審計(jì)長(zhǎng)公署警告：維多利亞州鐵路存在漏洞，若遭網(wǎng)絡(luò)攻擊，可致鐵路運(yùn)輸服務(wù)長(zhǎng)時(shí)間關(guān)停，對(duì)該州經(jīng)濟(jì)造成重大影響。

[[176154]]

該州經(jīng)濟(jì)監(jiān)管部門在Metro和V/Line火車線路系統(tǒng)中發(fā)現(xiàn)“重大漏洞”，維州公共交通廳(PTV)的監(jiān)管和支持也非常薄弱。

Metro報(bào)告泄露揭示上千錯(cuò)誤

Metro鐵路公司內(nèi)部報(bào)告泄露，顯現(xiàn)出墨爾本鐵路網(wǎng)絡(luò)中存在5800多個(gè)錯(cuò)誤。

維州審計(jì)長(zhǎng)安德魯·格里夫斯在11月9日發(fā)布的報(bào)告中寫道：鐵路IT系統(tǒng)中的“安全漏洞”，令該州公共網(wǎng)絡(luò)骨干暴露在“廣泛或完全喪失鐵路服務(wù)”的威脅之下。

攻擊可對(duì)Metro、V/Line和整個(gè)州造成經(jīng)濟(jì)損失，導(dǎo)致鐵路運(yùn)營(yíng)者的信譽(yù)損害，令他們失去對(duì)商業(yè)或敏感信息的控制。

報(bào)告發(fā)現(xiàn)維州鐵路的控制系統(tǒng)在安全上幾乎沒(méi)有改善，原因有四：

• 糟糕的管治安排和控制系統(tǒng)的監(jiān)管缺乏
• PTV和鐵路運(yùn)營(yíng)商的控制系統(tǒng)只有有限的安全框架
• 發(fā)現(xiàn)、預(yù)防、檢測(cè)和響應(yīng)網(wǎng)絡(luò)安全事件的安全控制有限
• 政府機(jī)構(gòu)改換期間責(zé)任與風(fēng)險(xiǎn)交接不良

針對(duì)運(yùn)輸系統(tǒng)的網(wǎng)絡(luò)攻擊對(duì)澳大利亞來(lái)說(shuō)并不陌生

墨爾本空管局就正在處理“危險(xiǎn)”惡作劇者——黑客侵入了空中交通管制無(wú)線電網(wǎng)絡(luò)，撥打惡作劇求救電話。

西澳大利亞的公共運(yùn)輸系統(tǒng)在今年3月成為網(wǎng)絡(luò)攻擊者的目標(biāo)，該部門5個(gè)站點(diǎn)被迫關(guān)閉。

報(bào)告的建議包括，PTV在其與Metro續(xù)簽7年城市鐵路系統(tǒng)特許經(jīng)營(yíng)合約的談判中，增加網(wǎng)絡(luò)安全方面的要求。這些談判最近已經(jīng)陸續(xù)展開(kāi)。

PTV首席執(zhí)行官杰倫·威瑪爾回應(yīng)稱，當(dāng)局了解自動(dòng)化和高級(jí)網(wǎng)絡(luò)攻擊對(duì)IT系統(tǒng)的威脅正在上升，自2014年起便已引入了專門的網(wǎng)絡(luò)安全資源。

2014年1月，PTV自身便被一名16歲的男孩黑掉了，僅采用簡(jiǎn)單的黑客技術(shù)便挖掘出了包含有客戶個(gè)人記錄的數(shù)據(jù)庫(kù)。