Ataki hakerów na kolej w Europie. Czy nasze dworce i pociągi są bezpieczne?

OPRAC.:
Leszek Rudziński
Leszek Rudziński
Raport firmy badawczej Spectis „Budownictwo kolejowe w Polsce 2022–2027” mówi o 270 realizowanych i planowanych inwestycjach o wartości 125 mld zł.
Raport firmy badawczej Spectis „Budownictwo kolejowe w Polsce 2022–2027” mówi o 270 realizowanych i planowanych inwestycjach o wartości 125 mld zł. Arkadiusz Wojtasiewicz
Cyberprzestępcy nie odpuszczają i atakują kolejne sektory gospodarki. Szczególnie niebezpieczne mogą być ataki na różne obszary transportu publicznego, takie jak np. kolej. Przekonało się o tym już kilka europejskich krajów, po tym, gdy hakerzy wzięli na cel ich kolejową infrastrukturę. Czy Polska ma odpowiednie zabezpieczenia przed tego typu przestępstwami?

Spis treści

Wojna na Ukrainie dała impuls do inwestycji w zabezpieczenia

Allied Market Research w raporcie „Cybersecurity Market Global Opportunity Analysis and Industry Forecast, 2021-2031” prognozuje, że unijne regulacje, rozwój technologiczny, a także wojna na Ukrainie i związany z nią wzrost zagrożenia cyberatakiem, wywołają impuls inwestycyjny w zakresie wdrażania technologii zabezpieczających transport szynowy.

Rynek cyberbezpieczeństwa w branży kolejowej, którego wartość wynosi obecnie 9,77 mld USD, do 2029 powiększy się prawie dwukrotnie, osiągając 16,77 mld USD. Wzrosną wydatki na ochronę danych pasażerów, zapewnienie bezpieczeństwa systemów monitorujących stan trakcji, zarządzającymi bocznicami, a także na modernizację bezpieczeństwa systemów sterowania ruchem pociągów pasażerskich i towarowych.

Technologia ułatwieniem, ale i problemem dla kolei

Krzysztof Wójtowicz z ICsec wskazuje, że „błogosławieństwem i przekleństwem zarazem” stała się rewolucja technologiczna, która nie ominęła kolei.

Ekspert zwraca uwagę na fakt, że urządzenia odizolowane od świata zewnętrznego odeszły już do lamusa. Obecnie usługi przenoszone są do chmur obliczeniowych, a w infrastrukturze pociągów i budynków stosuje się rozwiązania IoT (Internet Rzeczy). W transporcie towarowym operatorzy mogą dzięki temu, np. monitorować flotę i automatyzować procesy logistyczne.

– Takie rozwiązania podnoszą efektywność i usprawniają działanie transportu kolejowego, jednak w sytuacji, gdy na technologii sieciowej oparte są kluczowe obszary działalności, nie możemy zapomnieć o ich zabezpieczeniu. Szczególnie niebezpieczne są uderzenia w komponenty peryferyjne, takie jak sygnalizatory i zwrotnice, naszpikowane czujnikami, wyposażone w oprogramowanie, przetwarzające nieporównywalnie większą liczbę danych w porównaniu z systemami tradycyjnymi – dodaje Krzysztof Wójtowicz z ICsec.

Ostatnie lata pokazały, że hakerzy trafnie zdiagnozowali newralgiczny punkt kolejowej infrastruktury i biją w niego jak w bęben. Są to urządzenia takie jak automaty biletowe, tablice z komunikatami czy systemy sterowania oświetleniem, wykorzystujące technologie IoT (Internet Rzeczy), charakteryzujące się dużą ilością przetwarzanych danych, aktualizacji i poleceń.

Ataki na pociągi w Europie

O tym, jak groźne mogą być ataki cyberprzestępców, przekonali się Duńczycy. 3 listopada b.r. hakerzy uderzyli we wszystkie pociągi DSB, publicznego operatora w kraju Andersena, co zatrzymało je na kilka godzin. Co warte odnotowania - napastnicy nie uderzyli bezpośrednio w infrastrukturę przewoźnika, lecz w firmę Supeo, dostawcę oprogramowania stosowanego w DSB.

Za pomocą ransomware zainfekowana została aplikacja, służąca kolejarzom do kontroli prędkości i zdarzeń na torach. Supeo natychmiast zawiesiła działanie wszystkich programów. Te jednak są podstawowymi narzędziami pracy kolejarzy. W efekcie na trasę nie wyjechał żaden pociąg, a te odbywające kursy, zostały zatrzymane.

Skuteczne ataki na kolej, a przynajmniej te o których opinia publiczna została powiadomiona, miały też miejsce w Białorusi, Niemczech i we Włoszech. Wydarzenia z 2022 roku pokazują, że nikt nie może czuć się bezpiecznie. Kraje wschodu, zachodu, a nawet południa Europy już wiedzą, że zagrożenie z sieci, może być równie katastrofalne w skutkach, co atak fizyczny.

Czy nasze pociągi i dworce są bezpieczne?

Także Polska ma szansę na cywilizacyjny skok - w lepszą, ale też bezpieczniejszą przyszłość. Raport firmy badawczej Spectis “Budownictwo kolejowe w Polsce 2022–2027” mówi o 270 realizowanych i planowanych inwestycjach o wartości 125 mld zł.

– Kluczowe pytanie brzmi: jak te środki zostaną wydane? – zauważa Krzysztof Wójtowicz z ICsec, certyfikowanego dostawcy rozwiązań z zakresu cyberbezpieczeństwa dla kolei.

Jako przykład zaawansowana zabezpieczenia rodzimych kolei wskazuje nowy dworzec w Rzeszowie. Podkreśla, że obiekt ten wyposażony został w zaawansowaną infrastrukturę IT, jak min. ogniwa fotowoltaiczne służące pozyskiwaniu energii słonecznej, energooszczędny system oświetlenia LED wraz z automatyką sterującą, klimatyzatory, systemy zarządzania wodą, wentylacją, schody ruchome, a także systemy alarmowe – wszystko to jest podłączone do sieci.

- Potencjalny cyberatak na taki dworzec mógłby doprowadzić do całkowitego paraliżu obiektu. Nietrudno wyobrazić sobie, co się stanie, jeśli tych dworców zostałoby zaatakowanych w kraju kilkadziesiąt – wskazuje ekspert.

Kolej musi nastawić się na walkę z hakerami w sieci

Kolej, osaczona przez hakerów, potrzebuje nowych szeryfów. W systemach komunikacyjnych należy zastosować środki ochronne obejmujące zarówno interfejsy sterowania pociągiem i semaforami, jak i sygnalizacje kontroli mocy i trakcji oraz systemy biznesowe i korporacyjne do identyfikowania i blokowania nieautoryzowanych transmisji czy ograniczania danych przesyłanych przez łącza inne niż te, które są specjalnie przeznaczone do transmisji.

– Kluczowe batalie między hakerami a cyberprzestępcami rozgrywają się w sieci – zauważa Krzysztof Wójtowicz z ICsec i dodaje: – Dlatego niezbędnym elementem architektury bezpieczeństwa są sondy monitorujące ruch sieciowy, ze szczegółowym podglądem na wszystkie poziomy, od całej topologii sieci do szczegółowego poziomu każdego składnika majątku, w tym urządzeń przytorowych, nastawnic, stacji roboczych zarządzania i więcej. Ten dogłębny wgląd w sieć eliminuje martwe punkty, ujawniając połączenia zasobów i klasyfikując zbędne. Systemy te określają stan cyberbezpieczeństwa sieci w czasie rzeczywistym, analizując dane, które są przechwytywane pasywnie, przy użyciu technik głębokiej inspekcji pakietów bez wymagania uprzedniej informacji o sieci.

Źródło: InPlus Media

emisja bez ograniczeń wiekowych
Wideo

Jak działają oszuści - fałszywe SMS "od najbliższych"

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera
Wróć na strefabiznesu.pl Strefa Biznesu