【编者按】
英国火车站Wi-Fi系统遭受的黑客攻击事件,为我们再次敲响了关键基础设施网络安全的警钟。这一事件凸显了公共场所Wi-Fi管理的薄弱环节,尤其是对第三方服务提供商监管的迫切需求。作为关键基础设施的管理者,火车站必须对信息服务、娱乐服务、WI-FI服务这类公共设施加倍警惕,强化网络安全管控,严格审查第三方服务的安全性,并提升整体的访问权限管理。同时,这也提醒了公众,在享受便利的同时,也应保持警惕。网络安全是一场持久战,需要我们每个人的共同努力和参与。
2024年9月25日,英国铁路网公司(Network Rail)管理的火车站公共Wi-Fi服务遭受了一场精心策划的网络攻击。攻击导致连接该服务的乘客接收到了含有仇视伊斯兰教内容的信息。英国交通警察(BTP)迅速介入调查,并逮捕了一名与Global Reach Technology公司有关的嫌疑人,该公司为Network Rail提供部分Wi-Fi服务,嫌疑人
涉嫌“滥用访问权限”访问 Network Rail 的部分 Wi-Fi 服务。
。此次事件不仅引起了公众的极大关注,也对英国铁路网公司的网络安全管理提出了严峻挑战。
此次网络攻击影响了包括伦敦尤斯顿站、曼彻斯特皮卡迪利站和利物浦莱姆街站在内的19个主要火车站。
伦敦
:伦敦佳能街(Cannon Street)、伦敦桥(London Bridge)、查令十字街(Charing Cross)、克拉珀姆枢纽(Clapham Junction)、尤斯顿(Euston)、国王十字(King's Cross)、利物浦街(Liverpool Street)、帕丁顿(Paddington)、维多利亚(Victoria)和滑铁卢(Waterloo)
东南部
:雷丁(Reading)和吉尔福德(Guildford)
西北
:曼彻斯特皮卡迪利街(Manchester Piccadilly)和利物浦莱姆街(Liverpool Lime Street)
西米德兰兹郡
:伯明翰新街(Birmingham New Street)
西部和西南部
:布里斯托尔圣殿草地(Bristol Temple Meads)
苏格兰
:爱丁堡威瓦利站(Edinburgh Waverley)和格拉斯哥中央站(Glasgow Central)
攻击发生后,英国铁路网公司采取了紧急措施,暂停了全国所有车站的Wi-Fi服务,以防止进一步的信息泄露和潜在损害。这一事件不仅给乘客带来了极大的不安和困扰,同时也对英国铁路网公司的声誉造成了严重损害。此外,由于攻击事件的严重性,英国铁路网公司不得不暂停了所有车站的Wi-Fi服务,给依赖该服务的乘客带来了不便。
根据英国交通警察(BTP)的调查,此次攻击是通过合法管理员账户对登陆页面进行未经授权的更改实施的。嫌疑人被指控滥用访问权限,涉嫌违反1990年《计算机滥用法》和1988年《恶意通信法》。攻击者将乘客重定向至一个包含仇视伊斯兰教内容的网页,该网页不仅提及了英国过去的恐怖袭击事件,还附有相关新闻报道的图片。嫌疑人的动机未知。这种攻击方式不仅具有强烈的心理影响,而且由于其针对的是公共场所的公共Wi-Fi系统,影响范围广泛,社会影响恶劣。
英国网络安全行业的专家认为,此次攻击事件再次对英国的关键基础设施保护敲响了警钟。
ExtraHop高级技术经理Jamie Moles指出
,英国火车站公共Wi-Fi遭受攻击表明,当第三方服务没有得到妥善保护时,关键的国家基础设施将变得多么脆弱。令人担忧的是,每天有数千名乘客使用的系统遭到入侵并被用来显示恐怖主义信息。
Closed Door Security首席执行官威廉·赖特 (William Wright)表示,鉴于Network Rail Wi-Fi的最新事件紧随TfL遇袭事件之后,很明显民族国家对手已经将目光瞄准了英国,并决心对该国造成伤害。
Delinea首席安全科学家(CSS)兼顾问CISO Joseph Carson表示,恶意黑客再次提醒,如果组织未能评估网络风险并监控关键系统的访问,重要的基础设施将仍然容易受到攻击。身份和凭证是组织最容易被忽视的漏洞,但这些知识对于检测和预防至关重要。今天的黑客攻击是一种威胁,不知道明天会发生什么,作为一个国家,不能对此毫无准备。
此次事件为英国乃至全球的火车站等关键基础设施的安全防护敲响了警钟。以下是几点重要的教训和建议:
加强第三方服务的安全审核
:火车站等公共场所的Wi-Fi服务往往由第三方提供,这就要求管理者对这些服务提供商进行严格的安全审核和持续的安全监控,确保其服务的安全性和可靠性。
提升系统访问权限管理
:此次攻击中,攻击者利用了合法的管理员账户进行攻击,这暴露出系统访问权限管理的漏洞。因此,需要加强对系统访问权限的管理和监控,防止未授权访问和滥用权限的情况发生。
加强员工安全意识教育
:员工是企业安全的重要防线,因此需要定期对员工进行安全意识教育和技能培训,提高员工识别和防范网络攻击的能力。
建立快速响应机制
:一旦发生安全事件,快速有效的响应至关重要。火车站等关键基础设施管理者应建立快速响应机制,一旦发现异常,能够迅速采取措施,减少损失。
