交通运输行业是一个国家的关键基础设施行业,但如今交通运输行业的网络服务风险却越来越高。近日IBM X-Force团队发布报告称,交通运输行业已成为黑客攻击的特定目标。
交通运输行业已成为高价值攻击目标
同时报告对网络犯罪人员攻击对象进行了分析,犯罪分子一旦对工业系统发起攻击,那么就意味着火车、飞机等交通工具都会受到影响,根据目前公布的美国运输系统部门计划书(2015版),通过IBM分析可知,随着交通运输行业越来越依赖一些网络科技,例如GPS定位、通信系统等,这些虽然可以有效的提高工作效率,但是网络安全隐患不容忽视,恶意攻击者可以通过网络来控制交通工具。
交通行业网络平台通常包含大量信息数据,有些恶意攻击者开始攻击平台来窃取数据,然后转到暗网黑市进行交易买卖,freebuf报道过不少暗网交易的资讯,感兴趣的小伙伴可以在站内利用关键字搜索一下,这里就不一一介绍了。IBM 安全研究人员Michelle Alvarez称:
“我们看到这个行业已经和其它一些例如医疗、制造业、金融服务业、政府等机构,成为攻击者首选的高价值攻击目标。”
如果仔细分析一下攻击者采用的攻击方式,你就会注意到其中占44%的攻击方式都是DDoS攻击以及恶意软件链接(2015年3月1日-2016年5月15日),可以说 DDoS攻击的方式非常普遍,但我们也不能忽略恶意勒索的攻击方式。IBM的安全研究人员还指出,破坏交通系统或者盗取信息数据可能会被用于恐怖主义行动,这一点需要引起大家的重视。
过去发生多起攻击事件
基础设施主要包括交通运输,机场,港口,桥梁,通讯,水利及城市供排水供气,供电等设施,而基础设施的风险包括人为、网络以及自然灾害。人为可以分为很多方面,比如恐怖主义活动、盗窃、人为破坏、技术故障等,发生网络问题主要是由于对技术的依赖,就如之前所说,例如定位、通信系统等新科技的加入,最终导致出现了风险问题,恶意攻击者可以远程对这些系统进行操作,同时也可以破坏这些系统。一旦发生恐怖主义攻击,无论是物理还是网络级别的攻击,都有可能对交通运输业造成巨大损失,并导致长期的社会经济问题。
在去年两位安全研究员Charlie Miller、Chris Valasek向人们展示了如何入侵一辆吉普车,一位名叫Andy Greenberg的记者,开着一辆吉普车行驶在高速公路上,Greenberg自然是连接上网络,然后用上所有能用的辅助功能。
首先,车载空调突然吹出强冷风,然后音响开始用最大音量播放Kanye West的专辑。温度调节和音量调节功能全都失灵。之后,两个黑客将他们的照片挂在了汽车的显示屏里,接着风挡清洁液喷出,雨刷开始以最大频率工作。唯一值得庆幸的是,两位黑客Charlie Miller和Chris Valasek并不是真的要报复社会,他们是在评估那些新技术车辆的安全性。
如果小伙伴觉得这只是一辆车,看起来问题不大,那么下面的例子就更令人吃惊。这件事也发生在去年,LOT波兰航空公司的地勤系统遭黑客攻击,无法制定飞行计划及航班,造成至少10个航班停飞,超过1400名乘客被迫滞留在波兰华沙萧邦机场,5个小时后,地勤系统才恢复正常。
保护交通行业网络安全是很具有挑战性的,也许只有不断的发现问题及时更正才是最好的解决办法。
====================================分割线================================
本文转自d1net(转载)