Cyberbezpieczeństwo
Rosyjskie ataki na czeską kolej. Celem systemy sterowania ruchem
Autor. By Krabiek - Own work, CC BY-SA 4.0, https://commons.wikimedia.org/w/index.php?curid=103142720
Od 2022 roku europejska sieć kolejowa była wielokrotnie celem ataków ze strony rosyjskich hakerów – wynika z informacji przekazanych Financial Times przez ministra transportu Republiki Czeskiej, Martina Kupkę.
Rok temu Agencja Unii Europejskiej ds. Cyberbezpieczeństwa opublikowała raport dotyczący zagrożeń dla transportu w Europie. Według dokumentu, w latach 2021-2022 w większości przypadków celami ataków były systemy związane z obsługą pasażerów, jak np. sprzedaży biletów czy wyświetlaczy stacyjnych. Jedną z głównych metod były ataki ransomware.
2022 rok – ostatni objęty analizą - odznaczył się jednak wzrostem ilości przeprowadzanych ataków DDoS; w górę poszła również liczba ataków ransomware. Ofiarami były m.in. koleje rumuńskie, litewskie czy estońskie. Przyczyną takiego wzrostu była oczywiście inwazja Rosji na Ukrainę.
Czytaj też
Minister: były ataki, ale je odparliśmy
Okazuje się, że rosyjscy hakerzy nie ograniczają się jednak tylko do systemów związanych z obsługą pasażerów. Jak podaje Financial Times, ze słów szefa czeskiego resortu transportu Martina Kupki wynika, że Rosjanie obrali sobie za cel również inne systemy kolejowe.
Wypowiedzi Kupki wskazują, że hakerzy zaatakowali również systemy sterowania ruchem kolejowym oraz sieci Kolei Czeskich, narodowego przewoźnika kolejowego. Liczba ataków miała być liczona w tysiącach.
„Jestem usatysfakcjonowany, że możemy obronić wszystkie systemy przed tego typu atakami” – powiedział czeski minister dla Financial Times, wskazując, że próby hakerów skończyły się niepowodzeniem.
Czytaj też
Czesi ostrzegają i wzmacniają ochronę
Słowa Martina Kupki potwierdzają informacje przekazywane przez czeską Narodową Agencję Bezpieczeństwa Cybernetycznego i Informacji (NUKIB) oraz Koleje Czeskie. Lipcowy raport Agencji ostrzegał przed wzrostem liczby ataków ransomware Play na sektory transportowy i energetyczny oraz przemysł obronny, zaś przewoźnik informował o wzmacnianiu poziomu cyberbezpieczeństwa w obliczu ataków na infrastrukturę cyfrową spółki.
W Polsce podejrzenia o atak hakerski pojawiły się przy okazji awarii w Lokalnych Centrach Sterowania w marcu 2022. Jak opisywaliśmy na łamach CyberDefence24, stwierdzono wtedy, że sytuacja nie została spowodowana atakiem hakerskim. Podobnie było również w przypadku nadużywania sygnału Radio-Stop w sierpniu 2023 roku, lecz tutaj problem istnieje od wdrożenia systemu, czyli od końca lat 80.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
