SME
Piatok, 18. jún, 2021 | Meniny má VratislavKrížovkyKrížovky

Železničné a elektrické siete sú čoraz náchylnejšie na útoky hackerov

Simulácia železničného systému bola za šesť týždňov terčom takmer troch miliónov útokov.

(Zdroj: ILUSTRAČNÉ FOTO – PIXABAY/CC)

BERLÍN. Rastúca miera sieťového prepojenia čoraz viac ohrozuje kritickú infraštruktúru, akou sú železnice či elektrické rozvodné siete.

Špecializovaná firma z oblasti technologickej bezpečnosti Sophos Labs vytvorila realistickú simuláciu železničného riadiaceho systému HoneyTrain, ktorá v priebehu šiestich týždňov zaevidovala 2,7 milióna útokov hackerov. A dva z nich mohli napáchať veľké škody.

Chceli prevziať kontrolu

Väčšina útokov sa zamerala na ochranné prvky, tzv. firewall, a mediálny server, pre ktoré majú hackeri zväčša štandardné softvérové nástroje. Dva útoky sa úspešne zacielili na server HMI (Human Machine Interface), pomocou ktorého mohli hackeri bez väčších problémov manipulovať signalizáciu.

Skryť Vypnúť reklamu

"Hackeri chceli jednoznačne prevziať kontrolu nad systémom," povedal Chester Wisniewski zo Sophos Labs. Ich prostriedkom boli tzv. slovníkové útoky, pri ktorých sa pomocou zoznamu slov snažili odhaliť vstupné heslo. Jeden útočník úspešne napadol mediálny server, podľa Wisniewskeho však išlo skôr o príslušníka anarchistickej scény. Hacker totiž do záberu jednej kamery vložil komentár: "Veľký brat ťa sleduje."

Sophos odštartoval projekt HoneyTrain v marci pri príležitosti technologického veľtrhu CeBIT v Hannoveri. Počas šiestich týždňov prevádzkoval realistickú simuláciu železničného riadiaceho systému vrátane skutočných priemyselných systémov, originálnych hardvérových a softvérových komponentov a kamerových záberov zo skutočných staníc a kabín rušňovodičov.

Skryť Vypnúť reklamu

Systémy sú staré

Pasca na hackerov mala dokázať, že práve priemyselné zariadenia sa po pripojení k internetu takmer okamžite stanú terčom útoku. "Takéto systémy sú miestami viac než 20 rokov staré," varuje Wisniewski. Projekt, ktorý vznikol v spolupráci s nemeckou firmou Koramis, mal poukázať aj na spôsoby vedenia útoku a úmysly hackerov.

Výsledok bol alarmujúci: hackeri útočili veľmi cielene a evidentne dobre poznali takéto typy riadiacich systémov. Napríklad, v prípade útokov na servery HMI bolo jasné, že hackeri presne vedeli, kde v systéme sa nachádzajú a ich cieľom bolo prevzatie kontroly nad ním. Aktivovali čelný svetlomet rušňa, pokus o ovládnutie signalizácie, našťastie, zlyhal. Teoreticky mohli útočníci ovládnuť výhybky a dokonca celý systém úplne odstaviť.

Skryť Vypnúť reklamu

Podľa správy Sophos Labs útoky prichádzali z celého sveta, pričom až 41 % z Číny, 9 % z USA a 7 % z Francúzska. Tieto údaje však vôbec nemusia byť smerodajné, nakoľko reálne umiestnenie počítača nemuselo byť v krajine, ktorú udávala jeho IP adresa v čase útoku.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Marek Hamšík v zápase Slovensko - Švédsko na ME vo futbale (EURO 2020 / 2021).

Slováci prehrali so Švédmi gólom z penalty.


Pavol Spál 3 h
Poslanec Robert Fico počas odvolávania Mikulca.

Matovič opäť raz premrhal príležitosť mlčať.


11 h
Štefan Tarkovič a Michal Ďuriš  zápase Slovensko - Švédsko na EURO 2020 (2021).

Tréner Slovenska reaguje po zápase so Švédskom.


Juraj Berzedi 1 h

Predsedníčka súdu si s rebelujúcim zamestnancom nevedela dať rady.


5 h

Neprehliadnite tiež

Leto zvyčajne vrcholí v prázdninových mesiacoch. Vplyvom zmeny klímy tropické dni prichádzajú už v júni. Na zábere Jarovecké rameno pri Bratislave počas horúceho dňa v auguste 2020.

Najteplejší jún bol v roku 2019.


2 h

Pre dobrý zvuk nepotrebujete veľa miesta.


2 h

Čo zaujímavé sa deje v kozme.


a 2 ďalší 7 h
Na Euro 2020 hrozia aj iné ohniská. V Maďarska sa na štadióne stretlo 60-tisíc ľudí.

Delta variant sa šíri rýchlejšie.


17. jún

Inzercia - Tlačové správy

  1. Sme vodná veľmoc a napriek tomu vody dovážame
  2. Zázračná škola so zelenou strechou
  3. Blíži sa leto a s ním aj zvýšené utrácanie peňazí našimi deťmi
  4. Ako sa v lete správne starať o citlivú detskú pokožku?
  5. Dovolenka v Chorvátsku: stavte na overenú a obľúbenú klasiku
  6. Crème de la crème po slovensky
  7. Je lepšie zobrať si rozkladateľný obal alebo vytriediť plastový?
  8. Dream job pre programátorov: Silicon Valley na Slovensku
  9. Po Slovensku na motorke
  10. Jablone prinesú ovocie v podobe komfortného bývania
  1. Posledné dni nešťastnej Anny Boleynovej
  2. Čo všetko je potrebné vedieť o ochrane očí počas leta
  3. Granátové jablko prekvapí vás chuťou i aktívnymi látkami
  4. Dovolenka v Chorvátsku: stavte na overenú a obľúbenú klasiku
  5. Ako sa v lete správne starať o citlivú detskú pokožku?
  6. Driverama má strategické partnerstvo s nemeckým Stop + Go
  7. Správna strava po tréningu: Siahnite po 100 % smoothie a šťavách
  8. Zázračná škola so zelenou strechou
  9. Čučoriedky - dokážu ochrániť váš zrak?
  10. Crème de la crème po slovensky
  1. Viete, čo jete, keď si kupujete pečivo dopečené v predajni? 27 645
  2. Stačí mi elektromobil? Pozreli sme sa, ako je to s dojazdom 11 719
  3. Desať hotelov v destináciách, ktoré sú toto leto favoritmi 9 674
  4. Je lepšie zobrať si rozkladateľný obal alebo vytriediť plastový? 7 526
  5. Sme vodná veľmoc a napriek tomu vody dovážame 7 236
  6. Po Slovensku na motorke 6 204
  7. Málokto im verí. Prekvapia Slováci na futbalovom EURO 2020? 5 595
  8. Developer Slnečníc postaví bývanie pri lese. S bazénom aj fitkom 5 278
  9. Ako sa z nenásytných Bödörovcov stal symbol oligarchie 5 194
  10. P. Lednický: Koronavírus tu už zostane, musíme si na to zvyknúť 3 663