审计长公署警告:维多利亚州铁路存在漏洞,若遭网络攻击,可致铁路运输服务长时间关停,对该州经济造成重大影响。
该州经济监管部门在Metro和V/Line火车线路系统中发现“重大漏洞”,维州公共交通厅(PTV)的监管和支持也非常薄弱。
Metro报告泄露揭示上千错误
Metro铁路公司内部报告泄露,显现出墨尔本铁路网络中存在5800多个错误。
维州审计长安德鲁·格里夫斯在11月9日发布的报告中写道:铁路IT系统中的“安全漏洞”,令该州公共网络骨干暴露在“广泛或完全丧失铁路服务”的威胁之下。
攻击可对Metro、V/Line和整个州造成经济损失,导致铁路运营者的信誉损害,令他们失去对商业或敏感信息的控制。
报告发现维州铁路的控制系统在安全上几乎没有改善,原因有四:
- 糟糕的管治安排和控制系统的监管缺乏
- PTV和铁路运营商的控制系统只有有限的安全框架
- 发现、预防、检测和响应网络安全事件的安全控制有限
- 政府机构改换期间责任与风险交接不良
针对运输系统的网络攻击对澳大利亚来说并不陌生
墨尔本空管局就正在处理“危险”恶作剧者——黑客侵入了空中交通管制无线电网络,拨打恶作剧求救电话。
西澳大利亚的公共运输系统在今年3月成为网络攻击者的目标,该部门5个站点被迫关闭。
报告的建议包括,PTV在其与Metro续签7年城市铁路系统特许经营合约的谈判中,增加网络安全方面的要求。这些谈判最近已经陆续展开。
PTV首席执行官杰伦·威玛尔回应称,当局了解自动化和高级网络攻击对IT系统的威胁正在上升,自2014年起便已引入了专门的网络安全资源。
2014年1月,PTV自身便被一名16岁的男孩黑掉了,仅采用简单的黑客技术便挖掘出了包含有客户个人记录的数据库。