Ribuan nyawa beresiko; sistem kereta api bisa menjadi rentan terhadap serangan hack bencana menggunakan kerentanan dalam sistem lalu lintas kereta api baru
Ini adalah fakta yang diketahui bahwa perangkat 'pintar' dapat hacked dan setiap teknologi memiliki beberapa jenis kerentanan. Ini bisa berarti kerusakan dan hilangnya informasi pribadi dalam kasus smartphone dan PC tetapi ketika ada kerentanan dalam sistem kereta api sinyal berteknologi tinggi dan itu akan hack, yang berpotensi berarti kecelakaan dan 1000s korban manusia.
Sebuah sistem kereta api signaling hi-tech baru sedang diuji di Inggris berpotensi dapat dibajak oleh penjahat cyber menyebabkan kereta melaju menabrak satu sama lain pada kecepatan tinggi, Prof David Stupples telah memperingatkan. Peringatannya datang pada saat Inggris sedang mencari untuk menggantikan sistem sinyal penuaan dan tua dan mencari untuk menguji Rail Lalu Lintas Sistem Manajemen Eropa (ERTMS).
Ahli keamanan internet Profesor David Stupple mengatakan kepada BBC bahwa berencana untuk mengganti lampu sinyal kereta api tua dengan sistem digital baru bisa mengekspos jaringan kereta api untuk menyerang cyber, Prof Stupples percaya hacking dapat menyebabkan " kecelakaan jahat" atau "gangguan besar" kecelakaan "untuk melibatkan teroris dan penjahat cyber karena mereka bisa "dengan mudah mengekspos mainframe baru."
"Ini adalah malware cerdas yang benar-benar mengubah cara kereta akan merespon," kata Stupple. "Jadi, itu mungkin akan memberitahu sistem kereta melambat, ketika [itu] mempercepat."
Mengomentari masalah ini, keamanan Piers Wilson, Product Manager Huntsman mengatakan bahwa;
"Itu akan menjadi penting untuk Jaringan Rail untuk bereaksi dengan cepat dan efektif bila diperlukan untuk mencegah kerusakan atau efek berbahaya dari kesalahan yang diperkenalkan ke control kereta dan sistem sinyal. Tantangannya akan bercak bahwa serangan itu telah benar-benar terjadi sebelum efek (di dunia nyata) yang jelas. "
BBC melaporkan bahwa operator kereta api, Jaringan Rail, yang bertugas upgrade telah mengakui ancaman. "Kita tahu bahwa risiko [dari serangan cyber] akan meningkat karena kami terus menggelar teknologi digital di seluruh jaringan," kata juru bicara Jaringan Rail BBC.
"Kami bekerja sama dengan pemerintah, layanan keamanan, mitra kami dan pemasok di industri kereta api dan spesialis keamanan cyber eksternal untuk memahami ancaman terhadap sistem kami dan memastikan bahwa kita memiliki kontrol yang tepat di tempat."
ERTMS yang saat ini sedang dalam tahap pengujian akan menggantikan sistem sinyal tua dan penuaan di rute antarkota sibuk Inggris pada tahun 2020. Setelah diatur, yang ERTMS akan mengontrol jaringan rel lengkap termasuk kecepatan kereta dan waktu pengereman mereka.
ERTMS ini sudah digunakan di beberapa bagian Eropa dan tidak ada laporan itu di hack atau diambil alih oleh teroris sejauh ini.
Profesor Stupples, yang ahli dalam jaringan elektronik dan radio sistem di City University di London, namun tidak begitu yakin. "Ini adalah malware cerdas yang benar-benar mengubah cara kereta akan merespon," jelasnya. "Jadi, itu mungkin akan memberitahu sistem kereta melambat, ketika itu mempercepat."
"Karena itu, kami akan merekomendasikan bahwa Jaringan Rail menerapkan langkah-langkah keamanan yang ketat sebagai bagian dari upgrade-nya. Keamanan jaringan saja tidak akan cukup; itu akan menjadi penting untuk selalu-on, pemantauan terus menerus dan merekam setiap endpoint. Melindungi setiap perangkat endpoint dengan cara ini tidak hanya memungkinkan organisasi untuk mendeteksi pelanggaran apapun jauh lebih cepat, tapi replay akan memungkinkan mereka untuk melacak 'membunuh rantai' yang ditinggalkan oleh penyerang sukses, untuk lebih memahami tingkat eksposur risiko dan membela terhadap ancaman di masa depan. "
0komentar:
Post a Comment