Хакеры способны вывести из строя железнодорожное сообщение - эксперт

11.01.2012

Вернуться к списку новостей Киберпреступники потенциально способны, пусть и не в ближайшие годы, организовывать DDoS-атаки на коммуникационные системы железнодорожных линий, что может привести к выходу из строя последних на длительный срок, сообщило в среду агентство Рейтер со ссылкой на мнение эксперта в области информационной безопасности Стефана Каценбессера (Stefan Katzenbeisser).

Он уверен, что коммуникационные системы, с помощью которых осуществляется координация движения поездов по железным дорогам, потенциально уязвимы для DDoS-атак (от англ. denial of service, "отказ в обслуживании") - метода "перегрузки" сервера, который часто применяется при атаках на сайты.

"Вряд ли такая атака может привести к крушению поездов, однако их движение может быть приостановлено на длительное время в случае, если атака окажется успешной", - сказал Каценбессер.

Системы коммуникаций между поездами на железных дорогах, в том числе, отвечают за "ведение" поезда по его маршруту: за смену путей, расчет длительности стоянок и прочее. Элементы подобных систем существуют изолировано от интернета, обмениваясь данными по стандарту GSM-R (стандарт сотовый связи с дополнительной криптозащитой сигнала).

"Вероятно, в ближайшие годы нам ничего не грозит. Однако проблема хранения и распространение ключей шифрования, которые используются для защищенного соединения в таких системах, в будущем может встать очень остро", - добавил эксперт.

По его словам, тот факт, что программные ключи, которые используются для создания зашифрованного соединения в сетях коммуникаций железнодорожных путей, обычно хранятся на физических носителях и пересылаются по открытым каналам связи, может означать, что однажды подобный ключ окажется не в тех руках, и риск атаки серьезно возрастет.

По мнению многих экспертов по информационной безопасности, риск появления атак на объекты критической инфраструктуры, к которым относится и железнодорожное сообщение, растет. Первый подобный случай, о котором стало известно общественности, произошел летом 2010 года, когда червь Stuxnet предположительно атаковал несколько ядерных объектов на территории Ирана. По неофициальным данным, в результате атаки из строя было выведено важное оборудование. Также минувшей осенью неизвестные хакеры атаковали один из американских водоканалов, что привело к выходу из строя одного из водяных насосов.

Источник