澳大利亚铁路网络漏洞多多 极易遭攻击

    xiaoxiao2022-07-16  169

    审计长公署警告:维多利亚州铁路存在漏洞,若遭网络攻击,可致铁路运输服务长时间关停,对该州经济造成重大影响。

    该州经济监管部门在Metro和V/Line火车线路系统中发现“重大漏洞”,维州公共交通厅(PTV)的监管和支持也非常薄弱。

    Metro报告泄露揭示上千错误

    Metro铁路公司内部报告泄露,显现出墨尔本铁路网络中存在5800多个错误。

    维州审计长安德鲁·格里夫斯在11月9日发布的报告中写道:铁路IT系统中的“安全漏洞”,令该州公共网络骨干暴露在“广泛或完全丧失铁路服务”的威胁之下。

    攻击可对Metro、V/Line和整个州造成经济损失,导致铁路运营者的信誉损害,令他们失去对商业或敏感信息的控制。

    报告发现维州铁路的控制系统在安全上几乎没有改善,原因有四:

    糟糕的管治安排和控制系统的监管缺乏

    PTV和铁路运营商的控制系统只有有限的安全框架

    发现、预防、检测和响应网络安全事件的安全控制有限

    政府机构改换期间责任与风险交接不良

    针对运输系统的网络攻击对澳大利亚来说并不陌生

    墨尔本空管局就正在处理“危险”恶作剧者——黑客侵入了空中交通管制无线电网络,拨打恶作剧求救电话。

    西澳大利亚的公共运输系统在今年3月成为网络攻击者的目标,该部门5个站点被迫关闭。

    报告的建议包括,PTV在其与Metro续签7年城市铁路系统特许经营合约的谈判中,增加网络安全方面的要求。这些谈判最近已经陆续展开。

    PTV首席执行官杰伦·威玛尔回应称,当局了解自动化和高级网络攻击对IT系统的威胁正在上升,自2014年起便已引入了专门的网络安全资源。

    2014年1月,PTV自身便被一名16岁的男孩黑掉了,仅采用简单的黑客技术便挖掘出了包含有客户个人记录的数据库。

    本文转自d1net(转载)

    相关资源:敏捷开发V1.0.pptx
    最新回复(0)