Brisbanes Verkehrsleitsystem nicht genügend gesichert
Laut einem Bericht des Rechnungshofes in Queensland, Australien, sind die Verkehrsleitsysteme in der Provinzhauptstadt Brisbane zu schwach, um Cyberattacken zu widerstehen. Die Behörde hatte dreiwöchige Belastungstests im Vorfeld der Vorbereitungen zu den Commonwealth-Spielen und zum G20-Gipfel 2014 durchgeführt.
Die Prüfer waren in der Lage, unerlaubten Zugang zu den Systemen zu erlangen – unter Umgehung des technischen und physikalischen Schutzes der Systeme. Solange die Verkehrsleitsysteme derart ungeschützt sind, könnten Hacker gezielt angreifen und Verkehrsstaus verursachen, welche massive Auswirkungen auf die Reaktionszeit bei Notfalleinsätzen haben.
Die Prüfer stellten außerdem fest, dass Zugangskontrollen zu dem System entweder völlig fehlten oder mangelhaft waren. Sogar 18% der ehemaligen Angestellten verfügten noch über Zugangskonten. Niemand hatte die Systeme diesbezüglich überprüft. Verantwortlich hierfür sind das Verkehrsministerium und die Stadtverwaltung gleichermaßen. Die nötigen technischen Voraussetzungen zur Fernwartung sind bereits vorhanden. Allerdings verfügt keine der beiden Behörden über die notwendigen Mittel zum Umgang mit Katastrophen oder Großereignissen.
Die beiden Betreiber der Verkehrsleitsysteme in Queensland haben die Vorschläge der Untersuchung uneingeschränkt angenommen. Allerdings ist bekannt, dass das SCATS-System des einen Betreibers außerhalb Australiens in 26 weiteren Ländern eingesetzt wird. Der andere Betreiber Transmax ist im Begriff, sein STREAMS-System auf dem britischen Markt einzusetzen.
Artikel von zdnet.com, 20.11.2013: Hackers could control Brisbane traffic controls: Report
Artikel von theregister.co.uk, 21.11.2013: SCADA flaws put world leaders at risk of TERRIBLE TRAFFIC JAM