Простой в работе лондонского транспорта из-за кибератаки имеет долгосрочные и дорогостоящие последствия
Физические услуги для пассажиров не пострадали, однако временное ограничение к онлайн услугам создает проблемы пассажирам. Департамент транспорта Лондона не может озвучить точную дату, когда все системы снова будут работать в штатном режиме. Персонал вынужден работать из дома с ограниченным доступом или вообще без доступа к некоторым серверам и базам данных, так как продолжается обследование ИТ систем. Кибератака затруднила давно запланированную установку бесконтактной системы оплаты проезда в 47 железнодорожных станциях в пригороде Лондона. Пассажирам, следовательно, придется покупать специальные национальные карты и проездные. В департаменте утверждают, что атака была совершенна извне. Часть экспертов сообщает, что департамент был уведомлен об уязвимостях ИТ систем, но проигнорировал их. Департамент транспорта пережил три круга сокращения бюджета и увольнения персонала с 2010 года. Правящая партия Консерваторов лишила его ежегодной субсидии в размере £700m в 2015 году.
В общем-то, ситуация могла быть и хуже. В новом триллере от BBC «Nightsleeper», который вышел в показ сразу после взлома лондонского транспорта (Transport for London- TfL), пассажиры оказались заблокированы в вагоне поезда, который захватили хакеры и отправили его в столицу страны.
В действительности же проблемы для пассажиров Лондона менее драматичны. Физические услуги, автобусы, поезда и метро- многие из которых контролируются удаленно – не пострадали от кибератаки.
Однако TfL продолжает исправлять последствия кибератаки, несмотря на арест подозреваемых, и мелкие проблемы возникают постоянно.
Последнее официальное заявление после атаки включало в себя признание о компрометации тысячи персональных данных пользователей. 5 000 человек, пользователи транспортной карты Oyster, уже подали заявки на возмещение средств.
Shashi Verma, CTO лондонского транспорта, заявил, что «ситуация развивается», несмотря на арест 17-летнего подозреваемого из Leicester две недели назад.
Департамент транспорта заявляет, что не знает пока ни одного пользователя, которого уведомили об инциденте, и который бы понес какие-либо убытки.
Последствия кибератаки на большинство пользователей в том, что в ближайшее время они смогут получать меньше информации, чем раньше. Не смогут проверить историю поездок онлайн, историю платежей, проверять последние обновления транспорта в режиме реального времени. Представитель TfL заявил, что пока нет даты, когда все данные снова будут доступны пользователям, «но мы можем заверить пользователей, что, когда все восстановится, все истории будут им снова доступны».
Хотя в приложениях TfL Go и Citymapper теперь недоступны расписание и движения метро в режиме реального времени, но там доступно расписание транспорта, который ходит редко. Камеры JamCams, которые предоставляют данные транспорта в режиме реального времени, также приостановлены, но они продолжают работать для центра управления дорожным движением в Palestra, поэтому светофоры и другие наземные службы работают в штатном режиме.
Детские карты и карты для пенсионеров не могут быть продлены
Самая сложная ситуация у тех, кто не может подать заявку на получение льготной карты Oyster, включая детские карты и карты 60+. Хотя TfL порекомендовал водителям автобусов не требовать с детей оплату проезда, однако, что делать с старшими детьми, которые путешествуют одни, пока непонятно.
Без льготной карты в 95 пенсов для детей от 10 до 15ти лет стоимость проезда становится стандартной. Если они будут каждый день ездить в школу, то проезд обойдется в сотни фунтов к Рождеству. TfL отложила ежегодную проверку карт для пожилых пассажиров, однако, недоступность карты Oyster 60+ через три недели превратится для тысячи людей в финансовую катастрофу.
TfL уведомила пассажиров, которые не могут подать заявку на карту, сохранить чеки об оплате, которые «возможно» возместят, как только киберинцидент будет решен.
TfL не может озвучить точную дату, когда все системы снова будут работать в штатном режиме. Родителям заявили, что карты их детей, у которых закончился срок действия, можно использовать до конца октября – это самый ранний срок возможного возобновления портала для выпуска новых карт.
Для персонала транспортного департамента последствия хакерской атаки представляют собой ежедневную фрустрацию: многие вынуждены работать из дома с ограниченным доступом или вообще без доступа к некоторым серверам и базам данных, так как продолжается обследование ИТ систем.
Введение бесконтактной системы оплаты проезда на 47 жд станциях затруднено
Еще одно дорогостоящее последствие кибератаки- это то, что разработка и проектирование работ затруднены. Кибератака затруднила давно запланированную установку бесконтактной системы оплаты проезда в 47 железнодорожных станциях в пригороде Лондона. Пассажирам, следовательно, придется покупать специальные национальные карты и проездные.
Пока TfL настаивает, что в департаменте достаточно способов обхода и копий документов для продолжения проектов, подрядчики и даже персонал не имеют доступа к определенным системам. Это замедляет работу особенно в то время, когда мэр Sadiq Khan пытается ускорить темпы городского развития, а транспорт – сердце этого плана развития.
27 000 работников департамента транспорта также должны будут отправиться в головной офис Palestra House, в районе центрального Лондона Southwark, чтобы изменить пароли и получить новые цифровые сертификаты.
Как и кто совершил кибератаку
TfL заявил, что «нет никаких признаков, что кибер инцидент был совершен физически из одного из зданий департамента транспорта», и что атака совершена дистанционно. Несмотря на то, что TfL проигнорировала предупреждения об уязвимости своих ИТ систем, официально не считается, что атака произошла из-за наличия ранее выявленной уязвимости.
Профессор Tony Travers, эксперт из правительства: взлом TfL последовал после ряда атак на общественные институты и компании, начиная от Британской библиотеки и совета Hackney до Королевской почты и даже издания Guardian. «Организации должны своевременно предупредить людей и сообщить об атаке и какие меры предпринимаются, но не «трубить» об этом, чтобы не напугать людей или вдохновить преступников».
Недофинансирование ИТ систем TfL
В самом TfL есть понимание, что инвестиции в ИТ системы недостаточны и несвоевременны. Однако, финансирование – тяжелая тема для транспорта, так как TfL пережил три круга сокращения бюджета и увольнений, названных внутри департамента как «трансформации» с 2010 года. Пандемия только ухудшила финансовое положение TfL.
TfL заявляет, что сможет выйти на точку операционной безубыточности без выделения финансирования. Имеются ввиду ежегодные £700m субсидий, которые были сокращены Консерваторами в 2015 году. Хотя считается, что город не может опираться только на доходы от оплаты проезда, департаменту нужны капитальные инвестиции.
Самый древний экспонат в транспорта Лондона – эти линия «Бейкерлоо»*, по путям которой катятся трабанты** 1973 года. После кибератаки другие скрипящие детали лондонского транспорта появились на поверхности.
*Линия «Бейкерлоо» (Бейкерлу; англ. Bakerloo line) — седьмая по счёту линия Лондонского метрополитена. Через Вест-Энд она связывает центр города с северо-западными районами. На схемах обозначается коричневым цветом. Линия насчитывает 25 станций, из которых 15 подземных. Подземные участки проходят по тоннелям глубокого заложения. Своё имя линия получила при слиянии названий двух крупных станций, через которые она проходит: «Бейкер-стрит» и «Ватерлоо». По годовому пассажиропотоку Бейкерлоо занимает девятое место среди линий лондонского метрополитена: годовой пассажиропоток на линии в среднем составляет 111 млн. человек. Строительство линии началось в июне 1898 года, но в 1904 году в связи с прекращением финансирования было приостановлено на 18 месяцев. В 1939 году в рамках «New Works Programme» (инвестиционная программа по продлению и реконструкции линий) на линии «Бейкерлоо» были построены станции «Суисс Коттедж» и «Сент-Джонс-Вуд». В 1979 году эти станции были переданы новой Юбилейной линии. 10 марта 2006 года линии «Бейкерлоо» исполнилось ровно 100 лет.
** Трабант является одним из самых знаменитых автомобилей в истории мирового автомобилестроения. Это единственный в мире автомобиль, ставший символом государства и целой эпохи в истории Германии. Первый «Трабант» – модель P50 с 500-кубовым мотором – представили осенью 1957 года. Для своего времени это был вполне продвинутый бюджетный автомобиль.
Ссылка на статью: