W pierwszym kwartale tego roku cyberprzestępcy wzięli na cel systemy biletowe polskich i ukraińskich kolei. Niemniej jednak zagrożenia wynikają również z ataków na infrastrukturę zasilania i sterowania ruchem. Wszystkie te incydenty mają wspólny cel – wywołać większe lub mniejsze zakłócenia w transporcie kolejowym, co biorąc pod uwagę obecny klimat geopolityczny, bezpośrednio wpływa na bezpieczeństwo strategiczne. Często najbardziej podatnym punktem pozostają operatorzy-ludzie – czy to z powodu niewystarczającej ochrony hasłem i dostępu do urządzenia, czy też dlatego, że przyznane im uprawnienia są nadmiernie szerokie w porównaniu z rzeczywistymi wymaganiami.
– Kiedy pytamy, które systemy są najbardziej podatne, to jest to pytanie, na które koleje muszą odpowiedzieć dyskretnie i wzmocnić te systemy, które są najbardziej narażone lub gdzie konsekwencje ataku byłyby najpoważniejsze. Nie jest możliwe, aby otwarcie pokazywać te informacje, ponieważ robienie tego tylko zaprasza do dalszych zagrożeń. Innymi słowy, ta lekcja jest bardzo pilnie przyswajana w transporcie kolejowym, jak zauważył dr hab. inż. Marek Pawlik, zastępca dyrektora ds. interoperacyjności kolei w Instytucie Kolejnictwa, w wywiadzie dla agencji Newseria.
Oczywiste jest, że cyberprzestępcy mają przewagę nad osobami odpowiedzialnymi za bezpieczeństwo systemów sektora publicznego, ponieważ nie są ograniczeni żadnymi ograniczeniami prawnymi. Podmioty takie jak biura, szpitale czy koleje nie mogą sobie pozwolić na takie swobody.
– Wszyscy jesteśmy zobowiązani do postępowania zgodnie z przepisami zamówień publicznych, etycznie. Ci, którzy rozpoczynają ataki na nas, nie przestrzegają takich standardów; mają dostęp do zasobów dostarczanych przez państwa lub organizacje międzynarodowe wspierające te działania, pozostawiając wszelkie formy oporu całkowicie ignorowanymi. Z drugiej strony, mamy do czynienia albo z bezdusznym oprogramowaniem, różnymi botami, albo z osobami, które są całkowicie przekonane, że biorą udział w wojnie, w której wszystko uchodzi, przyznaje profesor z Railway Institute.
Na początku tego roku doniesienia wskazywały, że Polskie Koleje Państwowe doświadczyły wzrostu liczby prób włamań do systemu biletowego. Pod koniec stycznia cyberprzestępcy sfabrykowali 100 milionów wpisów na platformie sprzedaży biletów PKP Intercity w ciągu godziny, a eksperci uważają, że intencją stojącą za takimi działaniami było nie tylko zakłócenie funkcjonowania polskich kolei, ale także próba zdobycia informacji o klientach.
– Istnieją dwa częste wektory ataku. Jednym z nich jest zasilanie; bez zasilania operacje ustają, a drugim jest transport; jeśli zostanie zaatakowany, sparaliżowany lub stanie się nieoperacyjny przez dłuższy czas, gospodarka się załamuje, mechanizmy obronne zawodzą, a cały szereg funkcji państwowych ulega rozpadowi.
