黑客是如何在道路交通网络上引发混乱的

今年2月,美国科罗拉多州交通部遭遇勒索软件攻击,8天后又遭一次,致使该机构的运转停滞数周。

该州官员不得不关闭2000台电脑,运输业雇员也被迫用纸笔或个人设备而不是工作电脑来处理事务。计算机被感染的员工完全没办法读取文件或数据,除非他们在云端做了备份。工资系统和供应商合约也受到了攻击的影响。

computer-mac-apple-virus-malware-690x384

万幸的是:交通信号、摄像头或电子信息牌未受攻击影响,而拒绝支付赎金的州信息技术官员表示,截至上周,系统已恢复了95%。

网络安全专家称,交通运输系统是网络罪犯眼中诱人的果实,美国很多州的政府官员还是刚刚惊觉此类威胁,刚刚认识到自己需要加强防御。

德勤会计师事务所州网络安全负责人斯里尼·萨博拉马尼安说:“从市政交通运输到城际高铁都可能受到网络攻击或网络威胁的影响,引发高速公路甚至城市街道上出现撞车事故或混乱。”

科罗拉多州的事件让这些平时忙于处理常规事务的官员重新审视了系统安全问题。

佐治亚州交通工程师就表示:“交通部通常管的就是沥青和混凝土那摊子事。但还有另一拨人也在操作这一基础设施。对很多交通部的人来说,这是前所未见的新鲜事物。”

2月,马里兰州交通部长在美国州公路和运输官员协会的会议上称,安全事件是他最关心的问题。他的部门监管着公共交通、高速公路、收费站、港口、机场和机动车量管理。

如果黑客侵入了网络,列车、交通信号、可变信息牌就成了他们的玩具。我们之前从未想过这些问题。

这种担心并非空穴来风。

IET-Paddington-article-690x389

路上的电子信息标志被黑不是什么罕见的事,通常都出于恶作剧心理。有些黑客会操控信息牌显示污言秽语、笑话或个人信息。他们一般通过使用默认口令或根本没设口令的网络连接来远程访问这些电子信息标志。

但黑进交通系统的后果会严重得多。2008年,一名14岁的青少年极客黑进了波兰有轨电车系统,致几列列车脱轨,至少12人受伤。

州政府面临的黑客及网络罪犯威胁正在上升,其中包括使用勒索软件锁定系统和数据的那些。

2016年,旧金山轻轨系统遭勒索软件袭击,计算机系统宕机,电子邮件服务中断。黑客索要价值7.3万美元的比特币才肯解锁该市交通局的计算机。当然,交通局很硬气地拒绝支付赎金,并作为预防措施关停了售票机和检票闸,让乘客周末免费乘车。

去年秋天,萨克拉门托交通局遭勒索软件攻击,攻击者锁定了该机构网站,索要价值8000美元的一个比特币。交通运输服务仍能继续运行,但网站花了2天才恢复,该市官员也与联邦安全官员碰了头。

3月,亚特兰大多个市政机构遭遇勒索软件攻击,多项服务被中断,目前还在努力恢复中。该市市民无法网上购票或支付账单,市法院也无法查阅卷宗,警察则不得不提交纸质报告,连犯人都得手动登记。

很多对州和地方政府发起的网络攻击都中断了日常运作或盯上的是百万市民的个人数据。但网络安全专家和交通运输官员警告称,当今数字世界中,从交通灯到道路传感器再到列车和港口都接入了计算机网络,就像自动驾驶汽车一样,黑客可以造成的伤害更大了。

对黑客来说,网络上的任何东西都有漏洞可钻,万物互联的世界里,州交通部门面对的网络威胁越来越真实了。

网络攻击呈指数级上升,交通部门必须加强防御。否则管理着交通信号、电子信息牌和清障队的交通运营中心就可能被网络罪犯搞瘫了。

州交通部门拥有自己的IT和网络人员是个不错的加强网络防护的办法,这样他们就不用与其他部门共享网络,即便整个地区系统都被黑了也还能保住自己的。

但是,对州政府而言,网络安全资金缺乏是个严重的问题。2016年对美国48个州IT安全官员的调查发现,绝大多数州的网络安全支出在整体IT预算中的占比微不足道,至多2%,有的甚至根本没有。

州交通局面临的另一个挑战是在与地方政府共建区域性交通项目时如何保护信息。在压根不安全的网络上共享信息只会让交通部门面对黑客毫无防备。

自己这边是可以筑牢高墙,但黑客完全可以从另一边绕过那堵墙。

上一篇:如何滥用DCOM实现横向渗透

下一篇:零登录:无口令身份认证的兴起