Эксперт: Модернизация британской железной дороги повысит риск хакерских атак

image

Теги: атака, киберинцидент, Великобритания

Атаки могут спровоцировать столкновение поездов на полной скорости.

Новая автоматическая система управления британским железнодорожным сообщением уязвима для хакерских атак, которые могут спровоцировать столкновение поездов на полной скорости, предупреждают эксперты.

В интервью изданию BBC советник по вопросам безопасности правительства Великобритании и профессор Лондонского Городского университета Дэвид Стапплс (David Stupples) заявил, что замена устаревших сигнальных систем новой компьютерной системой повышает риск осуществления кибератак, нацеленных на железную дорогу.

После введения в эксплуатацию новой автоматической системы управления железнодорожным движением (ERTMS), вся критическая информация, касающаяся безопасности, будет находиться в ведении компьютерной системы. Среди прочего, машины будут определять, с какой скоростью должны передвигаться составы и сколько времени отводится на остановки. Новую ERTMS планируется запустить к 2020 году.

Подобная система уже используется несколькими мировыми странами и, хотя о сообщений о связанных с ней киберинцидентов пока не поступало, профессор Стапплс считает, что она чрезвычайно уязвима для вредоносного ПО и потому беззащитна перед замыслами злоумышленников.

«Современные вредоносные программы без труда смогут изменить расписание движения поездов, замедлить движение одного поезда и ускорить движение другого. Результатом таких действий станет столкновение двух составов на полной скорости с огромным количеством жертв», - отметил специалист.

Несмотря на то, что ERTMS хорошо защищена от внешних атак, отдельную угрозу представляют внутренние факторы. По словам Стапплса, одна из слабостей системы заключается в вероятности внедрения вредоносного ПО сотрудниками железной дороги, которых можно подкупить или принудить.

Транспортные системы подвергаются взлому не так часто, как финансовые организации и медиакомпании, во многом из-за использования технологии, слишком устаревшей для того, чтобы быть уязвимой, добавил эксперт.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.