  2. Moskva alebo Petrohrad? 5 867
  3. Ako pracujú poisťováci? Dostali sme sa medzi nich 3 258
  4. Slovenské deti dostávajú mesačne 22€ 2 610
  5. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte 2 298
  6. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu 2 170
  7. Stavba domu na kľúč – úspora času aj financií 2 035
  8. Jubilejná desiata KOCKA privíta zákazníkov v Starej Ľubovni 1 330
  9. Online analýza spotreby elektriny vám pomôže ušetriť 1 289
  10. 5 zaujímavostí, ktoré ste o koži možno nevedeli 1 200