Cyberataki na zachodzie Europy. Ofiarą branża transportowa

O cyberatakach w ostatnich miesiącach słyszy się stosunkowo często. Na celowniku cyberprzestępców znajduje się wiele podmiotów z szerokiego spektrum – od szpitali, przez organizacje rządowe, po prywatne przedsiębiorstwa. Bardzo mały procent z nich dotyka branży transportowej.

Cyberatak na londyńską komunikację

Powyższe nie oznacza oczywiście, że ataki hakerskie nie mają w ogóle miejsca. W poniedziałek 2 września pojawiły się informacje o dwóch operacjach, które przeprowadzili aktorzy na zachodzie Europy. Celem obu były podmioty zajmujące się transportem.

W pierwszym przypadku, ofiarą cyberataku padł Transport for London (TfL). Jest to miejski organ odpowiedzialny za londyński transport publiczny, czyli m.in. Underground, system kolei lekkiej Docklands Light Railway czy autobusy. Jak podaje serwis Inforsecurity Magazine, TfL poinformowało o „incydencie cyberbezpieczeństwa” w godzinach wieczornych.

Według oficjalnego stanowiska TfL atak cybernetyczny nie miał wpływu na funkcjonowanie transportu publicznego w brytyjskiej stolicy. Nic nie wskazywało również na to, że doszło do wycieku danych klientów. „Bezpieczeństwo jest dla nas najważniejsze. Podjęliśmy natychmiastowe działania, aby zapobiec dalszemu nieautoryzowanemu dostępowi do naszych systemów” – napisano. Nie podano jednak, kto może stać za przeprowadzeniem tej operacji.

Hakerzy zaatakowali również w Niemczech

Kilkanaście godzin przed informacjami z Londynu, o innym cyberataku poinformowały niemieckie media. Jak podała Bayerisher Rundfunk (BR), działania cyberprzestępców były wycelowane w Deutsche Flugsicherung, niemiecki odpowiednik PAŻP.

Informacje przekazane przez DF wskazują, że atak – podobnie jak w przypadku Londynu – nie wpłynął na kontrolę ruchu lotniczego w Niemczech. Działania pracowników agencji zmierzały do minimalizacji skutków operacji. Organizacja współpracowała w tej sprawie z organami federalnymi.

Ani Deutsche Flugsicherung, ani podmioty federalne – od Ministerstwa Transportu do Federalnego Biura Bezpieczeństwa Informacji – nie podały, kto jest podejrzewany o przeprowadzenie cyberataku. Jednakże, według ustaleń BR, ma za tym stać APT28, czyli grupa powiązana z rosyjskim wywiadem. 

Jak wygląda sytuacja w Polsce?

Doniesienia z zachodniej części Starego Kontynentu mogą wzbudzać niepokój co do sytuacji w Polsce. Jak przyznał w rozmowie z CyberDefence24 Piotr Kubicki, członek zarządu PKP Polskich Linii Kolejowych i dyrektor ds. transformacji cyfrowej, cyberataki nie omijają również i polskiej kolei, które wycelowane są w sieci narodowego zarządcy infrastruktury.

Z drugiej jednak strony, z zagrożeniami tego typu walczy SOC oraz inne służby. Infrastruktura będzie z kolei rozbudowywana do tego stopnia, że konieczne jest profesjonalne przygotowanie do obrony tego typu systemów. Jak jednak zauważył sam Kubicki, „cyberbezpieczeństwo jest załatwiane w ciszy”.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].