Opóźnione pociągi i niedziałające kasy. Hakerzy wzięli się za kolej
Pociąg nie przyjeżdża na czas. Znowu wina PKP?! Nie, to może być efekt działalności hakerów. Taki scenariusz jest coraz bardziej prawdopodobny, bo jak przypominają eksperci, ataki na kolej w Europie w tym roku już się wydarzyły. Specjaliści od cyberbezpieczeństwa tłumaczą, które sektory są szczególnie wrażliwe.
W marcu pociągi w całym kraju zostały opóźnione lub w ogóle nie mogły wyjechać. Utrudnienia dotyczyły ok. 820 km linii kolejowych. Jako że do zdarzenia doszło kilka dni po wybuchu wojny w Ukrainie, pojawiło się ryzyko, że za zamieszanie odpowiedzialni mogą być hakerzy, a zdarzenie jest elementem cyberwojny. "Na szczęście" była to tylko zwykła awaria.
Nie oznacza to jednak, że scenariusz, w którym to hakerzy doprowadzają do paraliżu w całym kraju, jest niemożliwy. Wręcz przeciwnie.
– Aby uzmysłowić sobie szanse i zagrożenia, warto spojrzeć na nowy dworzec w Rzeszowie – wyposażony został w zaawansowaną infrastrukturę IT: ogniwa fotowoltaiczne służące pozyskiwaniu energii słonecznej, energooszczędny system oświetlenia LED wraz z automatyką sterującą, klimatyzatory, systemy zarządzania wodą, wentylacją, schody ruchome, a także systemy alarmowe – wszystko to jest podłączone do sieci. Potencjalny cyberatak na taki dworzec mógłby doprowadzić do całkowitego paraliżu obiektu. Nietrudno wyobrazić sobie, co się stanie, jeśli tych dworców zostałoby zaatakowanych w kraju kilkadziesiąt – zwraca uwagę Krzysztof Wójtowicz z ICsec, certyfikowanego dostawcy rozwiązań z zakresu cyberbezpieczeństwa dla kolei.
Na początku listopada hakerzy zaatakowali kolejową infrastrukturę w Danii
Celem była firma Supeo, dostawca oprogramowania stosowanego przez duńskiego przewoźnika. W wyniku ataku ransomware przestała działać aplikacja służąca kolejarzom do kontroli prędkości i zdarzeń na torach. Usługa została wyłączona, więc pociągi nie mogły się poruszać.
Do podobnych ataków na kolej w samym tylko 2022 roku doszło też w Niemczech czy we Włoszech. Zarządzający zdają sobie sprawę, że wzmocnienie zabezpieczeń jest niezbędne. Allied Market Research w raporcie “Cybersecurity Market Global Opportunity Analysis and Industry Forecast, 2021-2031" prognozuje, że rynek cyberbezpieczeństwa na kolei do 2029 roku osiągnie wartość 16,77 mld dol. Wzrośnie więc znacząco, bo obecnie wyceniany jest na niecałe 10 mld dol.
Więcej pieniędzy przeznaczonych ma być też w Polsce. Raport firmy badawczej Spectis "Budownictwo kolejowe w Polsce 2022–2027" mówi o 270 realizowanych i planowanych inwestycjach o wartości 125 mld zł.
Na co trzeba według ekspertów szczególnie uważać?
- Szczególnie niebezpieczne są uderzenia w komponenty peryferyjne, takie jak sygnalizatory i zwrotnice, naszpikowane czujnikami, wyposażone w oprogramowanie, przetwarzające nieporównywalnie większą liczbę danych w porównaniu z systemami tradycyjnymi – dodaje Krzysztof Wójtowicz z ICsec.
To bardzo skomplikowane, techniczne kwestie, ale m.in. PKP i inni przewoźnicy muszą też dokładnie zabezpieczać choćby swoje strony internetowe. Te także podatne są na różnego rodzaju wpadki. Dotychczas głównie błędy wynikały raczej ze "standardowych" problemów – zbyt duży ruch lub przypadkowe promocje – ale skoro już niedługo Intercity wypuści nową aplikację dla pasażerów, trzeba być szczególnie czujnym.
Zdjęcie główne: ilolab/shutterstock
