Trong một sự cố an ninh mạng gần đây tại Ba Lan, ba hacker đạo đức đã thành công trong việc sửa chữa phần mềm hỏng của một đoàn tàu, ban đầu được các xưởng sửa chữa độc lập phục vụ cho một nhà điều hành đường sắt khu vực. Tuy nhiên, nhà sản xuất, Newag, hiện đang đe dọa kiện tụng pháp lý chống lại các hacker. Newag bị cáo buộc đã từ xa vô hiệu hóa các đoàn tàu được phục vụ bởi công ty sửa chữa tàu hỏa Ba Lan, SPS, một thực hành được biết đến với tên gọi “brick” các sản phẩm được phục vụ bởi bên thứ ba.
Các hacker Whitehat, còn được biết đến với tên gọi hacker đạo đức hoặc nhà nghiên cứu an ninh mạng, đóng vai trò quan trọng trong việc xác định và sửa chữa các lỗ hổng bảo mật. Trong trường hợp này, nhóm hacker đạo đức Dragon Sector được SPS thuê để điều tra những sự cố bí ẩn trong loạt tàu Impuls của Newag. Dragon Sector phát hiện ra rằng phần mềm của Newag bao gồm một tính năng kích hoạt khóa nếu tàu ở yên hơn 10 ngày hoặc được đậu ở các vị trí GPS cụ thể, chiến lược phù hợp với các xưởng sửa chữa độc lập.
Một trong những hacker của Dragon Sector, Michał Kowalczyk, cho biết vấn đề này dường như là cố ý từ phía Newag. Phần mềm cũng bao gồm các biện pháp ngăn chặn kích hoạt nếu các bộ phận được thay thế mà không có một chuỗi mở khóa ẩn và sẽ tắt tàu sau một triệu kilômét. Newag, công ty đường sắt lâu đời nhất của Ba Lan, phủ nhận những cáo buộc này và yêu cầu loại bỏ các đoàn tàu đã được sửa chữa khỏi dịch vụ, tuyên bố rằng chúng có thể không an toàn.
Sự cố này làm nổi bật vấn đề gây tranh cãi về quyền sửa chữa, nơi các công ty sử dụng phần mềm độc quyền và mã hóa để hạn chế việc sửa chữa độc lập. Vụ việc cũng làm nổi bật những nỗ lực thường bị đánh giá thấp của các hacker Whitehat trong việc cải thiện an ninh mạng.
Source: HackRead
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.