審計長公署警告:維多利亞州鐵路存在漏洞,若遭網絡攻擊,可緻鐵路運輸服務長時間關停,對該州經濟造成重大影響。
該州經濟監管部門在metro和v/line火車線路系統中發現“重大漏洞”,維州公共交通廳(ptv)的監管和支援也非常薄弱。
metro報告洩露揭示上千錯誤
metro鐵路公司内部報告洩露,顯現出墨爾本鐵路網絡中存在5800多個錯誤。
維州審計長安德魯·格裡夫斯在11月9日釋出的報告中寫道:鐵路it系統中的“安全漏洞”,令該州公共網絡骨幹暴露在“廣泛或完全喪失鐵路服務”的威脅之下。
攻擊可對metro、v/line和整個州造成經濟損失,導緻鐵路營運者的信譽損害,令他們失去對商業或敏感資訊的控制。
報告發現維州鐵路的控制系統在安全上幾乎沒有改善,原因有四:
糟糕的管治安排和控制系統的監管缺乏
ptv和鐵路營運商的控制系統隻有有限的安全架構
發現、預防、檢測和響應網絡安全事件的安全控制有限
政府機構改換期間責任與風險交接不良
針對運輸系統的網絡攻擊對澳洲來說并不陌生
墨爾本空管局就正在處理“危險”惡作劇者——黑客侵入了空中交通管制無線電網絡,撥打惡作劇求救電話。
西澳洲的公共運輸系統在今年3月成為網絡攻擊者的目标,該部門5個站點被迫關閉。
報告的建議包括,ptv在其與metro續簽7年城市鐵路系統特許經營合約的談判中,增加網絡安全方面的要求。這些談判最近已經陸續展開。
ptv首席執行官傑倫·威瑪爾回應稱,當局了解自動化和進階網絡攻擊對it系統的威脅正在上升,自2014年起便已引入了專門的網絡安全資源。
2014年1月,ptv自身便被一名16歲的男孩黑掉了,僅采用簡單的黑客技術便挖掘出了包含有客戶個人記錄的資料庫。
本文轉自d1net(轉載)
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)