公共運輸是網路攻擊的下乙個主要目標

一、公共運輸為什麼容易被攻擊？

監控與資料採集系統(scada)控制著排程公共運輸的實體自動化裝置。其中一些系統從上世紀70年代就投入執行了，無需贅言，這些系統設計的時候肯定沒考慮過現代網路安全問題。scada系統本應與連線網際網路的主機隔離，但對便利的需求戰勝了安全，為了節省時間和資源而將scada系統聯網的事時有發生。而在黑客社群中，scada系統好攻擊已是眾所周知的秘密，攻擊方法也在網上廣泛共享。

美國國土安全部(dhs)乙份報告顯示，交通運輸行業的老舊基礎設施面臨風險上公升的問題。而且遺留系統不僅僅侷限於scada。整個交通運輸行業都在朝著聯網「智慧型公共運輸(ipt)」的方向發展，但卻在淘汰老舊系統上行動遲緩。另外，公共運輸系統嚴重依賴聯網裝置進行定位、路線規劃、車輛跟蹤、訪問控制、導航等等。這些裝置能讓交通系統更快更自動化，但也引入了更多需要監管和保護的系統接入點。

二、恐怖襲擊和犯罪攻擊可能性

與大多數行業不同，交通運輸行業網路安全保護不力的潛在結果不僅僅是經濟上或隱私上遭受損失，還有可能致命。****或網路罪犯可以劫持有漏洞的scada系統引發列出脫軌或碰撞。雖然這一場景尚未實際發生，但已有涉公共運輸和其他scada相關產業的很多事件為這一潛在場景描繪了一幅清晰的畫面：

2023年末，舊金山市交通局遭遇勒索軟體攻擊，舊金山市政交通系統整個週末都可以免費乘坐。表面上看，這就是一起相對無害的事件，但如果一名想賺點小錢的黑客都能滲透大城市交通管理局的系統，那國家支援的黑客組織或者網路恐怖主義分子攻擊能造成多大的傷害就可想而知了。

2023年，密西根州某公共設施的scada系統遭受攻擊；2023年則是紐約一座大壩的scada系統遭受攻擊。

2023年，南韓地鐵和火車控制系統遭多次攻擊，懷疑是朝鮮黑客所為。

2023年12月，麻薩諸塞灣交通局一列火車在沒有任何操作員控制的情況下駛過了5個車站。從未有人證實過該事件是黑客所為，但很多人都猜測列車控制系統被黑是事發原因。

2023年12月，攻擊者切斷了烏克蘭23萬人的電力**。他們進入系統後重寫了控制程式，讓控制措施完全不可用。該事件證明了黑客有能力把系統連同其恢復措施一起黑了。

三、如何應對

公共運輸系統遭受重大網路攻擊的後果可不是罰款和公共形象受損那麼簡單。美國公共運輸協會(apta)警告道，即便只是盜取資料這種程度的攻擊，都違反了hipaa、 pci dss、《愛國者法案》等等諸多法律法規。為防止公共運輸系統被黑事件，dhs和apta的建議中強調了「深度防禦」，也就是設定多層安全防護以應對未來的攻擊。另外，強化的合規和審計專案絕不是此類健壯多層防禦的替代，而應作為補充。

公共運輸安全事關重大，而攻擊事件數量又在上公升，交通部門能做哪些動作來最小化網路攻擊的傷害呢？

1識別關鍵資產

為保護運營，交通部門需了解哪些資產一旦被入侵就會導致重大傷害。很明顯，有些交通部門就是不清楚自己**是弱點。舊金山交通局被黑事件就是個明證，乙個簡單的資料洩露都能劫持它整個計費系統。

2.管理好漏洞和補丁

聯網裝置，比如用於公共運輸的那些，歷來以作業系統老舊過時好入侵聞名。交通部門應確保其轄下所有系統都有可靠的補丁及更新集中管理機制可用。

3.未雨綢繆

設定健壯的事件響應計畫非常重要。可以用於安排事件響應計畫的資源很多，其中就包括dhs、apta和歐盟網路和資訊保安機構的那些文件。另外還有行業無關的一些指南，比如 nist 800-61 事件處理指南。自動化和編配工具也可以幫助組織機構平滑檢測及調查過程，更快更精準地響應事件。

4.安全軟體

技術國際領先的深信達公司研發的lmds（last metre data security）資料保密系統，採用先進的作業系統核心中介軟體技術，通過建立核心驅動級縱深立體防護體系，專門解決智慧型互聯的最後一公尺資料安全問題，為智慧型終端裝置、伺服器通訊管道、業務伺服器平台各加一把鎖，提高抗入侵風險能力。解決車輛網後黑客入侵，汽車受到遠端網路攻擊等漏洞。投訴

公共運輸是網路攻擊的下乙個主要目標

Makerspace是下乙個開源領域

不，蘋果不是下乙個黑莓！但可能是下乙個微軟

CoAP 下乙個將被DDos攻擊嚴重濫用的協議

公共運輸是網路攻擊的下乙個主要目標

Makerspace是下乙個開源領域

不，蘋果不是下乙個黑莓！但可能是下乙個微軟

CoAP 下乙個將被DDos攻擊嚴重濫用的協議

相關推薦