Эксперты превратили систему online-управления железнодорожным движением в ловушку для киберпреступников

image

Теги: злоумышленник, безопасность, уязвимость

Проект поможет изучить способы, используемые преступниками для осуществления атак на инфраструктуру, в результате которых может пострадать общественная безопасность.

В современном высокотехнологичном мире нажатие одной компьютерной клавиши неизвестным хакером может привести к масштабным авариям железнодорожного, воздушного или иного вида транспорта. Специалисты ИБ-компании Sophos организовали проект «Project Honey Train» - online-систему управления железнодорожным движением - в качестве ловушки для киберпреступников, сообщает портал SecurityWeek со ссылкой на информагентство Agence France-Presse.

По словам эксперта Sophos Честера Вишневски (Chester Wisniewski), данная инициатива поможет изучить способы, используемые преступниками для осуществления атак на инфраструктуру, в результате которых может пострадать общественная безопасность.

Сотрудники компании создали миниатюрную рельсовую систему в масштабе 1:87, которую представили на бизнес-ярмарке CeBIT IT в Ганновере, Германия. Также специалисты построили несуществующий город, названия улиц которого были взяты из настольной игры «Монополия», и внедрили в систему оригинальные программные компоненты и уязвимости для того, чтобы online-атакующий воспринимал макет как реальную сеть.

В течение долгого времени интернет-пользователи являются уязвимыми к разным видам мошенничества, начиная от кражи личности и заканчивая правительственной слежкой. Однако в эру развития городских транспортных систем, появления химических заводов и атомных энергостанций ситуация может значительно ухудшиться, учитывая, что все эти структуры являются уязвимыми к online-саботажу.

По словам эксперта ИБ-компании «Лаборатория Касперского» Андрея Никишина, если что-то подключено к интернету, теоретически его возможно взломать. В компании выделяют 4 типа атакующих: хакеры-подростки, хвастающиеся своими талантами, киберпреступники, занимающиеся финансовым мошенничеством, экстремисты, основной целью которых является саботаж и правительственные агенты, основная задача которых – шпионаж. Никишин добавил, что в век «интернета вещей» количество угроз увеличится в значительное количество раз, учитывая, что не только смартфоны и ноутбуки, но и дома имеют IP-адреса.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.