آسیبپذیری قطارهای انگلستان
شرکت آیتیوی، یکی از سرویسهای عمومی-تجاری رسانهای و تلویزیونی در انگلیس، گزارش داد که قطارهای این کشور در معرض خطر سرقت و تصادف هستند. این شرکت علت این آسیبپذیری را نصب آزمایشی سامانه علامتدهی دیجیتال که برای امنیت بیشتر خطوط راهآهن بود، اعلام کرده است.
طبق گزارشی از مشاور دولت انگلیس، دیوید استاپلز (David Stupples)، سامانه مدیریت ترافیک راهآهن اروپا (ETRMS) نسبت به بدافزارها آسیبپذیر است و هکرها میتوانند به آن نفوذ کرده و در آن خساراتی را ایجاد کنند. این سامانه جایگزین چراغهای هشداردهنده در مسیر راهآهن میشود و در آن از رایانه برای انتقال اطلاعات مهم و حیاتی استفاده میشود. لازم به ذکر است که سامانه مذکور توسط شرکت نتورکریل (Network Rail) اداره میشود و انتظار میرود که تا سال 2020 به بهرهبرداری کامل برسد. نتورکریل یک شرکت زیرساختی در راهآهن انگلستان است.
دیوید استاپلز در مصاحبهای با شبکه بیبیسی (BBC) اعلام داشت: "بدافزارها در این سامانه میتوانند موجب تغییر در مسیر قطارها شوند. همچنین ممکن است، درحالیکه سرعت قطار بسیار زیاد است به سامانه پیغام دهد که سرعت آن پایینتر از حد مجاز است."
کارشناسان امنیتی اعلام کردند که حملات بیرونی این سامانه را تهدید نمیکند و بیشترین تهدید برای این سامانه حملات داخلی و از طرف کارکنان خود این سامانه است. به گفته استاپلز کارمندی از درون این سامانه که از کار خود راضی نباشد یا به او پیشنهاد رشوه داده شده باشد، بزرگترین و خطرناکترین بدافزار برای این سامانه است.
وی افزود: "باوجوداینکه این سامانه دارای نگهبانان امنیتی بسیاری است، اما وزیران امکان اینگونه نفوذها را دادهاند و همواره نگران این موضوع هستند."
البته شرکت نتوورکریل به وقوع پیوستن این تهدیدها را رد کرده و اظهار داشته است که همراه با دولت و شرکتهای امنیتی صنعت راهآهن در حال یافتن اینگونه تهدیدات و همچنین محافظت از مسافران هستند.
ازآنجاییکه این سامانه وابسته به رایانه و اینترنت است، نهادهای صنعتی و دولتی در حال بررسی آسیبپذیریهای جدید در این حوزه هستند. هفته گذشته، یک نگهبان آمریکایی هشدار داد که استفاده از فناوری پیشرفته در هواپیماها به هکرها اجازه میدهد که کنترل پرواز را در دست بگیرند.
