+7 (812) 418-34-95 Санкт-Петербург       +7 (495) 984-54-41 Москва
20.11.2019 17:00:21
5 O'Clock
РЖД-Партнер

Нет билетам без интернета!

Недавний взлом коммерческой сети Wi-Fi поезда «Сапсан» скучающим питерским хакером нанес серьезный репутационный ущерб ОАО «РЖД». Новость в СМИ, посвященную этому «событию», прочитали многие, а обсуждения на профильных форумах айтишников, которые более профессионально разбирали ситуацию, – только специалисты. Хотя хитроумные айтишники, по косточкам разобрав достоинства и недостатки цифровизации компании и поступок коллеги, докопались до главного: причина негативного пиара вовсе не технологические провалы, а элементарная скука. Вот с ней, а не с протоколами доступа, и надо было поработать.
Я вот хотя сам себя и причисляю к железнодорожникам и логистам, но понимаю при этом, что для большей части населения России, да и всего мира, транспорт – это не контейнерные хабы, перспективные грузовые вагоны и единая цифровая накладная, а самые обычные пассажирские поезда. По ним обыватель судит об уровне железнодорожного транспорта в стране. Если не брать частности, то в общем и целом в РФ с этим все в порядке. Наши железные дороги, хоть и не на первых ролях в инновациях, но развиваются, что-то улучшают, модернизируют. Если кто сомневается, можно «Сапсаны» предъявить: быстро, тепло, светло и кормят. Ведь, согласно маркетиноговой концепции современных пассажирских перевозок, поезд – это не только транспортное средство, но и пространство для жизни. Где можно и отдохнуть, и поработать. А с помощью чего сегодня работают и отдыхают большинство путешественников? Правильно, с помощью гаджетов, подключенных к интернету.

Впрочем, в скоростной дирекции ОАО «РЖД» это никого не удивит. Пожалуйста, у нас все поезда – и «Сапсаны», и «Ласточки», и «Стрижи» – имеют собственный Wi-Fi для выхода в сеть. Сейчас Wi-Fi никого не удивишь. Он и в метро есть, и в трамвае, и в междугороднем автобусе, и даже в самолете. Так и есть, согласится среднестатистический пассажир, который никогда на «Сапсане» не ездил. А типичную ситуацию в нем описал как раз тот самый хакер, которого общественность узнала под ником keklick1337. Ехал человек из Москвы с суперскучной конференции по информационной безопасности, книгу читать в поезде не хотелось, и он решил заняться рабочими вопросами.

«Решил зайти на почту, а интернет не ловил, по пути было часто покрытие 2G, которое было ужасным. Я решил подключиться к местному Wi-Fi «Сапсана». Супермедленный интернет не грузил даже почту», – впоследствии так описал он свои приключения в статье на профессиональном сайте.

Ну а далее, в течение 20 минут, за которые он сломал систему доступа к серверу управления поездной сетью, получил данные пассажиров, пароли и коды доступа и даже выход в сеть РЖД через VPN, начинается самое интересное для профи и самое непонятное для простых железнодорожников вроде меня.

Согласно словам самого хакера, это не первый случай открытия уязвимостей в сетях ОАО «РЖД». Он пишет, что несколько лет назад писал в компанию о подобном случае. Недостаток исправили, но вознаграждения хакеру не предложили. Собственно, последний взлом он также адресует к руководству компании. Мол, исправьте, пока не поздно, через пару месяцев проверю еще раз. А пассажиров предупреждает о том, чтобы не доверяли конфиденциальные данные публичным сетям из-за опасности кражи данных.

То, что человек железнодорожников «предупредил», это, конечно, хорошо, но не стоит забывать, что такое «предупреждение со взломом» имеет все признаки уголовно наказуемого преступления и оправдывать действия keklick1337 не стоит. Хотел хакер предупредить – мог бы написать приватное письмо в РЖД, а так получились у него и хайп, и руководство к действию для возможных злоумышленников.

Пресс-служба ОАО «РЖД» в официальном комментарии по поводу этого случая указала, что в памяти поездного сервера находятся только последние четыре цифры паспорта и номер кресла пассажира, да и то хранится эта информация всего лишь сутки. Мол, эта информация к личным данным не относится и интереса для злоумышленников не представляет.
Сам keklick1337 описывал возможности доступа к данным гораздо шире: «На диске у них хранилось много хорошей инфы, и в базе данных (mysql) у них лежали все пассажиры текущего и прошлых рейсов. Также оттуда в сеть РЖД есть VPN. Если захотите – найдете ее там сами», – написал он. И нужно признать, что почва для опасений пассажиров есть, потому еще свежа в памяти летняя история с хищением и попаданием в darknet личных данных 700 тыс. сотрудников ОАО «РЖД». Трудно сказать, нашли ли виновных в краже, но кадровых перестановок в компании замечено не было. Может быть, эхом тех событий стало создание в компании Департамента квантовых коммуникаций и назначение его руководителем Артура Глейма, доцента ИТМО, руководителя лаборатории квантовой информатики? Квантовые технологии сегодня считаются лучшими для безопасной передачи данных и недоступными для взлома. Будем надеяться, что новый руководитель сумеет себя проявить.

Впрочем, мне, как и большинству сограждан, данные пассажиров и работников ОАО «РДЖ» без надобности, а более интересно другое открытие. Пассажир-хакер дал точный ответ на вопрос, почему к поездному Wi-Fi в «Сапсане» невозможно подключиться. Оперативная память, где хранится так называемый кеш – временные мусорные файлы, оказалась загружена на 96%. Именно поэтому не работает сеть. При нормальном сервисе кеш должен или самостоятельно стираться через программу-утилит, или очищаться специальным сотрудником. На практике в обслуживании «Сапсанов» не применяется ни то, ни другое. Из этого можно сделать вывод о квалификации соответствующей службы в компании. 

Ведь к чистоте в поезде, уровню сервиса и надежности поездки на «Сапсанах» претензий нет. А к столь популярной цифровизации – есть. Подголовники на креслах уже научились менять вовремя, а делать профилактику сервера – еще нет.

Вспоминается детский стишок в переводе Самуила Маршака:

Не было гвоздя –
Подкова
Пропала.
Не было подковы –
Лошадь
Захромала.
Лошадь захромала –
Командир
Убит.
Конница разбита –
Армия
Бежит.
Враг вступает в город,
Пленных не щадя,
Оттого, что в кузнице
Не было гвоздя.

Так что все дело в гвозде. То есть в доступе в интернет. Если уж обещаем в маркетинговых целях свободный доступ в сеть для пассажиров, то надо соответствовать. Чтобы пассажир в поездке не скучал, а занимался делом. Тогда и для репутации будут одни плюсы.
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редактору.




Читайте также

  • Перевозки скоропортящихся грузов: проблемы есть. Есть ли решения?
    Как сегодня гарантировать безопасность перевозки скоропорта, обсуждали отраслевые эксперты и непосредственные участники перевозочного процесса в рамках делового семинара «Грузовая панорама. Перевозки скоропортящихся грузов в новых условиях», организованного журналом «РЖД-Партнер». Подробнее - в нашем специальном проекте.
  • Сибирь на передовой трансформации логистики
    Санкции развернули товарооборот на восток. Одним из крупнейших хабов, через который грузы распределяются в различных направлениях различными видами перевозок, стала Сибирь. О проблемах, вызовах, победах и планах в области транспорта, логистики и инфраструктуры – в нашем специальном проекте.
  • Нефтяной разворот
    Санкции изменили структуру перевозок нефтепродуктов. Российская логистика развернулась из Европы в Азию, на Ближний Восток и в Африку. Как это отразилось на экспорте нефтеналивных грузов и чего ждать дальше? Все не так просто, как может показаться на первый взгляд. Своими мнениями в рамках делового семинара «Грузовая панорама. Перевозки нефтепродуктов в условиях санкций» с нами поделились отраслевые эксперты и непосредственные участники процесса перевозок. Подробности - в нашем специальном проекте по ссылке.
Выставка Конгресс Конференция Круглый стол Премия Саммит Семинар Форум Дискуссионный клуб
Индекс цитирования Рейтинг@Mail.ru

Copyright © 2002-2024 Учредитель ООО «Редакция журнала «РЖД-Партнер»

Информационное агентство «РЖД-Партнер.РУ»

Главный редактор Ретюнин А.С.

адрес электронной почты rzdp@rzd-partner.ru  телефон редакции +7 (812) 418-34-92; +7 (812) 418-34-90

Политика конфиденциальности

При цитировании информации гиперссылка на ИА РЖД-Партнер.ру обязательна.

Использование материалов ИА РЖД-Партнер.ру в коммерческих целях без письменного разрешения агентства не допускается.

Свидетельство о регистрации СМИ ИА № ФС77-22819 от 11 января 2006 г., выдано Федеральной службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия.

Любое использование материалов допускается только при наличии гиперссылки на ИА РЖД-Партнер.ру

Разработка сайта - iMedia Solutions