網路攻擊影響丹麥最大鐵路公司多列火車停駛

2022 / 11 / 08

編輯部

由於受到網路攻擊影響，丹麥在上週六（11月5日）出現多列火車停運。此事件再次證明，針對協力廠商尤其是IT服務提供者的攻擊會對實體世界造成重大破壞。

根據丹麥廣播公司DR報導，近日丹麥最大的鐵路營運公司DSB旗下所有列車連續數個小時均無法運駛。遭受攻擊的並非DCB本身，而是其外包廠商Supeo，專為鐵路、交通設施和公共運輸提供資產管理服務商。

Supeo尚未證實遭受攻擊，但DSB認為這是一起犯罪事件。在發現駭客攻擊之後，Supeo決定關閉伺服器，導致列車司機使用的一款軟體無法正常運作，而引發了列車營運中斷。

Supeo的軟體方案提供運輸單位各項關鍵資訊，如限速指標和鐵路運行資訊。據媒體報導，Supeo關閉伺服器的決定令該軟體停止運作，司機們只能被迫停車。

攻擊鐵路部門的惡意駭客並不少見，最近一段時間的受害者包括白俄羅斯、義大利、英國、以色列和伊朗。雖然研究人員已經證明，現代火車系統確易受到駭客攻擊影響，但近期攻擊活動針對的主要是鐵路網站、票務及其他IT系統，沒有直接針對控制系統。

美國運輸安全管理局（TSA）最近發佈一項新指令，希望改善鐵路運營中的網路安全水準。

本文轉載自securityweek.com。

關鍵基礎設施 OT資安供應鏈攻擊