Контакты
Подписка
МЕНЮ
Контакты
Подписка

Эксперты превратили систему online-управления железнодорожным движением в ловушку для киберпреступников


18.03.2015

Эксперты превратили систему online-управления железнодорожным движением в ловушку для киберпреступников

Проект поможет изучить способы, используемые преступниками для осуществления атак на инфраструктуру, в результате которых может пострадать общественная безопасность.

В современном высокотехнологичном мире нажатие одной компьютерной клавиши неизвестным хакером может привести к масштабным авариям железнодорожного, воздушного или иного вида транспорта. Специалисты ИБ-компании Sophos организовали проект "Project Honey Train" - online-систему управления железнодорожным движением - в качестве ловушки для киберпреступников, сообщает портал SecurityWeek со ссылкой на информагентство Agence France-Presse.

По словам эксперта Sophos Честера Вишневски (Chester Wisniewski), данная инициатива поможет изучить способы, используемые преступниками для осуществления атак на инфраструктуру, в результате которых может пострадать общественная безопасность.

Сотрудники компании создали миниатюрную рельсовую систему в масштабе 1:87, которую представили на бизнес-ярмарке CeBIT IT в Ганновере, Германия. Также специалисты построили несуществующий город, названия улиц которого были взяты из настольной игры "Монополия", и внедрили в систему оригинальные программные компоненты и уязвимости для того, чтобы online-атакующий воспринимал макет как реальную сеть.

В течение долгого времени интернет-пользователи являются уязвимыми к разным видам мошенничества, начиная от кражи личности и заканчивая правительственной слежкой. Однако в эру развития городских транспортных систем, появления химических заводов и атомных энергостанций ситуация может значительно ухудшиться, учитывая, что все эти структуры являются уязвимыми к online-саботажу.

По словам эксперта ИБ-компании "Лаборатория Касперского" Андрея Никишина, если что-то подключено к интернету, теоретически его возможно взломать. В компании выделяют 4 типа атакующих: хакеры-подростки, хвастающиеся своими талантами, киберпреступники, занимающиеся финансовым мошенничеством, экстремисты, основной целью которых является саботаж и правительственные агенты, основная задача которых – шпионаж. Никишин добавил, что в век "интернета вещей" количество угроз увеличится в значительное количество раз, учитывая, что не только смартфоны и ноутбуки, но и дома имеют IP-адреса.

Источник:
securitylab.ru