Cyberbezpieczeństwo
#CyberMagazyn: Wojna a polska kolej. Incydenty zwiastują zagrożenie?
Polska kolej jest atrakcyjnym celem dla wrogich podmiotów. To dzięki niej na Ukrainę trafiają m.in. pakiety wsparcia w postaci sprzętu wojskowego. Jeśli chodzi o incydenty, naszą uwagę kierujemy głównie na Wschód: w stronę Rosji i Białorusi. A sierpniowe wydarzenia wywołały dodatkowe wątpliwości dotyczące bezpieczeństwa kolei. Czy pasażerowie mogą czuć się niepewnie?
Pod koniec sierpnia br. zrobiło się głośno o polskiej kolei. Wszystko za sprawą incydentów, które zostały nagłośnione przez media. Mowa o przypadkach m.in. wykolejenia i sygnałów radio-stop.
Wskazane sytuacje sprawiły, iż zrodziły się pytania dotyczące bezpieczeństwa transportu kolejowego w naszym kraju. Pojawiały się przypuszczenia, że problemy na torach zostały wywołane przez podmioty zewnętrzne, chociażby zagranicznych hakerów. I nie może to dziwić, biorąc pod uwagę wojnę w Ukrainie oraz cybermożliwości Rosji i sprzymierzonej z nią Białorusi.
Podczas Forum Ekonomicznego w Karpaczu mieliśmy okazję porozmawiać o tym z prezesem Grzegorzem Kurdzielem, członkiem zarządu i dyrektorem ds. wsparcia operacyjnego PKP PLK.
Czytaj też
Kolej. Filar transportu
Kolej jest jednym z kluczowych obszarów funkcjonowania państwa. To filar transportu i logistyki. Jak ważnym? O tym mówią liczby.
Przedstawiciel PKP PLK przekazał, że jego spółka jest trzecim największym zarządcą infrastruktury kolejowej w Europie, jeśli chodzi o długość torów (mowa o blisko 19 tys. km linii). W 2022 r. przejechało po nich ok. 2,2 mln pociągów, czyli średnio kilka tysięcy na dobę. Przełożyło się to na rekordową statystykę (licząc od 2000 roku) przewozu pasażerów: 342 mln. Z kolei w odniesieniu do ładunków dane mówią o 2,5 mln ton.
Znaczenie kolei podkreślono również podczas ostatniej edycji Defence24 Day, kiedy to oficjalnie wskazano, że Wojsko Polskie ściśle współpracuje z PKP w zakresie transportu sprzętu.
Joe Biden i Ursula von der Leyen
Grzegorz Kurdziel zwrócił uwagę, że rosyjska inwazja postawiła przed polską koleją nowe zadania. Jego spółka była odpowiedzialna za m.in. przewóz uchodźców, rannych czy szczególnie ważne osobistości jak np. prezydent USA Joe Biden lub przewodnicząca Komisji Europejskiej Ursula von der Leyen. „To potężny sektor” – zaznaczył prezes PKP PLK w Karpaczu. Przekazał, że w spółce pracuje blisko 40 tys. ludzi, co stwarza wiele wyzwań, jeśli chodzi o cyberbezpieczeństwo. „Zdajemy sobie sprawę, że to człowiek często jest najsłabszym ogniwem w łańcuchu (cyberbezpieczeństwa – red.)” – wskazał przedstawiciel spółki.
Biorąc pod uwagę powyższe fakty, nie dziwi, że kolej jest atrakcyjnym celem dla wrogich podmiotów - zwłaszcza, gdy mówimy o Polsce, czyli o państwie m.in. silnie angażującym się w pomoc Ukrainie.
Czytaj też
Aplikacje PKP PLK
PKP PLK, podobnie jak wiele innych dużych spółek, chce iść z duchem czasu i stawia na cyfryzację. Obecnie zarządza – jak przekazał Grzegorz Kurdziel – infrastrukturą informatyczną obejmującą m.in. 213 aplikacji, z czego 37 ma znaczenie krytyczne. Mowa o rozwiązaniach, które odpowiadają za np. ruch kolejowy, bezpieczeństwo czy informacje dla pasażerów.
Podana liczba może nasuwać pytania dotyczące skuteczności obsługi wspomnianych aplikacji, w tym m.in. ich aktualizacji, likwidowania podatności, bezpieczeństwa. Prezes spółki podzielił się informacją, że PKP PLK – jako że jest „firmą z długą tradycją i historią” – podsiada też programy napisane w latach 90. XX wieku, jednak przewoźnik stara się je zastępować nowoczesnymi rozwiązaniami. Te najważniejsze powstają wewnątrz spółki.
„Wspomniane przeze mnie 37 aplikacji o krytycznym znaczeniu to dzieło naszych programistów, deweloperów. Mamy swój software house, gdzie kilkadziesiąt osób pracuje nad np. tworzeniem aplikacji i ich obsługą” – wyjaśnił Grzegorz Kurdziel w trakcie forum w Karpaczu. To wszystko ma sprawić, że m.in. nikt spoza organizacji nie będzie posiadał dostępu do kodu źródłowego.
Inwazja Rosji na Ukrainę
Wdrażanie nowoczesnych, cyfrowych rozwiązań zawsze stwarza ryzyko. Im więcej „cyber”, tym więcej możliwości dla hakerów/haktywistów/cyberprzestępców. Tu warto podać przykład chociażby zhakowania Kolei Białoruskich przez Cyberpartyzantów, w wyniku którego zakłócono transport rosyjskich wojsk, zamierzających w stronę Kijowa. Sprawę opisywaliśmy na naszych łamach: „Utrudnili atak Rosji na Kijów. Białoruscy Cyberpartyzanci: Ukraina walczy o naszą wolność”.
„Podchodziliśmy z dużymi obawami, jeśli chodzi o te nowe zagrożenia (...) bo Rosja posiada jednych z najlepszych hakerów” – stwierdził prezes PKP PLK podczas Forum Ekonomicznego, odnosząc się do sytuacji po 24 lutego 2022 r.
Spółka spodziewała się wielkiego chaosu w cyberprzestrzeni, ale to nie nastąpiło. Wprawdzie pojawiały się ataki DDoS na witryny spółek kolejowych, jednak nie miały one większego wpływu na ich funkcjonowanie. Władze przewoźnika deklarują, że nie lekceważą zagrożenia, pomimo braku stanowczych, agresywnych działań w sieci.
Czytaj też
Sygnały radio-stop
Sprawa bezpieczeństwa polskich kolei nabrała szczególnego wydźwięku po sierpniowych incydentach. Rozpisywano się na temat sygnałów radio-stop, przyrównując je, a nawet nazywając - cyberatakami/atakami hakerskimi. Czy faktycznie bicie na alarm było uzasadnione?
„Po pierwsze, w przypadku systemu radio-stop trudno mówić o zagrożeniach dla cyberbezpieczeństwa” – skomentował sprawę Grzegorz Kurdziel, odnosząc się do kwestii funkcjonowania tego rozwiązania.
Opiera się ono na sygnale radiowym i działa w sposób analogowy. Po jego nadaniu pociągi zawsze muszą się zatrzymać. „Do tego został stworzony” – wskazał przedstawiciel PKP PLK.
Jak wyjaśnił, za jego pomocą nie można skierować lokomotyw na złe tory czy w jakiś sposób wpłynąć na zarządzenie ruchem i bezpieczeństwem. Z reguły są po prostu uciążliwe i powodują opóźnienia pociągów (według prezesa spółki, zwykle to kilka minut). Sierpniowe incydenty nazwał „aktami sabotażu”, porównując je do np. rozkręcania rozjazdów czy uszkadzanie semaforów.
„W ubiegłym roku tego typu incydentów było sto kilkadziesiąt – mam na myśli zewnętrzną ingerencję w system radio-stop; nieuprawnione nadanie sygnału” – podkreślił Grzegorz Kurdziel (podana przez niego liczba nie uwzględnia częstych pomyłek samych maszynistów).
„Proszę więc zwrócić uwagę na skalę. Mamy 2,2 mln pociągów (odniesienie się do danych za 2022 r. – red.), a takie incydenty to jedynie promil” – dodał. Równocześnie zapewnił, że spółka nie lekceważy żadnego przypadku i każdorazowo zawiadamia odpowiednie służby, w tym ABW, SOK i policję.
Polska kolej. Co z GMS-R?
Wśród ekspertów oraz w mediach nie brakowało pytań, dlaczego na polskiej kolei nie stosuje się innych rozwiązań - bardziej nowoczesnych, a cały czas korzysta się z analogowego - radio-stop. Zapytaliśmy o to prezesa PKP PLK.
„W tej chwili pracujemy nad dużo bardziej nowoczesnym systemem GSM-R” – odpowiedział reprezentant polskich kolei. Ma wprowadzić cyfrową komunikację pomiędzy pojazdami na liniach kolejowych, a całą infrastrukturą oraz zapewnić interoperacyjność względem wszystkich przewoźników w Europie. Jego wdrożenie oznaczać będzie odejście od analogowych rozwiązań, ponieważ Europejska Agencja Kolejowa (UE) nie przewiduje w przyszłości używania systemów typu radio-stop.
Polska branża nie chce się jednak zgodzić na całkowite wykluczenie tradycyjnego narzędzia. Grzegorz Kurdziel oświadczył, że PKP PLK będzie ponawiać wysiłki, aby wprowadzić ekwiwalent takiego rozwiązania.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].