網(wǎng)絡攻擊工具和方法的不斷改進，讓特定行業(yè)淪為了網(wǎng)絡安全重災區(qū)，安全事件的數(shù)量和嚴重程度都飛速上升。

比如說，最近幾年醫(yī)療行業(yè)遭受的勒索軟件攻擊就一波接一波連綿不斷，技術行業(yè)則是大規(guī)?？蛻魯?shù)據(jù)泄露層出不窮。

一、公共交通為什么容易被攻擊?1. SCADA系統(tǒng)監(jiān)控與數(shù)據(jù)采集系統(tǒng)(SCADA)控制著調度公共交通的實體自動化設備。

其中一些系統(tǒng)從上世紀70年代就投入運行了，無需贅言，這些系統(tǒng)設計的時候肯定沒考慮過現(xiàn)代網(wǎng)絡安全問題。

SCADA系統(tǒng)本應與連接互聯(lián)網(wǎng)的主機隔離，但對便利的需求戰(zhàn)勝了安全，為了節(jié)省時間和資源而將SCADA系統(tǒng)聯(lián)網(wǎng)的事時有發(fā)生。

而在黑客社區(qū)中，SCADA系統(tǒng)好攻擊已是眾所周知的秘密，攻擊方法也在網(wǎng)上廣泛共享。

2017 IOActive 白皮書《物聯(lián)網(wǎng)時代的SCADA與移動安全》中提出了SCADA系統(tǒng)的另一個問題：與之連接的移動App。

參考 OWASP 十大移動風險，研究人員在所分析的34款App中發(fā)現(xiàn)了147個漏洞。

攻擊者可用這些App操縱交通運營者采取危險動作，甚至直接干擾鐵路控制數(shù)字開關之類的SCADA系統(tǒng)。

2. 其他遺留系統(tǒng)美國國土安全部(DHS)一份報告顯示，交通運輸行業(yè)的老舊基礎設施面臨風險上升的問題。

而且遺留系統(tǒng)不僅僅局限于SCADA。

整個交通運輸行業(yè)都在朝著聯(lián)網(wǎng)“智能公共交通(IPT)”的方向發(fā)展，但卻在淘汰老舊系統(tǒng)上行動遲緩。

另外，公共交通系統(tǒng)嚴重依賴聯(lián)網(wǎng)設備進行定位、路線規(guī)劃、車輛跟蹤、訪問控制、導航等等。

這些設備能讓交通系統(tǒng)更快更自動化，但也引入了更多需要監(jiān)管和保護的系統(tǒng)接入點。

二、恐怖襲擊和犯罪攻擊可能性與大多數(shù)行業(yè)不同，交通運輸行業(yè)網(wǎng)絡安全保護不力的潛在結果不僅僅是經(jīng)濟上或隱私上遭受損失，還有可能致命。

恐怖分子或網(wǎng)絡罪犯可以劫持有漏洞的SCADA系統(tǒng)引發(fā)列出脫軌或碰撞。

雖然這一場景尚未實際發(fā)生，但已有涉公共交通和其他SCADA相關產(chǎn)業(yè)的很多事件為這一潛在場景描繪了一幅清晰的畫面：

2016年末，舊金山市交通局遭遇勒索軟件攻擊，舊金山市政交通系統(tǒng)整個周末都可以免費乘坐。

表面上看，這就是一起相對無害的事件，但如果一名想賺點小錢的黑客都能滲透大城市交通管理局的系統(tǒng)，那國家支持的黑客組織或者網(wǎng)絡恐怖主義分子攻擊能造成多大的傷害就可想而知了。

2016年，密歇根州某公共設施的SCADA系統(tǒng)遭受攻擊;2013年則是紐約一座大壩的SCADA系統(tǒng)遭受攻擊。

2016年，韓國地鐵和火車控制系統(tǒng)遭多次攻擊，懷疑是朝鮮黑客所為。

2015年12月，馬薩諸塞灣交通局一列火車在沒有任何操作員控制的情況下駛過了5個車站。

從未有人證實過該事件是黑客所為，但很多人都猜測列車控制系統(tǒng)被黑是事發(fā)原因。

2015年12月，攻擊者切斷了烏克蘭23萬人的電力供應。

他們進入系統(tǒng)后重寫了控制程序，讓控制措施完全不可用。

該事件證明了黑客有能力把系統(tǒng)連同其恢復措施一起黑了。

三、如何應對公共交通系統(tǒng)遭受重大網(wǎng)絡攻擊的后果可不是罰款和公共形象受損那么簡單。

美國公共交通協(xié)會(APTA)警告道，即便只是盜取數(shù)據(jù)這種程度的攻擊，都違反了HIPAA、 PCI DSS、《愛國者法案》等等諸多法律法規(guī)。

為防止公共交通系統(tǒng)被黑事件，DHS和APTA的建議中強調了“深度防御”，也就是設置多層安全防護以應對未來的攻擊。

另外，強化的合規(guī)和審計項目絕不是此類健壯多層防御的替代，而應作為補充。

公共交通安全事關重大，而攻擊事件數(shù)量又在上升，交通部門能做哪些動作來最小化網(wǎng)絡攻擊的傷害呢?1. 識別關鍵資產(chǎn)為保護運營，交通部門需了解哪些資產(chǎn)一旦被入侵就會導致重大傷害。

很明顯，有些交通部門就是不清楚自己哪里是弱點。

舊金山交通局被黑事件就是個明證，一個簡單的數(shù)據(jù)泄露都能劫持它整個計費系統(tǒng)。

2. 管理好漏洞和補丁聯(lián)網(wǎng)設備，比如用于公共交通的那些，歷來以操作系統(tǒng)老舊過時好入侵聞名。

交通部門應確保其轄下所有系統(tǒng)都有可靠的補丁及更新集中管理機制可用。

3. 未雨綢繆設置健壯的事件響應計劃非常重要。

可以用于安排事件響應計劃的資源很多，其中就包括DHS、APTA和歐盟網(wǎng)絡和信息安全機構的那些文檔。

另外還有行業(yè)無關的一些指南，比如 NIST 800-61 事件處理指南。

自動化和編配工具也可以幫助組織機構平滑檢測及調查過程，更快更精準地響應事件。