审计长公署警告：维多利亚州铁路存在漏洞，若遭网络攻击，可致铁路运输服务长时间关停，对该州经济造成重大影响。

 

该州经济监管部门在Metro和V/Line火车线路系统中发现“重大漏洞”，维州公共交通厅(PTV)的监管和支持也非常薄弱。

　　Metro报告泄露揭示上千错误

Metro铁路公司内部报告泄露，显现出墨尔本铁路网络中存在5800多个错误。

维州审计长安德鲁·格里夫斯在11月9日发布的报告中写道：铁路IT系统中的“安全漏洞”，令该州公共网络骨干暴露在“广泛或完全丧失铁路服务”的威胁之下。

攻击可对Metro、V/Line和整个州造成经济损失，导致铁路运营者的信誉损害，令他们失去对商业或敏感信息的控制。

报告发现维州铁路的控制系统在安全上几乎没有改善，原因有四：

• 糟糕的管治安排和控制系统的监管缺乏
• PTV和铁路运营商的控制系统只有有限的安全框架
• 发现、预防、检测和响应网络安全事件的安全控制有限
• 政府机构改换期间责任与风险交接不良

　　针对运输系统的网络攻击对澳大利亚来说并不陌生

墨尔本空管局就正在处理“危险”恶作剧者——黑客侵入了空中交通管制无线电网络，拨打恶作剧求救电话。

西澳大利亚的公共运输系统在今年3月成为网络攻击者的目标，该部门5个站点被迫关闭。

报告的建议包括，PTV在其与Metro续签7年城市铁路系统特许经营合约的谈判中，增加网络安全方面的要求。这些谈判最近已经陆续展开。

PTV首席执行官杰伦·威玛尔回应称，当局了解自动化和高级网络攻击对IT系统的威胁正在上升，自2014年起便已引入了专门的网络安全资源。

2014年1月，PTV自身便被一名16岁的男孩黑掉了，仅采用简单的黑客技术便挖掘出了包含有客户个人记录的数据库。

(责任编辑：安博涛)