亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

黑客是如何在道路交通網(wǎng)絡(luò)上引發(fā)混亂的

責(zé)編:gltian |2018-05-11 11:07:56

今年2月,美國科羅拉多州交通部遭遇勒索軟件攻擊,8天后又遭一次,致使該機構(gòu)的運轉(zhuǎn)停滯數(shù)周。

該州官員不得不關(guān)閉2000臺電腦,運輸業(yè)雇員也被迫用紙筆或個人設(shè)備而不是工作電腦來處理事務(wù)。計算機被感染的員工完全沒辦法讀取文件或數(shù)據(jù),除非他們在云端做了備份。工資系統(tǒng)和供應(yīng)商合約也受到了攻擊的影響。

computer-mac-apple-virus-malware-690x384

萬幸的是:交通信號、攝像頭或電子信息牌未受攻擊影響,而拒絕支付贖金的州信息技術(shù)官員表示,截至上周,系統(tǒng)已恢復(fù)了95%。

網(wǎng)絡(luò)安全專家稱,交通運輸系統(tǒng)是網(wǎng)絡(luò)罪犯眼中誘人的果實,美國很多州的政府官員還是剛剛驚覺此類威脅,剛剛認(rèn)識到自己需要加強防御。

德勤會計師事務(wù)所州網(wǎng)絡(luò)安全負(fù)責(zé)人斯里尼·薩博拉馬尼安說:“從市政交通運輸?shù)匠请H高鐵都可能受到網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)威脅的影響,引發(fā)高速公路甚至城市街道上出現(xiàn)撞車事故或混亂。”

科羅拉多州的事件讓這些平時忙于處理常規(guī)事務(wù)的官員重新審視了系統(tǒng)安全問題。

佐治亞州交通工程師就表示:“交通部通常管的就是瀝青和混凝土那攤子事。但還有另一撥人也在操作這一基礎(chǔ)設(shè)施。對很多交通部的人來說,這是前所未見的新鮮事物?!?/p>

2月,馬里蘭州交通部長在美國州公路和運輸官員協(xié)會的會議上稱,安全事件是他最關(guān)心的問題。他的部門監(jiān)管著公共交通、高速公路、收費站、港口、機場和機動車量管理。

如果黑客侵入了網(wǎng)絡(luò),列車、交通信號、可變信息牌就成了他們的玩具。我們之前從未想過這些問題。

這種擔(dān)心并非空穴來風(fēng)。

IET-Paddington-article-690x389

路上的電子信息標(biāo)志被黑不是什么罕見的事,通常都出于惡作劇心理。有些黑客會操控信息牌顯示污言穢語、笑話或個人信息。他們一般通過使用默認(rèn)口令或根本沒設(shè)口令的網(wǎng)絡(luò)連接來遠(yuǎn)程訪問這些電子信息標(biāo)志。

但黑進(jìn)交通系統(tǒng)的后果會嚴(yán)重得多。2008年,一名14歲的青少年極客黑進(jìn)了波蘭有軌電車系統(tǒng),致幾列列車脫軌,至少12人受傷。

州政府面臨的黑客及網(wǎng)絡(luò)罪犯威脅正在上升,其中包括使用勒索軟件鎖定系統(tǒng)和數(shù)據(jù)的那些。

2016年,舊金山輕軌系統(tǒng)遭勒索軟件襲擊,計算機系統(tǒng)宕機,電子郵件服務(wù)中斷。黑客索要價值7.3萬美元的比特幣才肯解鎖該市交通局的計算機。當(dāng)然,交通局很硬氣地拒絕支付贖金,并作為預(yù)防措施關(guān)停了售票機和檢票閘,讓乘客周末免費乘車。

去年秋天,薩克拉門托交通局遭勒索軟件攻擊,攻擊者鎖定了該機構(gòu)網(wǎng)站,索要價值8000美元的一個比特幣。交通運輸服務(wù)仍能繼續(xù)運行,但網(wǎng)站花了2天才恢復(fù),該市官員也與聯(lián)邦安全官員碰了頭。

3月,亞特蘭大多個市政機構(gòu)遭遇勒索軟件攻擊,多項服務(wù)被中斷,目前還在努力恢復(fù)中。該市市民無法網(wǎng)上購票或支付賬單,市法院也無法查閱卷宗,警察則不得不提交紙質(zhì)報告,連犯人都得手動登記。

很多對州和地方政府發(fā)起的網(wǎng)絡(luò)攻擊都中斷了日常運作或盯上的是百萬市民的個人數(shù)據(jù)。但網(wǎng)絡(luò)安全專家和交通運輸官員警告稱,當(dāng)今數(shù)字世界中,從交通燈到道路傳感器再到列車和港口都接入了計算機網(wǎng)絡(luò),就像自動駕駛汽車一樣,黑客可以造成的傷害更大了。

對黑客來說,網(wǎng)絡(luò)上的任何東西都有漏洞可鉆,萬物互聯(lián)的世界里,州交通部門面對的網(wǎng)絡(luò)威脅越來越真實了。

網(wǎng)絡(luò)攻擊呈指數(shù)級上升,交通部門必須加強防御。否則管理著交通信號、電子信息牌和清障隊的交通運營中心就可能被網(wǎng)絡(luò)罪犯搞癱了。

州交通部門擁有自己的IT和網(wǎng)絡(luò)人員是個不錯的加強網(wǎng)絡(luò)防護(hù)的辦法,這樣他們就不用與其他部門共享網(wǎng)絡(luò),即便整個地區(qū)系統(tǒng)都被黑了也還能保住自己的。

但是,對州政府而言,網(wǎng)絡(luò)安全資金缺乏是個嚴(yán)重的問題。2016年對美國48個州IT安全官員的調(diào)查發(fā)現(xiàn),絕大多數(shù)州的網(wǎng)絡(luò)安全支出在整體IT預(yù)算中的占比微不足道,至多2%,有的甚至根本沒有。

州交通局面臨的另一個挑戰(zhàn)是在與地方政府共建區(qū)域性交通項目時如何保護(hù)信息。在壓根不安全的網(wǎng)絡(luò)上共享信息只會讓交通部門面對黑客毫無防備。

自己這邊是可以筑牢高墻,但黑客完全可以從另一邊繞過那堵墻。

上一篇:如何濫用DCOM實現(xiàn)橫向滲透

下一篇:零登錄:無口令身份認(rèn)證的興起