https://twcert2024.informationsecurity.com.tw/
https://www.informationsecurity.com.tw/seminar/2024_HighTech/

新聞

網路攻擊影響丹麥最大鐵路公司多列火車停駛

2022 / 11 / 08
編輯部
網路攻擊影響丹麥最大鐵路公司多列火車停駛
由於受到網路攻擊影響,丹麥在上週六(11月5日)出現多列火車停運。此事件再次證明,針對協力廠商尤其是IT服務提供者的攻擊會對實體世界造成重大破壞。

根據丹麥廣播公司DR報導,近日丹麥最大的鐵路營運公司DSB旗下所有列車連續數個小時均無法運駛。遭受攻擊的並非DCB本身,而是其外包廠商Supeo,專為鐵路、交通設施和公共運輸提供資產管理服務商。

Supeo尚未證實遭受攻擊,但DSB認為這是一起犯罪事件。在發現駭客攻擊之後,Supeo決定關閉伺服器,導致列車司機使用的一款軟體無法正常運作,而引發了列車營運中斷。

Supeo的軟體方案提供運輸單位各項關鍵資訊,如限速指標和鐵路運行資訊。據媒體報導,Supeo關閉伺服器的決定令該軟體停止運作,司機們只能被迫停車。

攻擊鐵路部門的惡意駭客並不少見,最近一段時間的受害者包括白俄羅斯、義大利、英國、以色列和伊朗。雖然研究人員已經證明,現代火車系統確易受到駭客攻擊影響,但近期攻擊活動針對的主要是鐵路網站、票務及其他IT系統,沒有直接針對控制系統。

美國運輸安全管理局(TSA)最近發佈一項新指令,希望改善鐵路運營中的網路安全水準。

本文轉載自securityweek.com。