Experti varujú pred kyberútokmi na železnice. Sú vraj slabo zabezpečené

Bezpečnostní experti zo skupiny SCADA StrangeLove sa posledné tri roky venovali preverovaniu úrovne kybernetickej bezpečnosti implementovanej v moderných železničných systémoch a objavili množstvo nedostatkov. Tím dospel k záveru, že pre motivovaného útočníka by nemalo byť ťažké uskutočniť kybernetickú „veľkú vlakovú lúpež“. Sergey Gordeychuk, Alexander Timorin a Gleb Gritsai sa zameriavali najmä na bezpečnosť systémov ICS/SCADA. Moderné železničné systémy sa spoliehajú na širokú škálu digitálnych zariadení, používaných napríklad na signalizáciu, kontrolu trakcie, ale aj priamo na riadenie vlaku (automatic train control – ATC). Výskumníci dospeli k záveru, že do železničných systémov nie je ťažké preniknúť, ale vyžaduje si to špecifické znalosti z oblasti železničnej automatizácie. Tím sa podrobne zameral na SIBAS, systém na ochranu vlakov, ktorý sa široko používa v mnohých európskych krajinách. SIBAS využíva komponenty Siemens SIMATIC, ako je napr. regulátor WinAC RTX, pri ktorom sa ...