Перше враження - оманливе. Ці хлопці тут не в іграшки грають: вони беруть участь в робочій сесії по злому системи управління залізницею. Склади - дитячі, контролери - дорослі. Подібні прилади використовуються, наприклад, для моніторингу систем швидкісних поїздів в Німеччині і Франції.
Стереотипи про німецьку педантичність підказують, що система неприступна. Але місцеві хакери, тобто фахівці з безпеки, вже через півгодини доводять зворотне. Навіть не знаючи специфіки алгоритмів, вони зуміли швидко взяти в свої руки управління краном. Перший тест з блиском провалений.
Більш складне завдання - навчитися управляти переїздом, який створений славетним американським виробником. А найскладніше - управляти поїздом. Тут доведеться попітніти, але, врешті-решт, і цей форпост впаде.
Це не означає, що в об'єктив потрапив курс підготовки нового покоління кібертерористів. Виробники навмисно передають на подібні змагання застарілі моделі контролерів - щоб знати, чого боятися. Нестандартні методи злому будуть проаналізовані, щоб удосконалити цифрову бронь наступного покоління. Проблема несанкціонованого доступу останнім часом турбує транспортників все сильніше.
Стереотипи про німецьку педантичність підказують, що система неприступна. Але місцеві хакери, тобто фахівці з безпеки, вже через півгодини доводять зворотне. Навіть не знаючи специфіки алгоритмів, вони зуміли швидко взяти в свої руки управління краном. Перший тест з блиском провалений.
Більш складне завдання - навчитися управляти переїздом, який створений славетним американським виробником. А найскладніше - управляти поїздом. Тут доведеться попітніти, але, врешті-решт, і цей форпост впаде.
Зараз спочатку приймаються вольові рішення впровадити той чи інший комп'ютерний сервіс, а "потім" не настає. Ніхто не питає внизу, які з'являться проблеми з безпаснстью, в чому уразливості. Погано враховується людський фактор, розробнику вигідно швидше пропхати свої гігабайти відкомпільованого коду, нашвидку навая хлопчиками-письменниками, зворотний зв'язок зі споживачем при централізованому проштовхуванні в великих корпораціях поставлена погано. Нерідкі випадки, коли нові системи захисту не ліквідують уразливості, а їх створюють, оскільки мають велику ступінь інтеграції з смітником, званої Інтернет. Пропихати, як правило, коробкові рішення, так що будь-яка вразливість з'являється відразу в глобальних масштабах.
Тому з таких системах, як залізничні, потрібен розумний консерватизм і підстраховка по можливості ручними режимами управління.