網(wǎng)絡(luò)攻擊工具和方法的不斷改進(jìn)，讓特定行業(yè)淪為了網(wǎng)絡(luò)安全重災(zāi)區(qū)，安全事件的數(shù)量和嚴(yán)重程度都飛速上升。比如說(shuō)，最近幾年醫(yī)療行業(yè)遭受的勒索軟件攻擊就一波接一波連綿不斷，技術(shù)行業(yè)則是大規(guī)模客戶數(shù)據(jù)泄露層出不窮。于是，我們不禁會(huì)想，下一個(gè)迎來(lái)安全事件高發(fā)期的行業(yè)會(huì)是哪個(gè)呢?哪個(gè)行業(yè)會(huì)倒霉地進(jìn)入網(wǎng)絡(luò)攻擊者的視野中心呢?很不幸，很多因素都指向了公共交通，而且潛在的破壞可能會(huì)很嚴(yán)重。

[[228520]]

一、公共交通為什么容易被攻擊?

1. SCADA系統(tǒng)

監(jiān)控與數(shù)據(jù)采集系統(tǒng)(SCADA)控制著調(diào)度公共交通的實(shí)體自動(dòng)化設(shè)備。其中一些系統(tǒng)從上世紀(jì)70年代就投入運(yùn)行了，無(wú)需贅言，這些系統(tǒng)設(shè)計(jì)的時(shí)候肯定沒考慮過(guò)現(xiàn)代網(wǎng)絡(luò)安全問(wèn)題。SCADA系統(tǒng)本應(yīng)與連接互聯(lián)網(wǎng)的主機(jī)隔離，但對(duì)便利的需求戰(zhàn)勝了安全，為了節(jié)省時(shí)間和資源而將SCADA系統(tǒng)聯(lián)網(wǎng)的事時(shí)有發(fā)生。而在黑客社區(qū)中，SCADA系統(tǒng)好攻擊已是眾所周知的秘密，攻擊方法也在網(wǎng)上廣泛共享。

2017 IOActive 白皮書《物聯(lián)網(wǎng)時(shí)代的SCADA與移動(dòng)安全》中提出了SCADA系統(tǒng)的另一個(gè)問(wèn)題：與之連接的移動(dòng)App。參考 OWASP 十大移動(dòng)風(fēng)險(xiǎn)，研究人員在所分析的34款A(yù)pp中發(fā)現(xiàn)了147個(gè)漏洞。攻擊者可用這些App操縱交通運(yùn)營(yíng)者采取危險(xiǎn)動(dòng)作，甚至直接干擾鐵路控制數(shù)字開關(guān)之類的SCADA系統(tǒng)。

2. 其他遺留系統(tǒng)

美國(guó)國(guó)土安全部(DHS)一份報(bào)告顯示，交通運(yùn)輸行業(yè)的老舊基礎(chǔ)設(shè)施面臨風(fēng)險(xiǎn)上升的問(wèn)題。而且遺留系統(tǒng)不僅僅局限于SCADA。整個(gè)交通運(yùn)輸行業(yè)都在朝著聯(lián)網(wǎng)“智能公共交通(IPT)”的方向發(fā)展，但卻在淘汰老舊系統(tǒng)上行動(dòng)遲緩。另外，公共交通系統(tǒng)嚴(yán)重依賴聯(lián)網(wǎng)設(shè)備進(jìn)行定位、路線規(guī)劃、車輛跟蹤、訪問(wèn)控制、導(dǎo)航等等。這些設(shè)備能讓交通系統(tǒng)更快更自動(dòng)化，但也引入了更多需要監(jiān)管和保護(hù)的系統(tǒng)接入點(diǎn)。

二、恐怖襲擊和犯罪攻擊可能性

與大多數(shù)行業(yè)不同，交通運(yùn)輸行業(yè)網(wǎng)絡(luò)安全保護(hù)不力的潛在結(jié)果不僅僅是經(jīng)濟(jì)上或隱私上遭受損失，還有可能致命。恐怖分子或網(wǎng)絡(luò)罪犯可以劫持有漏洞的SCADA系統(tǒng)引發(fā)列出脫軌或碰撞。雖然這一場(chǎng)景尚未實(shí)際發(fā)生，但已有涉公共交通和其他SCADA相關(guān)產(chǎn)業(yè)的很多事件為這一潛在場(chǎng)景描繪了一幅清晰的畫面：

• 2016年末，舊金山市交通局遭遇勒索軟件攻擊，舊金山市政交通系統(tǒng)整個(gè)周末都可以免費(fèi)乘坐。表面上看，這就是一起相對(duì)無(wú)害的事件，但如果一名想賺點(diǎn)小錢的黑客都能滲透大城市交通管理局的系統(tǒng)，那國(guó)家支持的黑客組織或者網(wǎng)絡(luò)恐怖主義分子攻擊能造成多大的傷害就可想而知了。
• 2016年，密歇根州某公共設(shè)施的SCADA系統(tǒng)遭受攻擊;2013年則是紐約一座大壩的SCADA系統(tǒng)遭受攻擊。
• 2016年，韓國(guó)地鐵和火車控制系統(tǒng)遭多次攻擊，懷疑是朝鮮黑客所為。
• 2015年12月，馬薩諸塞灣交通局一列火車在沒有任何操作員控制的情況下駛過(guò)了5個(gè)車站。從未有人證實(shí)過(guò)該事件是黑客所為，但很多人都猜測(cè)列車控制系統(tǒng)被黑是事發(fā)原因。
• 2015年12月，攻擊者切斷了烏克蘭23萬(wàn)人的電力供應(yīng)。他們進(jìn)入系統(tǒng)后重寫了控制程序，讓控制措施完全不可用。該事件證明了黑客有能力把系統(tǒng)連同其恢復(fù)措施一起黑了。

三、如何應(yīng)對(duì)

公共交通系統(tǒng)遭受重大網(wǎng)絡(luò)攻擊的后果可不是罰款和公共形象受損那么簡(jiǎn)單。美國(guó)公共交通協(xié)會(huì)(APTA)警告道，即便只是盜取數(shù)據(jù)這種程度的攻擊，都違反了HIPAA、 PCI DSS、《愛國(guó)者法案》等等諸多法律法規(guī)。為防止公共交通系統(tǒng)被黑事件，DHS和APTA的建議中強(qiáng)調(diào)了“深度防御”，也就是設(shè)置多層安全防護(hù)以應(yīng)對(duì)未來(lái)的攻擊。另外，強(qiáng)化的合規(guī)和審計(jì)項(xiàng)目絕不是此類健壯多層防御的替代，而應(yīng)作為補(bǔ)充。

公共交通安全事關(guān)重大，而攻擊事件數(shù)量又在上升，交通部門能做哪些動(dòng)作來(lái)最小化網(wǎng)絡(luò)攻擊的傷害呢?

1. 識(shí)別關(guān)鍵資產(chǎn)

為保護(hù)運(yùn)營(yíng)，交通部門需了解哪些資產(chǎn)一旦被入侵就會(huì)導(dǎo)致重大傷害。很明顯，有些交通部門就是不清楚自己哪里是弱點(diǎn)。舊金山交通局被黑事件就是個(gè)明證，一個(gè)簡(jiǎn)單的數(shù)據(jù)泄露都能劫持它整個(gè)計(jì)費(fèi)系統(tǒng)。

2. 管理好漏洞和補(bǔ)丁

聯(lián)網(wǎng)設(shè)備，比如用于公共交通的那些，歷來(lái)以操作系統(tǒng)老舊過(guò)時(shí)好入侵聞名。交通部門應(yīng)確保其轄下所有系統(tǒng)都有可靠的補(bǔ)丁及更新集中管理機(jī)制可用。

3. 未雨綢繆

設(shè)置健壯的事件響應(yīng)計(jì)劃非常重要。可以用于安排事件響應(yīng)計(jì)劃的資源很多，其中就包括DHS、APTA和歐盟網(wǎng)絡(luò)和信息安全機(jī)構(gòu)的那些文檔。另外還有行業(yè)無(wú)關(guān)的一些指南，比如 NIST 800-61 事件處理指南。自動(dòng)化和編配工具也可以幫助組織機(jī)構(gòu)平滑檢測(cè)及調(diào)查過(guò)程，更快更精準(zhǔn)地響應(yīng)事件。