W pierwszym kwartale tego roku cyberprzestępcy wzięli na cel systemy sprzedaży biletów w polskich i ukraińskich kolejach. Ponadto istnieją zagrożenia związane z atakami na infrastrukturę zasilania i zarządzania ruchem. Wszystkie te incydenty mają jeden cel – wywołanie różnego stopnia zakłóceń w transporcie kolejowym, co w obecnym kontekście geopolitycznym przekłada się na strategiczne obawy dotyczące bezpieczeństwa. Często najbardziej podatnym elementem pozostają ludzie – czy to z powodu niewystarczającej ochrony hasłem i kontroli dostępu do urządzeń, czy też dlatego, że przyznane im uprawnienia są zbyt rozległe w porównaniu z ich rzeczywistymi wymaganiami.
– Rozważając, które systemy są najbardziej podatne, jest to pytanie, na które kolej musi odpowiedzieć dyskretnie i zabezpieczyć te systemy, które są najbardziej zagrożone lub których skutki po ataku byłyby najpoważniejsze. Nie da się tego jasno przedstawić, położyć na stole i zadeklarować: to stanowi największe zagrożenie, ponieważ to spowodowałoby jeszcze większą eskalację tego zagrożenia. W istocie ta lekcja jest pilnie przyswajana w transporcie kolejowym – mówi agencji Newseria dr hab. inż. Marek Pawlik, zastępca dyrektora ds. interoperacyjności kolei w Instytucie Kolejnictwa.
Oczywiste jest, że cyberprzestępcy mają przewagę nad osobami odpowiedzialnymi za ochronę systemów w podmiotach publicznych, ponieważ nie są ograniczeni żadnymi ograniczeniami prawnymi. Instytucje takie jak biura, szpitale czy koleje nie mogą sobie pozwolić na taką swobodę.
– Wszyscy musimy działać zgodnie z prawem zamówień publicznych i normami etycznymi. Ci, którzy nas atakują, nie okazują takich obaw; mają zasoby zapewniane przez państwa lub organizacje międzynarodowe wspierające te działania, a każda forma oporu jest całkowicie ignorowana. Z drugiej strony mamy do czynienia albo z bezdusznym oprogramowaniem, albo różnymi typami botów, albo z osobami, które są głęboko przekonane, że są w stanie wojny, w którym wszystko uchodzi – przyznaje profesor z Railway Institute.
Na początku tego roku pojawiły się doniesienia wskazujące, że Polskie Koleje Państwowe doświadczyły wzrostu ataków hakerskich na system sprzedaży biletów. Do końca stycznia cyberprzestępcy symulowali 100 milionów wpisów do systemu sprzedaży biletów PKP Intercity w ciągu zaledwie jednej godziny, a eksperci uważają, że takie manewry miały na celu nie tylko zakłócenie funkcjonowania polskich kolei, ale także próbę zdobycia informacji o klientach.
– Istnieją dwa dominujące wektory ataku. Jednym z nich jest zasilanie, ponieważ bez zasilania nic nie działa; drugim jest transport, ponieważ jeśli zostanie zaatakowany, sparaliżowany lub unieruchomiony na dłuższy czas, gospodarka natychmiast się załamie, systemy obronne
