В недавнем инциденте с кибербезопасностью в Польше, три этичных хакера успешно отремонтировали неисправное программное обеспечение в поезде, изначально обслуживаемом независимыми ремонтными мастерскими для регионального железнодорожного оператора. Однако производитель, Newag, теперь угрожает предпринять юридические действия против хакеров. Newag обвиняется в удаленном отключении поездов, обслуживаемых польской компанией по ремонту поездов, SPS, практика, известная как “брикирование” продуктов, обслуживаемых третьими сторонами.
Белые хакеры, также известные как этичные хакеры или исследователи кибербезопасности, играют важную роль в выявлении и устранении уязвимостей безопасности. В данном случае, этическая хакерская группа Dragon Sector была привлечена SPS для расследования загадочных сбоев в серии поездов Impuls от Newag. Dragon Sector обнаружила, что программное обеспечение Newag включало функцию, активирующую блокировку, если поезда оставались неподвижными более 10 дней или находились на определенных GPS-координатах, стратегически совпадающих с независимыми ремонтными мастерскими.
Один из хакеров Dragon Sector, Михал Ковальчик, заявил, что эта проблема, по-видимому, была намеренной со стороны Newag. Программное обеспечение также включало контрмеры, которые активировались, если запчасти заменялись без скрытой последовательности разблокировки, и отключали поезд после миллиона километров. Newag, старейшая железнодорожная компания Польши, отрицает эти обвинения и требует удаления отремонтированных поездов из эксплуатации, утверждая, что они могут быть небезопасными.
Этот инцидент подчеркивает спорный вопрос о праве на ремонт, когда компании используют собственное программное обеспечение и шифрование для ограничения независимого ремонта. Случай также подчеркивает часто недооцениваемые усилия белых хакеров в улучшении кибербезопасности.
Source: HackRead
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.