En un recent incident de ciberseguretat a Polònia, tres hackers ètics van aconseguir reparar un programari defectuós en un tren, inicialment atès per tallers de reparació independents per a un operador ferroviari regional. No obstant això, el fabricant, Newag, ara està amenaçant amb emprendre accions legals contra els hackers. Newag és acusat de desactivar remotament trens atesos per la companyia polonesa de reparació de trens, SPS, una pràctica coneguda com a “brickejar” productes atesos per tercers.
Els hackers Whitehat, també coneguts com a hackers ètics o investigadors de ciberseguretat, juguen un paper crucial en la identificació i reparació de vulnerabilitats de seguretat. En aquest cas, el grup de hackers ètics Dragon Sector va ser contractat per SPS per investigar fallades misterioses en la sèrie de trens Impuls de Newag. Dragon Sector va descobrir que el programari de Newag incloïa una característica que activava un bloqueig si els trens romandien estacionats per més de 10 dies o estaven aparcat en ubicacions GPS específiques, estratègicament alineades amb tallers de reparació independents.
Un dels hackers de Dragon Sector, Michał Kowalczyk, va afirmar que aquest problema sembla deliberat per part de Newag. El programari també incloïa contramesures que s’activaven si es reemplaçaven peces sense una seqüència de desbloqueig oculta i apagarien el tren després d’un milió de quilòmetres. Newag, la companyia ferroviària més antiga de Polònia, nega aquestes acusacions i exigeix que els trens reparats siguin retirats del servei, al·legant que podrien ser insegurs.
Aquest incident ressalta la controvertida qüestió del dret a reparar, on les empreses utilitzen programari propietari i encriptació per limitar les reparacions independents. El cas també subratlla els esforços sovint subestimats dels hackers Whitehat en millorar la ciberseguretat.
Source: HackRead
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.