• Ставка на полувагон
    1651
    -3.7 %
    руб./сут.
    январь 2020
  • Индекс качества III КВАРТАЛ 2019Г. - 64 балла
  • Финансы USD ЦБ РФ 62.83 0.49 EUR ЦБ РФ 69.23 0.45
    BTC 9056.1 usd BTC 564013.91 rub
+7 (812) 418-34-95 Санкт-Петербург       +7 (495) 984-54-41 Москва
20.11.2019 17:00:21
5 O'Clock
РЖД-Партнер

Нет билетам без интернета!

Недавний взлом коммерческой сети Wi-Fi поезда «Сапсан» скучающим питерским хакером нанес серьезный репутационный ущерб ОАО «РЖД». Новость в СМИ, посвященную этому «событию», прочитали многие, а обсуждения на профильных форумах айтишников, которые более профессионально разбирали ситуацию, – только специалисты. Хотя хитроумные айтишники, по косточкам разобрав достоинства и недостатки цифровизации компании и поступок коллеги, докопались до главного: причина негативного пиара вовсе не технологические провалы, а элементарная скука. Вот с ней, а не с протоколами доступа, и надо было поработать.
Нет билетам без интернета!
Я вот хотя сам себя и причисляю к железнодорожникам и логистам, но понимаю при этом, что для большей части населения России, да и всего мира, транспорт – это не контейнерные хабы, перспективные грузовые вагоны и единая цифровая накладная, а самые обычные пассажирские поезда. По ним обыватель судит об уровне железнодорожного транспорта в стране. Если не брать частности, то в общем и целом в РФ с этим все в порядке. Наши железные дороги, хоть и не на первых ролях в инновациях, но развиваются, что-то улучшают, модернизируют. Если кто сомневается, можно «Сапсаны» предъявить: быстро, тепло, светло и кормят. Ведь, согласно маркетиноговой концепции современных пассажирских перевозок, поезд – это не только транспортное средство, но и пространство для жизни. Где можно и отдохнуть, и поработать. А с помощью чего сегодня работают и отдыхают большинство путешественников? Правильно, с помощью гаджетов, подключенных к интернету.

Впрочем, в скоростной дирекции ОАО «РЖД» это никого не удивит. Пожалуйста, у нас все поезда – и «Сапсаны», и «Ласточки», и «Стрижи» – имеют собственный Wi-Fi для выхода в сеть. Сейчас Wi-Fi никого не удивишь. Он и в метро есть, и в трамвае, и в междугороднем автобусе, и даже в самолете. Так и есть, согласится среднестатистический пассажир, который никогда на «Сапсане» не ездил. А типичную ситуацию в нем описал как раз тот самый хакер, которого общественность узнала под ником keklick1337. Ехал человек из Москвы с суперскучной конференции по информационной безопасности, книгу читать в поезде не хотелось, и он решил заняться рабочими вопросами.

«Решил зайти на почту, а интернет не ловил, по пути было часто покрытие 2G, которое было ужасным. Я решил подключиться к местному Wi-Fi «Сапсана». Супермедленный интернет не грузил даже почту», – впоследствии так описал он свои приключения в статье на профессиональном сайте.

Ну а далее, в течение 20 минут, за которые он сломал систему доступа к серверу управления поездной сетью, получил данные пассажиров, пароли и коды доступа и даже выход в сеть РЖД через VPN, начинается самое интересное для профи и самое непонятное для простых железнодорожников вроде меня.

Согласно словам самого хакера, это не первый случай открытия уязвимостей в сетях ОАО «РЖД». Он пишет, что несколько лет назад писал в компанию о подобном случае. Недостаток исправили, но вознаграждения хакеру не предложили. Собственно, последний взлом он также адресует к руководству компании. Мол, исправьте, пока не поздно, через пару месяцев проверю еще раз. А пассажиров предупреждает о том, чтобы не доверяли конфиденциальные данные публичным сетям из-за опасности кражи данных.

То, что человек железнодорожников «предупредил», это, конечно, хорошо, но не стоит забывать, что такое «предупреждение со взломом» имеет все признаки уголовно наказуемого преступления и оправдывать действия keklick1337 не стоит. Хотел хакер предупредить – мог бы написать приватное письмо в РЖД, а так получились у него и хайп, и руководство к действию для возможных злоумышленников.

Пресс-служба ОАО «РЖД» в официальном комментарии по поводу этого случая указала, что в памяти поездного сервера находятся только последние четыре цифры паспорта и номер кресла пассажира, да и то хранится эта информация всего лишь сутки. Мол, эта информация к личным данным не относится и интереса для злоумышленников не представляет.
Сам keklick1337 описывал возможности доступа к данным гораздо шире: «На диске у них хранилось много хорошей инфы, и в базе данных (mysql) у них лежали все пассажиры текущего и прошлых рейсов. Также оттуда в сеть РЖД есть VPN. Если захотите – найдете ее там сами», – написал он. И нужно признать, что почва для опасений пассажиров есть, потому еще свежа в памяти летняя история с хищением и попаданием в darknet личных данных 700 тыс. сотрудников ОАО «РЖД». Трудно сказать, нашли ли виновных в краже, но кадровых перестановок в компании замечено не было. Может быть, эхом тех событий стало создание в компании Департамента квантовых коммуникаций и назначение его руководителем Артура Глейма, доцента ИТМО, руководителя лаборатории квантовой информатики? Квантовые технологии сегодня считаются лучшими для безопасной передачи данных и недоступными для взлома. Будем надеяться, что новый руководитель сумеет себя проявить.

Впрочем, мне, как и большинству сограждан, данные пассажиров и работников ОАО «РДЖ» без надобности, а более интересно другое открытие. Пассажир-хакер дал точный ответ на вопрос, почему к поездному Wi-Fi в «Сапсане» невозможно подключиться. Оперативная память, где хранится так называемый кеш – временные мусорные файлы, оказалась загружена на 96%. Именно поэтому не работает сеть. При нормальном сервисе кеш должен или самостоятельно стираться через программу-утилит, или очищаться специальным сотрудником. На практике в обслуживании «Сапсанов» не применяется ни то, ни другое. Из этого можно сделать вывод о квалификации соответствующей службы в компании. 

Ведь к чистоте в поезде, уровню сервиса и надежности поездки на «Сапсанах» претензий нет. А к столь популярной цифровизации – есть. Подголовники на креслах уже научились менять вовремя, а делать профилактику сервера – еще нет.

Вспоминается детский стишок в переводе Самуила Маршака:

Не было гвоздя –
Подкова
Пропала.
Не было подковы –
Лошадь
Захромала.
Лошадь захромала –
Командир
Убит.
Конница разбита –
Армия
Бежит.
Враг вступает в город,
Пленных не щадя,
Оттого, что в кузнице
Не было гвоздя.

Так что все дело в гвозде. То есть в доступе в интернет. Если уж обещаем в маркетинговых целях свободный доступ в сеть для пассажиров, то надо соответствовать. Чтобы пассажир в поездке не скучал, а занимался делом. Тогда и для репутации будут одни плюсы.
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редактору.
Чтобы оставить свой отзыв, Вам необходимо авторизоваться


На ту же тему
РЖД-Партнер

Писсуарный прорыв!

Писсуарный прорыв!
В начале третьего года семилетки мы поздравляем с очередным достижением нашего самого передового в мире сервиса тружеников стальных магистралей и пассажиров железных дорог! С 1 января 2020 года посещение писсуарных комнат, расположенных на железнодорожных вокзалах сети РЖД, стало абсолютно бесплатным! Самоотверженным трудом рабочего класса и отраслевой интеллигенции преодолен очередной пережиток лихих 90-х годов прошлого столетия.
РЖД-Партнер

Голодная диета от РЖД

Голодная диета от РЖД
Спокойно пообедать в пути пассажирам поездов, похоже, все-таки не удастся. К обсуждению отказа от вагонов-ресторанов вновь вернулись на итоговом заседании правления ОАО «РЖД». Руководитель управления Роспотребнадзора по железнодорожному транспорту Юрий Каськов предложил: «Наверное, пришла пора замены вагонов-ресторанов на новый тип. Мы это уже периодически где-то обсуждали. Но я думаю, что здесь выиграли бы все». Удивительно получается: Роспотребнадзор осведомлен больше о процессах в холдинге, чем его глава. Раз господин Каськов обещает, что инициатива поможет достигнуть положительных результатов в качестве предоставляемых услуг, то сам собой встает вопрос: какой таракан пробежал между железнодорожниками и потребнадзором?
РЖД-Партнер

Смертельные игрушки для транспортных полицейских

Смертельные игрушки для транспортных полицейских
Сотрудники транспортной полиции, как следует из дополнений в ст. 12 федерального закона «О транспортной безопасности», получили право носить и применять электрошокеры.

  1. «РЖД» продали АО "Вагонреммаш" (ВРМ), свою дочернюю вагоноремонтную компанию. Монополия реализовала 25% плюс одну акцию. В 2014 году «РЖД» уже продали 75% минус две акции компании Железнодорожному сервисному альянсу. Изменит ли эта продажа уровень конкуренции среди ВРК на рынке ремонта грузовых вагонов? 

Выставка Конференция Круглый стол Премия Саммит Семинар Форум
Индекс цитирования

Copyright © 1998-2020 ООО «Редакция журнала «РЖД-Партнер»

При цитировании информации гиперссылка на ИА РЖД-Партнер.ру обязательна.

Использование материалов ИА РЖД-Партнер.ру в коммерческих целях без письменного разрешения агентства не допускается.

Свидетельство о регистрации СМИ ИА № ФС77-22819 от 11 января 2006 г., выдано Федеральной службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия.

Любое использование материалов допускается только при наличии гиперссылки на ИА РЖД-Партнер.ру

Разработка сайта - iMedia Solutions

beylikduzu escort