In un recente incidente di cybersecurity in Polonia, tre hacker etici sono riusciti a riparare un software malfunzionante in un treno, inizialmente servito da officine di riparazione indipendenti per un operatore ferroviario regionale. Tuttavia, il produttore, Newag, sta ora minacciando azioni legali contro gli hacker. Newag è accusata di aver disabilitato a distanza i treni serviti dalla compagnia polacca di riparazione treni, SPS, una pratica nota come “bricking” di prodotti serviti da terze parti.
Gli hacker Whitehat, noti anche come hacker etici o ricercatori di cybersecurity, svolgono un ruolo cruciale nell’identificare e riparare le vulnerabilità di sicurezza. In questo caso, il gruppo di hacking etico Dragon Sector è stato arruolato da SPS per indagare su misteriosi guasti nella serie di treni Impuls di Newag. Dragon Sector ha scoperto che il software di Newag includeva una funzionalità che attivava un blocco se i treni rimanevano fermi per più di 10 giorni o erano parcheggiati in specifiche posizioni GPS, strategicamente allineate con officine di riparazione indipendenti.
Uno degli hacker di Dragon Sector, Michał Kowalczyk, ha affermato che questo problema sembra deliberato da parte di Newag. Il software includeva anche contromisure che si attivavano se le parti venivano sostituite senza una sequenza di sblocco nascosta e avrebbero spento il treno dopo un milione di chilometri. Newag, la più antica compagnia ferroviaria polacca, nega queste accuse e richiede che i treni riparati vengano rimossi dal servizio, sostenendo che potrebbero essere pericolosi.
Questo incidente evidenzia la controversa questione del diritto alla riparazione, dove le aziende utilizzano software proprietario e crittografia per limitare le riparazioni indipendenti. Il caso sottolinea anche gli sforzi spesso sottovalutati degli hacker Whitehat nel migliorare la cybersecurity.
Source: HackRead
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.