E安全1月11日讯 美国旧金山市交通局(San Francisco’s Municipal Transportation Agency,STMTA)内部系统遭遇勒索软件攻击一个月之后,参议院网络安全核心会议(Senate Cybersecurity Caucus)的联合创立人马克沃纳(Mark Warner)致信华盛顿都会区运输局(Washington Metropolitan Area Transit Authority,WMATA),审查WMATA的网络安全状况。
马克沃纳致信WMATA总经理保罗韦德菲德(Paul Wiedefeld)表示,“我非常关心这类攻击对运输系统意味着什么,例如WMATA。虽然早期的报告表明,STMTA遭遇的攻击也许是出于投机,而非针对性的攻击。我担心,WMATA可能是更先进威胁的诱人目标,因为WMATA对华盛顿特区尤为重要,并且大量联邦机构的工作人员每天都在乘坐该交通系统。”
马克沃纳在信函中提到几个具体问题:
1. 显然,SFMTA遭遇的是随机攻击,攻击者是为了寻找陈旧的、脆弱的计算机系统。WMATA的 IT系统什么时候进行最终全面检修?WMATA确定了报废传统组件了吗?如果确定了,WMATA是否采取措施替换和/或进行隔离?WMATA是否有备用系统,确保在整个计算机系统中断时,能实现一定程度的延续运行?
2. WMATA是否采用网络分段,包括面对消费者或联网系统与关键任务运行系统之间的网络分段,从而免于遭受攻击者的横向活动? 如果遭遇网络攻击,WMATA是否有适当的程序通知监督者、监管机构和公众?
3. WMATA是否制定全盘计划应对勒索软件攻击?如果有计划,是否与当地和地区的合作伙伴(包括任何实体,共享或访问联网系统的司法管辖区)协调制定?
2017年,勒索软件犯罪活动毫无放缓的迹象。美国司法部指出,2016年,勒索软件攻击每天以四倍的数量攀升。攻击的目标不同,但针对的都是过时的系统 — 政府比其它行业更依赖的系统,尤其脆弱的系统。
SFMTA攻击仍在调查之中,尽管攻击者索要赎金超过7万美金,但SFMTA最终拒绝支付赎金。约900台办公室计算机被感染后,市政部门不得不采用免费乘车的策略来应对。
马克沃纳写道,“如果网络攻击应让WMATA收不到票钱,或者起到惊吓乘客的效果,这样的影响只会加剧WMATA日益严重的资金问题。如果网络攻击期间发生意外或紧急状况,网络攻击还会潜在威胁这些重要的网络,使乘客面临风险。”
马克沃纳还询问WMATA通过系统拓展无线通信和测试无线电网络的最新情况。2015年,国华盛顿市中心兰芳广场站(L'Enfant Plaza Station)地铁车厢起火并冒出浓烟,就是无线电问题阻碍了华盛顿特区消防和救援人员的通信。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
如果此文章侵权,请留言,我们进行删除。0day
文章评论