Эксперты: IT-инфраструктура железной дороги уязвима к кибератакам
http://www.itsec.ru/newstext.php?news_id=108401
В минувшее воскресенье в рамках Всемирного хакерского конгресса (Chaos Communcation Congress) специалисты по безопасности Сергей Гордейчик, Александр Тиморин и Глеб Грицай от лица команды SCADA StrangeLove представили анализ компьютерной системы мировой железной дороги. Как пояснил Гордейчик в беседе с журналистами портала SecurityWeek, команда проанализировала различные компоненты железнодорожных систем с целью выяснить степень их безопасности.
В ходе презентации специалисты акцентировали внимание на уязвимостях в современной версии системы железнодорожной автоматизации, используемой во многих европейских странах. Данная система работает на компонентах Siemens SIMATIC, таких как контроллеры WinAC RTX. По сути, устройства представляют собой персональные компьютеры семейства x86 на базе Windows. Как указали эксперты, контроллеры подвержены нескольким уязвимостям. В частности, злоумышленник может получить контроль над устройством без прохождения аутентификации.
Уязвимой также оказалась комплексная система централизации и компьютеризированного управления железнодорожными стрелками. Например, современные свидетельства о допуске для нового оборудования, используемые в решении для безопасного усовершенствования управления лондонским метро, содержат такие странные требования, как Windows XP или даже "Windows NT 4.0 Service Pack 6 или выше".
Еще одна потенциальная проблема заключается в нарушении правил базовой безопасности некомпетентными сотрудниками, работающими с оборудованием. Нередко бумажка с логином и паролем от системы управления железнодорожными стрелками хранится на рабочем столе обычного клерка.
Системы связи на железной дороге также несовершенны. К примеру, в пути поезд подключается к системе железнодорожного контроля по сети GSM-R, по сути, не сильно отличающейся от обычной GSM-системы с присущими ей недостатками, в том числе возможности клонирования SIM-карт, используемых для связи машиниста с диспетчером, несовершенных систем обновления ПО, передачи команд по SMS (с PIN-кодом 1234 по умолчанию) и т.д. Зачастую железнодорожные сети используют логины и пароли, заданные производителем по умолчанию.
По словам исследователей, хотя железнодорожные системы не связаны с интернетом, злоумышленники могут эксплуатировать различные ошибки в компонентах и получить удаленный доступ к критическим системам.