澳大利亚铁路网络漏洞多多 极易遭攻击

安全
审计长公署警告:维多利亚州铁路存在漏洞,若遭网络攻击,可致铁路运输服务长时间关停,对该州经济造成重大影响。

审计长公署警告:维多利亚州铁路存在漏洞,若遭网络攻击,可致铁路运输服务长时间关停,对该州经济造成重大影响。

[[176154]]

该州经济监管部门在Metro和V/Line火车线路系统中发现“重大漏洞”,维州公共交通厅(PTV)的监管和支持也非常薄弱。

Metro报告泄露揭示上千错误

Metro铁路公司内部报告泄露,显现出墨尔本铁路网络中存在5800多个错误。

维州审计长安德鲁·格里夫斯在11月9日发布的报告中写道:铁路IT系统中的“安全漏洞”,令该州公共网络骨干暴露在“广泛或完全丧失铁路服务”的威胁之下。

攻击可对Metro、V/Line和整个州造成经济损失,导致铁路运营者的信誉损害,令他们失去对商业或敏感信息的控制。

报告发现维州铁路的控制系统在安全上几乎没有改善,原因有四:

  • 糟糕的管治安排和控制系统的监管缺乏
  • PTV和铁路运营商的控制系统只有有限的安全框架
  • 发现、预防、检测和响应网络安全事件的安全控制有限
  • 政府机构改换期间责任与风险交接不良

针对运输系统的网络攻击对澳大利亚来说并不陌生

墨尔本空管局就正在处理“危险”恶作剧者——黑客侵入了空中交通管制无线电网络,拨打恶作剧求救电话。

西澳大利亚的公共运输系统在今年3月成为网络攻击者的目标,该部门5个站点被迫关闭。

报告的建议包括,PTV在其与Metro续签7年城市铁路系统特许经营合约的谈判中,增加网络安全方面的要求。这些谈判最近已经陆续展开。

PTV首席执行官杰伦·威玛尔回应称,当局了解自动化和高级网络攻击对IT系统的威胁正在上升,自2014年起便已引入了专门的网络安全资源。

2014年1月,PTV自身便被一名16岁的男孩黑掉了,仅采用简单的黑客技术便挖掘出了包含有客户个人记录的数据库。

责任编辑:赵宁宁 来源: 安全牛
相关推荐

2021-07-13 12:49:52

网络攻击恶意软件网络安全

2020-05-11 12:50:15

铁路网物联网IOT

2023-12-25 16:16:28

2011-08-15 11:11:34

2012-08-13 09:30:53

2021-06-01 08:45:06

智慧城市物联网5G

2015-12-23 13:20:45

铁路信息化组网建设华为

2021-12-21 14:25:01

Log4j2漏洞网络

2013-07-30 16:45:29

华为解决方案华为

2013-08-09 16:52:58

华为GSM-R华为

2013-08-07 11:03:42

2013-06-03 09:35:18

澳大利亚云政策云计算

2018-04-25 08:09:20

2009-11-13 17:56:32

澳大利亚政府Juniper Net

2015-01-07 13:31:41

网络故障澳大利亚

2013-11-26 11:41:34

Aruba澳大利亚肯德基

2012-10-09 09:33:29

CIO富士通微软

2011-05-04 10:51:55

EA手机游戏

2016-11-03 09:46:26

大数据应用澳大利亚

2010-01-21 09:01:35

点赞
收藏

51CTO技术栈公众号