在铁路部门,ENISA 发现的威胁包括勒索软件(45%)和数据相关威胁(25%),主要针对乘客服务、票务系统和移动应用程序等 IT 系统,造成服务中断。主要由于俄罗斯入侵乌克兰,黑客组织对铁路公司发起的 DDoS 攻击越来越多。
观察到的大多数攻击都针对铁路 IT 系统(旅客服务、票务系统、移动应用程序、显示板等),造成这些服务无法使用而中断。例如,针对 Skånetrafiken(2021 年 8 月)和 Ferrovie dello Stato Italiane(2022 年 3 月)的勒索软件攻击,导致客户在 IT 系统受到感染后无法购买车票。OT 系统和网络受到影响的唯一案例是整个网络受到影响或关键任务 IT 系统无法使用。
著名的数据失窃案例包括 OmniTRAX、MTA、Merseyrail、Norfolk Southern Railroads 和 Lokaltog A/S 等公司的人事和医疗记录被盗。OmniTRAX 案是第一起公开的针对美国货运铁路运营商的双重勒索赎金软件攻击案件。
在另一个案例中,丹麦铁路运营商 DSB 的网络出现了服务中断(2022 年 10 月),原因是其信息和通信技术服务提供商之一据称受到了 DDoS 攻击。据报道,该事件影响了一个对安全至关重要的关键 IT 系统的可访问性,导致 DSB 当天的运营中断数小时。
在一个有趣的案例中,黑客分子对白俄罗斯国有铁路公司发动了勒索软件攻击,企图破坏俄罗斯部队的行动(2022 年 1 月)。为此,该组织使用修改过的勒索软件瘫痪铁路系统,对属于白俄罗斯铁路部门的服务器、数据库和工作站进行加密。
2022 年,DDoS 攻击呈上升趋势,占针对铁路部门攻击的五分之一(20%)。这主要是由于俄罗斯无端入侵乌克兰后,黑客活动增加。具有亲俄/反北约情绪的黑客分子对铁路公司发起了 DDoS 攻击。例如,亲俄黑客组织声称对攻击铁路运营商 CFR Calatori(2022 年 4 月)、立陶宛铁路(2022 年 6 月)、拉脱维亚客运铁路 SJSC(2022 年 6 月)和爱沙尼亚铁路(2022 年 8 月)负责。
在漏洞方面(15%),有两个案例比较突出。2021 年 12 月,加拿大交通机构 Metrolinx 在接到联邦政府关于网络漏洞的通知后,作为预防措施暂时关闭了网站。2022 年 1 月,一名匿名黑客报告了一个影响瑞士国家铁路系统的漏洞,该漏洞可能允许访问客户的个人数据。
