Σιδηροδρομοι - Κενα Εντοπιστηκαν στο Συστημα Διαχειρισης
Μετά τα αεροπλάνα που κινδυνεύουν από hackers, ήρθε και η σειρά των τρένων, καθώς φαίνεται ότι οι κυβερνοεγκληματίες έχουν βάλει στο στόχαστρό τους και τις σιδηροδρομικές μεταφορές. Και το χειρότερο είναι ότι δεν πρόκειται για σενάριο ταινίας επιστημονικής φαντασίας.
Συγκεκριμένα, κακόβουλοι χρήστες θα μπορούσαν να παρέμβουν στα νέα συστήματα ελέγχου της κίνησης των τρένων, η δοκιμή των οποίων έγινε πριν λίγες μέρες. Μια δυσλειτουργία στο σύστημα τηλεματικής θα μπορούσε να προκαλέσει πολύ εύκολα σύγκρουση μεταξύ δύο συρμών που κινούνται στην ίδια γραμμή και με πολύ μεγάλη ταχύτητα.
Το νέο ψηφιακό σύστημα, υπό την ονομασία European Rail Traffic Management System, έχει σχεδιαστεί με την προοπτική να καταστήσει ασφαλέστερες τις σιδηροδρομικές συγκοινωνίες, όμως στο κομμάτι της ψηφιακής ασφάλειας οι ερευνητές έχουν εντοπίσει αρκετά κενά, που δυνητικά θα μπορούσαν να οδηγήσουν σε πολύ δυσάρεστα αποτελέσματα.
Οι αλλαγές που λαμβάνουν χώρα στο σύστημα κίνησης των τρένων, εξήγησε σε συνέντευξή του ο ειδικός σε θέματα ασφάλειας Καθηγητής David Stupple, αφήνουν ανοιχτό το έδαφος στους κυβερνοεγκληματίες για να πραγματοποιήσουν κυβερνοεπιθέσεις – ακόμα και στο πλαίσιο μιας τρομοκρατικής ενέργειας. Μια μικρή αλλαγή στον κώδικα του λογισμικού – ή μια παρέμβαση με κακόβουλο λογισμικό – είναι ικανή να τροποποιήσει άρδην τα δεδομένα που μεταφέρονται μέσω των συστημάτων επικοινωνίας: π.χ. εντολή για αύξηση ταχύτητας αντί της μείωσης.
Η κυβέρνηση της Αγγλίας είναι ενήμερη για τους κινδύνους και ειδικοί ασφαλείας εργάζονται πάνω σε αυτό το κομμάτι της ασφάλειας των συγκοινωνιών.
Υπάρχει κάτι χειρότερο;
Ναι, υπάρχει ο κίνδυνος η απειλή να είναι εσωτερική! Γιατί όσο κι αν τα συστήματα ασφαλείας θωρακίζονται ενάντια σε εξωτερικές απειλές, πάντα υπάρχει το ενδεχόμενο ο κίνδυνος να προέλθει από έναν άνθρωπο στο εσωτερικό του οργανισμού (π.χ. έναν κακοπροαίρετο εργαζόμενο που θα εγκαταστήσει κακόβουλο λογισμικό στο σύστημα, αφού θα έχει και φυσική πρόσβαση).
Ο εκπρόσωπος των εθνικών σιδηροδρόμων του Ηνωμένου Βασιλείου, σε σχετική ανακοίνωσή του, τόνισε ότι είναι απολύτως αναμενόμενο να αυξάνονται οι ψηφιακές απειλές, αφού όλα γύρω μας μεταφέρονται στον ψηφιακό κόσμο. Το νέο σύστημα θα τεθεί σε λειτουργία σε τουλάχιστον 5 χρόνια από σήμερα, και σε όλο αυτό το διάστημα οι ειδικοί θα εργασθούν προσεκτικά, σε συνεργασία με όλους τους αρμόδιους φορείς και εμπειρογνώμονες, για να διασφαλίσουν την ομαλή και ασφαλή λειτουργία των νέων τεχνολογιών.
Πηγή:cybersecurity.gr