鐵路是國家戰略性、先導性、關鍵性重大基礎設施,是國民經濟大動脈、重大民生工程和綜合交通運輸體系骨幹,在經濟社會發展中的地位和作用至關重要。城市軌道交通是全面開啟建設社會主義現代化強國的重要支撐,是建設現代化經濟體系的先行領域,也是建設交通強國和智慧城市的重要組成部分。隨著雲計算、大數據、物聯網、人工智能、5G、衛星通信、區塊鏈等新興信息技術的飛速發展,軌道交通數字化、網絡化、智能化、智慧化進入快速發展階段。新一代信息技術驅動智慧乘客服務、智能運輸組織、智能能源系統、智能列車運行、智能技術裝備、智能基礎設施、智能運維安全和智慧網絡管理等主要業務系統向著服務安全優質、保障堅強有力、實力國際領先的方向邁進。
軌道交通網絡規模的不斷擴大,對數據共享和大容量數據通信的迫切需求,使系統對外界具有了前所未有的開放性、互聯性。安全生產是軌道交通發展的基石,網絡空間安全挑戰也是安全生產必須面臨的重大課題。病毒侵擾、木馬竊密、信息洩露、勒索攻擊、APT攻擊、控制系統危害,如影隨行,不期而至。任何攻擊、侵害的發生,都可能會引起較大的人員和財產損失,產生長期、深遠的不利影響。
天地和興工業網絡安全研究院持續跟蹤軌道交通網絡安全事件,梳理出2020年度發生的比較典型的網絡安全事件,為相關企業和監管部門提供參考,防患於未然。
一、典型事件
1、英國火車站Wi-Fi提供商C3UK雲數據庫遭洩露事件
C3UK在英國各地的火車站為乘客提供免費的Wi-fi。2020年3月該公司承認未能對包含用戶信息的數據庫提供保護,導致1萬名英國鐵路乘客的個人數據洩露。
安全研究員Jeremiah Fowler發現該公司的AWS數據庫不受口令保護,因此任何人都可以查看用戶數據。該數據庫是在2019年11月28日至2020年2月12日之間創建的,其中包含1.46億條記錄,例如乘客的出生日期、電子郵件地址和旅行計劃。受影響的乘客包括在Harlow Mill、Chelmsford、Colchester、Waltham Cross、Burnham、Norwich和London Bridge使用免費Wi-Fi服務的乘客。該公司稱數據庫沒有包含用戶的口令或財務信息等關鍵數據。
2、美國鐵路承包商RailWorks遭受勒索軟件攻擊事件
2020年3月,北美領先的鐵路和運輸系統提供商RailWorks Corporation披露了一起勒索軟件攻擊,導致現任和前任僱員、相關受益人和家屬以及獨立承包商的個人身份信息被曝光。
根據RailWorks向加州司法部長辦公室提交的三份數據洩露通知,攻擊者可能獲得了個人敏感信息,包括姓名、地址、駕照號碼、政府簽發的身份證、社會安全號碼、出生日期、僱傭/終止/或退休日期等。身份未知的第三方對公司服務器和系統進行了非法加密,攻擊者所使用的勒索軟件詳情也暫時未知。
3、美國鐵路公司Amtrak遭到入侵導致其用戶信息洩露事件
2020年4月,美國國家鐵路公司Amtrak確定有未知的第三方對其用戶的帳戶進行未經授權的訪問,導致某些Guest Rewards會員的個人信息洩露。該公司的安全團隊在檢測到入侵後的幾個小時內,便採取了響應措施,阻止了黑客的訪問,之後重置了Guest Rewards帳戶的口令,併為受影響用戶提供了為期一年的Experian的IdentityWorks身份盜用保護服務。Amtrak公司並未透露此次事件影響的帳戶總數或可能暴露的個人信息類型,但表示沒有任何財務數據、信用卡信息或社會安全號碼洩露。
4、瑞士國際鐵路車輛製造商Stadler遭勒索攻擊事件
2020年5月,國際鐵路車輛建設公司Stadler透露,它是網絡攻擊的受害者,攻擊者設法入侵了它的IT網絡,並用惡意軟件感染了其某些計算機,並且很可能在此過程中從受感染設備中收集和洩漏了數據。在發現攻擊並且Stadler採取措施加以遏制之後,此安全事件背後的威脅者也要求大筆贖金,並試圖通過威脅洩露被盜數據來勒索公司。
儘管該事件的公告並未透露受影響的地點和系統的數量,但瑞士媒體表示,整個Stadler集團都受到了這次網絡攻擊的影響,包括來自瑞士和國外的地點。
5、西班牙國有鐵路基礎設施管理公司ADIF遭受勒索軟件REVil攻擊事件
2020年7月,西班牙國有鐵路基礎設施管理公司ADIF遭受了勒索軟件Revil的攻擊。攻擊者聲稱竊取了800GB的機密數據,包括ADIF的高速招聘委員會合同、財產記錄、現場工程報告、項目行動計劃、關於客戶的文件等等。ADIF隨後表示其內部安全部門立即緩解了這種攻擊。
作為攻擊的證據,Revil勒索軟件操作員發佈了從該公司竊取的數據文件樣本。如果ADIF拒絕支付贖金,Revil勒索軟件運營商將在網上洩露其機密數據。
6、以色列鐵路基礎設施遭受網絡攻擊事件
2020年7月,一個名為“網絡復仇者”的組織在一份聲明中稱,已對以色列的鐵路基礎設施發起了一系列網絡攻擊。攻擊針對以色列鐵路150多臺工業服務器,影響了28個火車站和地鐵站的運營。行動持續了10天,該組織還公佈了以色列鐵路網地圖,確定了28個目標車站,包括耶路撒冷、特拉維夫大學和本古裡安。在攻擊行動結束六天多後,該組織表示,由於“設備和基礎設施受到嚴重破壞”,車站仍然無法正常運行。
7、蒙特利爾公共交通系統遭勒索軟件RansomExx攻擊事件
2020年10月,加拿大蒙特利爾的STM公共交通系統遭到RansomExx勒索軟件攻擊,其IT系統、網站和客戶支持受到影響。雖然此次中斷並沒有影響到公共汽車或地鐵系統的運行,但由於STM使用的是在線系統,依賴STM輔助服務的殘疾人受到了影響。STM的網站仍然處於關閉狀態,但訪問者被重定向到發佈了有關公共交通服務和攻擊信息的www.lastm.info網站。
8、英國地鐵營銷系統遭受網絡釣魚攻擊事件
2020年12月,英國地鐵公司證實了其營銷系統被黑客攻擊,該系統被用來發送釣魚信息,向客戶發送惡意軟件。英國公司的客戶收到了來自“Subcard”的電子郵件,內容是處理所謂的地鐵訂單。這些惡意電子郵件包括一個鏈接,指向一個武器化的Excel文檔,其中包含訂單確認。管理電子郵件活動的系統已經被破壞,洩露的數據包括客戶的名字和姓氏。該系統沒有任何銀行或信用卡詳細信息。
9、加拿大溫哥華公共交通機構TransLink遭勒索軟件Egregor攻擊事件
2020年12月,加拿大溫哥華市公共交通機構TransLink遭勒索軟件Egregor攻擊,導致溫哥華居民無法使用Compass地鐵卡,也無法使用Compass的售票亭購買車票。並致使TransLink的運營癱瘓長達兩天。根據勒索通知內容,確定了攻擊Translink系統的是勒索軟件Egregor。
二、主要特點
一是攻擊者利用的仍然是最基礎的安全漏洞。
體系結構複雜,遺留老舊系統多,網絡暴露面大,安全意識淡漠,認識不到位,基礎防禦措施落實不力,是當下最主要的問題。頻繁發生的勒索攻擊、信息竊取、釣魚郵件攻擊,均暴露出在資產、漏洞、補丁、風險管理上的基本網絡衛生的缺失。隨著信息化、智能化、網絡化的廣泛應用,軌道交通各類自動化控制系統向著分佈式、模塊化、智能化的方向迅速發展。由於各類的自動化系統與外界的隔離逐漸削弱,系統外部因素、內部因素和拓樸結構及各系統之間都可能存在安全漏洞。這些模塊都有自己的需求,有時可能相互重疊或相互矛盾,網絡中的一個或部分節點及邊漏洞,都可能導致其他節點或邊故障,進而引發級聯故障。目前,大多數軌道交通運營實體正在進行數字化轉型,大量的IT和連接設備IOT被引入軌道交通系統,這些變化也引入了新的漏洞。控制系統、遠程監控、遠程維護、乘客Wi-Fi和其他數字技術和服務等新技術正使鐵路系統越來越容易受到潛在的網絡威脅,使安全關鍵資產暴露在惡意黑客的威脅之下。各類病毒、惡意代碼通過外部或內部接口不斷侵入軌道交通系統內網系統,安全隱患問題日益嚴峻,加劇了軌道交通系統網絡遭受惡意攻擊的威脅。
二是勒索攻擊和信息洩露是最大的威脅。
2020年勒索病毒攻擊比以往都來得更猛,各種勒索病毒不斷涌現,而且有新的攻擊組織加入進來,導致勒索病毒攻擊越來越頻繁。軌道交通系統網絡也成為攻擊的重要目標,今年跟蹤的幾起典型事件也是勒索攻擊為最多。由於數據洩露、後門漏洞、網絡攻擊以及相關的網絡犯罪呈現新的變化,勒索病毒擅長使用的弱口令攻擊、釣魚郵件傳播,採用網絡掃描、憑證盜用、特洛伊木馬、信息竊取、隱藏身份,使用IP欺騙、設備漏洞、破壞裝置等主要攻擊手段和工具。由於使用了RSA+SAISA20的加密方式,受害用戶在無法得到解密私鑰常規情況下,無法解密。比如GandCrab勒索病毒是國內目前最活躍的勒索病毒之一。在過去一年的時間裡經過5次大版本更新,一直在和安全廠商和執法部門鬥智鬥勇。
儘管今年監測到的安全事件沒有對生產控制系統的攻擊,但隨著新型病毒(如專門針對工控系統的STUXNET、EKANS)和新的攻擊手段(如APT攻擊)的出現以及一些其他系統的接口,互聯互通、數據共享的需求以及IT網絡和OT網絡互通,生產控制系統面臨潛在的威脅。
三是隱性損失難以估量。
軌道交通是現代化大城市公共交通的骨幹,也是基礎設施的重要組成,是關乎國計民生的重要目標。人們對軌道交通的依賴越來越大,隨著軌道交通系統面臨高危漏洞不斷暴露,級聯故障普遍存在於交通網等現實網絡中,網絡安全與風險不斷加大,軌道交通一旦遭受攻擊將造成巨大的損失,不僅對人們的工作和生活產生嚴重的影響,對交通秩序產生嚴重影響,對城市的形象產生嚴重影響,而且還會造成嚴重的經濟損失,甚至人員傷亡、交通癱瘓、設備損壞、環境汙染等嚴重的災難性後果。目前發生的信息洩露和勒索攻擊,將導致大量乘客信息或軌道交通基礎設施關鍵信息的洩露並在地下黑市交易,這會成為攻擊組織再次發動攻擊的戰略資源。一次簡單或量級不大的信息洩露,其長尾效應和持續影響,是不容小視的。
隨著城市的發展,軌道交通網絡中線路的不斷增加,軌道網絡最終會發展成典型的複雜網絡。軌道交通系統中的列車控制系統、信號系統、供電系統、隧道橋樑監測系統等網絡屬於工業控制網絡,與一般的工業控制網絡有較大的區別,網絡協議不同、網絡架構不同,設備運行的環境不同。軌道的安全防護體系需具備自身網絡環境,應用環境、物理環境的特點,進行具有針對性的安全策略論證、安全模型設計和安全產品研發,建立並健全基於軌道交通安全防護體系,使用嘗試防禦安全體系結構,以防止惡意的網絡攻擊或人為錯誤。通過實施統一的安全策略,確保重要系統免受惡意病毒、惡意代碼等的侵害,特別是能抵禦來自外部有組織的團體,擁有豐富資源的威脅者發起的惡意攻擊,並能在系統遭到損害後迅速恢復的功能,確保軌道交通系統中各功能模塊有效性和穩定性的運行。軌道交通網絡空間安全是軌道交通行業整體安全的重要組成部分,需要凸顯其戰略地位,從而切實加強人防、 物防、 技防“三位一體”的安全保障體系能力建設,確保本質安全水平、安全預防及管控能力、應急處置能力全面提升
⊙秦安戰略:拜登正式當選總統,制裁蓬佩奧等惡意攻擊中國的政客,恰其時也!
⊙秦安:解放軍戰機具備十大能力,可在臺海危機時克敵制勝
⊙秦安戰略:戰略核力量演習,普京親自指揮,俄羅斯陸海空“三位一體”亮劍
轉載請超鏈接註明:頭條資訊 » 盤點:2020年軌道交通典型網絡攻擊事件
免責聲明
:非本網註明原創的信息,皆為程序自動獲取互聯網,目的在於傳遞更多信息,並不代表本網贊同其觀點和對其真實性負責;如此頁面有侵犯到您的權益,請給站長發送郵件,並提供相關證明(版權證明、身份證正反面、侵權鏈接),站長將在收到郵件24小時內刪除。