成为黑客网络攻击下一个大目标——“地铁”

网络攻击者不断发展的工具和方法导致特定行业成为事件数量和严重程度突然上升的不幸主体。例如，近年来，我们看到了医疗保健领域的勒索软件攻击浪潮以及技术领域的大规模客户数据泄露。所以，这个趋势引发了一个问题，下一个是谁？哪一个不幸的行业将成为网络攻击者十字瞄准的最新目标？不幸的是，有几个原因表明公共交通将成为下一个伤亡人员，并且造成伤害的可能性相当严重。

1.什么使公共交通如此脆弱？

SCADA系统

监督控制和数据采集（SCADA）系统控制协调公共交通的物理自动化。其中一些系统自20世纪70年代以来一直在运行，不用说，它们并没有考虑到现代网络安全的设计。SCADA系统旨在与网络化企业系统分开，但便利性已经胜过安全性，现在它们通常与节省时间和资源相关。同样，SCADA系统在黑客社区中也是众所周知的脆弱目标，并且在网上广泛分享黑客攻击它们的方法。

2017年的IOActive白皮书标题为物联网时代的SCADA和移动安全，提出了 SCADA系统的另一个弱点：它们所连接的移动应用程序。研究人员将这些应用程序与OWASP十大移动风险进行比较，发现他们分析的34个应用程序中有147个漏洞。攻击者可以使用这些应用程序来操纵运营商采取危险行动，甚至直接影响SCADA系统，如控制铁路的数字交换机。

其他遗留系统

据国土安全部报告显示，由于整个行业的基础设施老化，交通运输的风险增加。这些遗留系统不限于SCADA。整个行业已经向着网络化的“智能公共交通”（IPT）迈进，但同时缓慢淘汰老化系统。此外，公共交通系统在很大程度上依赖联网设备进行定位，路由，跟踪，访问控制，导航等。这些设备提供了更快，更自动化的运输系统的好处，但也必须被视为需要监督和保护的其他系统接入点。

2.恐怖主义和刑事攻击的可能性

与大多数行业不同的是，恶劣的网络安全的潜在后果主要是金融或隐私驱动的，对公共交通系统的攻击有可能是致命的。恐怖分子或网络犯罪分子可能会劫持易受攻击的SCADA系统，导致出轨或碰撞。虽然这种噩梦还没有发生，但有很多涉及公共交通和其他SCADA相关行业的事件清楚地表明了它会如何发生：

● 2016年底，旧金山市政交通管理局（SFMTA）发生勒索软件袭击后，旧金山Muni公交系统的乘客在周末免费骑车。表面上看，这是一个相对温和的事件，但如果一个希望快速降压的黑客可以穿透主要的运输管理机构系统，那么可以预计国家赞助或网络恐怖袭击会更加严重。

● 2016年，密歇根一家公用事业公司的SCADA系统和纽约的一座大坝分别遭到袭击 。

● 2016年，韩国有多起针对地铁和列车控制系统的攻击，其中涉嫌来自朝鲜黑客。

● 2015年12月，马萨诸塞州海湾交通管理局的列车在没有运营商控制的情况下经过五个车站。黑客从未被证实是原因，但被广泛怀疑。

● 2015年12月，乌克兰的袭击者切断了 23万多人的电力。一旦进入系统，他们会覆盖控件，使其无法使用。这一事件表明黑客有可能瞄准系统和恢复它的手段。

3.如何准备

对公共交通系统进行重大的网络攻击的后果将远远超出几次罚款和恶劣的宣传。即使在处理只能成功窃取数据的攻击时，美国公共交通协会（APTA）也警告说，它可能违反HIPAA，PCI DSS，爱国者法案等违规行为。为了防止这种情况发生，美国国土安全部（DHS）和APTA提供的建议强调了“纵深防御”的重要性，这意味着多层安全防范未来攻击。强大的合规性和审计计划是对这种强大的多层防御的补充，而不是替代。由于风险如此之高以及事故数量在增加，运输当局还可以做些什么来最大限度地减少损失？

识别关键资产

为了保护他们的运营，运输当局需要了解哪些资产如果妥协会造成最大的损害。很明显，一些运输当局不清楚他们在哪里是脆弱的。这在旧金山市交通运输局的黑客中得到了证明，他们并未掌握简单的数据泄露如何能够将其整个票价系统作为人质。

管理修补程序和漏洞

联网设备，如用于公共交通的联网设备，对运行过时的操作系统尤其臭名昭着，因为这些操作系统很容易成为攻击目标。Transit机构应确保他们对所有系统的修补程序和更新进行可靠的集中管理。

为不可避免的事情做好准备

建立一个强大的事件响应计划以减少损害是非常重要的。过境管理机构可以根据这些资源制定事件响应计划，其中包括DHS，APTA和欧盟网络和信息安全局的文件。还有一些与产业无关的指导方针，例如NIST 800-61事故处理指南。自动化和编排工具将帮助企业简化检测和调查流程，以便迅速果断地作出反应。