澳大利亚铁路网络漏洞多多 极易遭攻击

作者:星期六, 十一月 12, 20160
分享:

审计长公署警告:维多利亚州铁路存在漏洞,若遭网络攻击,可致铁路运输服务长时间关停,对该州经济造成重大影响。

1478842639740

该州经济监管部门在Metro和V/Line火车线路系统中发现“重大漏洞”,维州公共交通厅(PTV)的监管和支持也非常薄弱。

Metro报告泄露揭示上千错误

Metro铁路公司内部报告泄露,显现出墨尔本铁路网络中存在5800多个错误。

维州审计长安德鲁·格里夫斯在11月9日发布的报告中写道:铁路IT系统中的“安全漏洞”,令该州公共网络骨干暴露在“广泛或完全丧失铁路服务”的威胁之下。

攻击可对Metro、V/Line和整个州造成经济损失,导致铁路运营者的信誉损害,令他们失去对商业或敏感信息的控制。

报告发现维州铁路的控制系统在安全上几乎没有改善,原因有四:

  • 糟糕的管治安排和控制系统的监管缺乏
  • PTV和铁路运营商的控制系统只有有限的安全框架
  • 发现、预防、检测和响应网络安全事件的安全控制有限
  • 政府机构改换期间责任与风险交接不良

针对运输系统的网络攻击对澳大利亚来说并不陌生

墨尔本空管局就正在处理“危险”恶作剧者——黑客侵入了空中交通管制无线电网络,拨打恶作剧求救电话。

西澳大利亚的公共运输系统在今年3月成为网络攻击者的目标,该部门5个站点被迫关闭。

报告的建议包括,PTV在其与Metro续签7年城市铁路系统特许经营合约的谈判中,增加网络安全方面的要求。这些谈判最近已经陆续展开。

PTV首席执行官杰伦·威玛尔回应称,当局了解自动化和高级网络攻击对IT系统的威胁正在上升,自2014年起便已引入了专门的网络安全资源。

2014年1月,PTV自身便被一名16岁的男孩黑掉了,仅采用简单的黑客技术便挖掘出了包含有客户个人记录的数据库。

 

分享:

相关文章

写一条评论

 

 

0条评论