• Ставка на полувагон
    1791
    -2.6 %
    руб./сут.
    ноябрь 2019
  • Индекс качества III КВАРТАЛ 2019Г. - 64 балла
  • Финансы USD ЦБ РФ 64.14 -0.27 EUR ЦБ РФ 71.06 0.09
    BTC 7196.21 usd BTC 461061.17 rub
+7 (812) 418-34-95 Санкт-Петербург       +7 (495) 984-54-41 Москва
20.11.2019 17:00:21
5 O'Clock
РЖД-Партнер

Нет билетам без интернета!

Недавний взлом коммерческой сети Wi-Fi поезда «Сапсан» скучающим питерским хакером нанес серьезный репутационный ущерб ОАО «РЖД». Новость в СМИ, посвященную этому «событию», прочитали многие, а обсуждения на профильных форумах айтишников, которые более профессионально разбирали ситуацию, – только специалисты. Хотя хитроумные айтишники, по косточкам разобрав достоинства и недостатки цифровизации компании и поступок коллеги, докопались до главного: причина негативного пиара вовсе не технологические провалы, а элементарная скука. Вот с ней, а не с протоколами доступа, и надо было поработать.
Нет билетам без интернета!
Я вот хотя сам себя и причисляю к железнодорожникам и логистам, но понимаю при этом, что для большей части населения России, да и всего мира, транспорт – это не контейнерные хабы, перспективные грузовые вагоны и единая цифровая накладная, а самые обычные пассажирские поезда. По ним обыватель судит об уровне железнодорожного транспорта в стране. Если не брать частности, то в общем и целом в РФ с этим все в порядке. Наши железные дороги, хоть и не на первых ролях в инновациях, но развиваются, что-то улучшают, модернизируют. Если кто сомневается, можно «Сапсаны» предъявить: быстро, тепло, светло и кормят. Ведь, согласно маркетиноговой концепции современных пассажирских перевозок, поезд – это не только транспортное средство, но и пространство для жизни. Где можно и отдохнуть, и поработать. А с помощью чего сегодня работают и отдыхают большинство путешественников? Правильно, с помощью гаджетов, подключенных к интернету.

Впрочем, в скоростной дирекции ОАО «РЖД» это никого не удивит. Пожалуйста, у нас все поезда – и «Сапсаны», и «Ласточки», и «Стрижи» – имеют собственный Wi-Fi для выхода в сеть. Сейчас Wi-Fi никого не удивишь. Он и в метро есть, и в трамвае, и в междугороднем автобусе, и даже в самолете. Так и есть, согласится среднестатистический пассажир, который никогда на «Сапсане» не ездил. А типичную ситуацию в нем описал как раз тот самый хакер, которого общественность узнала под ником keklick1337. Ехал человек из Москвы с суперскучной конференции по информационной безопасности, книгу читать в поезде не хотелось, и он решил заняться рабочими вопросами.

«Решил зайти на почту, а интернет не ловил, по пути было часто покрытие 2G, которое было ужасным. Я решил подключиться к местному Wi-Fi «Сапсана». Супермедленный интернет не грузил даже почту», – впоследствии так описал он свои приключения в статье на профессиональном сайте.

Ну а далее, в течение 20 минут, за которые он сломал систему доступа к серверу управления поездной сетью, получил данные пассажиров, пароли и коды доступа и даже выход в сеть РЖД через VPN, начинается самое интересное для профи и самое непонятное для простых железнодорожников вроде меня.

Согласно словам самого хакера, это не первый случай открытия уязвимостей в сетях ОАО «РЖД». Он пишет, что несколько лет назад писал в компанию о подобном случае. Недостаток исправили, но вознаграждения хакеру не предложили. Собственно, последний взлом он также адресует к руководству компании. Мол, исправьте, пока не поздно, через пару месяцев проверю еще раз. А пассажиров предупреждает о том, чтобы не доверяли конфиденциальные данные публичным сетям из-за опасности кражи данных.

То, что человек железнодорожников «предупредил», это, конечно, хорошо, но не стоит забывать, что такое «предупреждение со взломом» имеет все признаки уголовно наказуемого преступления и оправдывать действия keklick1337 не стоит. Хотел хакер предупредить – мог бы написать приватное письмо в РЖД, а так получились у него и хайп, и руководство к действию для возможных злоумышленников.

Пресс-служба ОАО «РЖД» в официальном комментарии по поводу этого случая указала, что в памяти поездного сервера находятся только последние четыре цифры паспорта и номер кресла пассажира, да и то хранится эта информация всего лишь сутки. Мол, эта информация к личным данным не относится и интереса для злоумышленников не представляет.
Сам keklick1337 описывал возможности доступа к данным гораздо шире: «На диске у них хранилось много хорошей инфы, и в базе данных (mysql) у них лежали все пассажиры текущего и прошлых рейсов. Также оттуда в сеть РЖД есть VPN. Если захотите – найдете ее там сами», – написал он. И нужно признать, что почва для опасений пассажиров есть, потому еще свежа в памяти летняя история с хищением и попаданием в darknet личных данных 700 тыс. сотрудников ОАО «РЖД». Трудно сказать, нашли ли виновных в краже, но кадровых перестановок в компании замечено не было. Может быть, эхом тех событий стало создание в компании Департамента квантовых коммуникаций и назначение его руководителем Артура Глейма, доцента ИТМО, руководителя лаборатории квантовой информатики? Квантовые технологии сегодня считаются лучшими для безопасной передачи данных и недоступными для взлома. Будем надеяться, что новый руководитель сумеет себя проявить.

Впрочем, мне, как и большинству сограждан, данные пассажиров и работников ОАО «РДЖ» без надобности, а более интересно другое открытие. Пассажир-хакер дал точный ответ на вопрос, почему к поездному Wi-Fi в «Сапсане» невозможно подключиться. Оперативная память, где хранится так называемый кеш – временные мусорные файлы, оказалась загружена на 96%. Именно поэтому не работает сеть. При нормальном сервисе кеш должен или самостоятельно стираться через программу-утилит, или очищаться специальным сотрудником. На практике в обслуживании «Сапсанов» не применяется ни то, ни другое. Из этого можно сделать вывод о квалификации соответствующей службы в компании. 

Ведь к чистоте в поезде, уровню сервиса и надежности поездки на «Сапсанах» претензий нет. А к столь популярной цифровизации – есть. Подголовники на креслах уже научились менять вовремя, а делать профилактику сервера – еще нет.

Вспоминается детский стишок в переводе Самуила Маршака:

Не было гвоздя –
Подкова
Пропала.
Не было подковы –
Лошадь
Захромала.
Лошадь захромала –
Командир
Убит.
Конница разбита –
Армия
Бежит.
Враг вступает в город,
Пленных не щадя,
Оттого, что в кузнице
Не было гвоздя.

Так что все дело в гвозде. То есть в доступе в интернет. Если уж обещаем в маркетинговых целях свободный доступ в сеть для пассажиров, то надо соответствовать. Чтобы пассажир в поездке не скучал, а занимался делом. Тогда и для репутации будут одни плюсы.
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редактору.
На ту же тему
РЖД-Партнер

Неконцептуальный плацкарт

Неконцептуальный плацкарт
Совсем недавно с разницей в несколько дней миру были представлены два концепта транспортных средств. Илон Маск показал в Лос-Анжелесе концепт бронированного пикапа-электромобиля Cybertruck, а Федеральная пассажирская компания в Москве – концепт плацкартного вагона. Разница между ними только одна: футуристических пикапов мы еще не видели, а счет плацкартных вагонов идет на тысячи.
РЖД-Партнер

Кассетная баталия: кто выигрывает и кто проигрывает?

Кассетная баталия: кто выигрывает и кто проигрывает?
История с кассетными подшипниками, которые с невероятным усилием стали вдруг проталкивать для внедрения на сети РЖД, заставляет испытывать смешанные эмоции. «Александр Македонский герой, но зачем же стулья ломать?» – восклицал гоголевский персонаж. В конце концов, и стулья ломать можно, но тогда уж позвольте уточнить: кому это выгодно?
РЖД-Партнер

В двух шагах от красной черты

В двух шагах от красной черты
Каждый год с вагонами у нас беда: то дефицит – грузить не во что, то профицит, от которого сеть задыхается. Все равно что стихийное бедствие. Хотя оно предсказуемо. И соломку можно подостлать заранее, не дожидаясь, пока гром грянет.

Выставка Конференция Круглый стол Премия Саммит Семинар Форум
Индекс цитирования

Copyright © 1998-2019 ООО «Редакция журнала «РЖД-Партнер»

При цитировании информации гиперссылка на ИА РЖД-Партнер.ру обязательна.

Использование материалов ИА РЖД-Партнер.ру в коммерческих целях без письменного разрешения агентства не допускается.

Свидетельство о регистрации СМИ ИА № ФС77-22819 от 11 января 2006 г., выдано Федеральной службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия.

Любое использование материалов допускается только при наличии гиперссылки на ИА РЖД-Партнер.ру

Разработка сайта - iMedia Solutions

beylikduzu escort