澳大利亞鐵路網路漏洞多多極易遭攻擊

審計長公署警告：維多利亞州鐵路存在漏洞，若遭網路攻擊，可致鐵路運輸服務長時間關停，對該州經濟造成重大影響。

該州經濟監管部門在Metro和V/Line火車線路系統中發現“重大漏洞”，維州公共交通廳(PTV)的監管和支援也非常薄弱。

Metro報告洩露揭示上千錯誤

Metro鐵路公司內部報告洩露，顯現出墨爾本鐵路網路中存在5800多個錯誤。

維州審計長安德魯·格里夫斯在11月9日釋出的報告中寫道：鐵路IT系統中的“安全漏洞”，令該州公共網路骨幹暴露在“廣泛或完全喪失鐵路服務”的威脅之下。

攻擊可對Metro、V/Line和整個州造成經濟損失，導致鐵路運營者的信譽損害，令他們失去對商業或敏感資訊的控制。

報告發現維州鐵路的控制系統在安全上幾乎沒有改善，原因有四：

糟糕的管治安排和控制系統的監管缺乏

PTV和鐵路運營商的控制系統只有有限的安全框架

發現、預防、檢測和響應網路安全事件的安全控制有限

政府機構改換期間責任與風險交接不良

針對運輸系統的網路攻擊對澳大利亞來說並不陌生

墨爾本空管局就正在處理“危險”惡作劇者——黑客侵入了空中交通管制無線電網路，撥打惡作劇求救電話。

西澳大利亞的公共運輸系統在今年3月成為網路攻擊者的目標，該部門5個站點被迫關閉。

報告的建議包括，PTV在其與Metro續簽7年城市鐵路系統特許經營合約的談判中，增加網路安全方面的要求。這些談判最近已經陸續展開。

PTV執行長杰倫·威瑪爾回應稱，當局瞭解自動化和高階網路攻擊對IT系統的威脅正在上升，自2014年起便已引入了專門的網路安全資源。

2014年1月，PTV自身便被一名16歲的男孩黑掉了，僅採用簡單的黑客技術便挖掘出了包含有客戶個人記錄的資料庫。

本文轉自d1net（轉載）