Атаки на железнодорожную систему Великобритании исходят от национальных государств
Из Соединенного Королевства поступили тревожные сообщения об их железнодорожной сети, а именно о многочисленных нападениях на железнодорожную систему Великобритании. Как сообщает и первоначально было исследовано британской фирмой по кибербезопасности Darktrace (ранее контролируемой GCHQ), железнодорожная система Великобритании столкнулась с четырьмя крупными кибератаками в прошлом году. Атаки оказались скорее исследовательскими, поскольку ни в одной из атак не было уничтожено никаких данных.
Однако информация, собранная во время проникновения в сеть, по-прежнему подвергает британскую железную дорогу риску крупномасштабной атаки. Каждая атака позволяла хакерам получить более глубокое представление о чувствительных точках железнодорожной системы, или, как выразился исследователь «Лаборатории Касперского» Сергей Гордейчик, «на данный момент водители знают, что нельзя ехать по загруженным линиям, потому что светофоры направляют их, но если кто-то может изменить это поведение и сделать свет зеленым, поезда могут столкнуться. Это вызовет хаос».
Исследователи безопасности предположили, что основным источником этих атак являются национальные государства. Гордейчик также высказался по этому поводу, заявив, что «на данный момент мы видим большую активность со стороны злоумышленников, спонсируемых государством. Они считают, что это своего рода кибервойна». Ключевым компонентом любой широкомасштабной стратегии кибервойны является атака на ключевую инфраструктуру, такую как производство энергии, источники продовольствия и, в данном случае, общественный транспорт. Хотя представитель британской железной дороги настаивал на том, что в стране самая безопасная железнодорожная система в Европе, трудно рассматривать эту PR-выступление как нечто большее, чем просто устранение повреждений.
Подтверждено, что принимаются меры по укреплению сетевой безопасности железной дороги. Однако потребуется нечто большее, чем просто предотвращение дальнейших вторжений, чтобы гарантировать невозможность крупной кибератаки. Вся внутренняя структура британской железной дороги должна быть перестроена таким образом, чтобы любая информация, собранная с помощью этих взломов, стала бесполезной. Железнодорожная сеть должна быть почти неузнаваема для злоумышленников, чтобы любые потенциально катастрофические сбои было труднее осуществить.
Железная дорога Великобритании является ключевым компонентом для путешествий в этом конкретном регионе мира. Можно только надеяться, что консультанты по безопасности, как правительственные, так и частные, смогут найти надежные решения до того, как произойдет действительно разрушительная атака.