Liczba ataków hakerskich na systemy kolejowe zwiększyła się między 2017 a 2022 rokiem o 220 proc. Ma to bezpośredni związek z coraz większą digitalizacją transportu kolejowego. Łącznie dochodzi do wielu milionów ataków hakerskich na infrastrukturę kolejową w ciągu danego miesiąca. Statystyki są porażające.

W pierwszym kwartale tego roku hakerzy ostro atakowali systemy sprzedaży biletów w polskiej i ukraińskiej kolei, systemy zasilania i zarządzania ruchem. Wszystko po to by sparaliżować transport kolejowy, co przekłada się na bezpieczeństwo strategiczne. W wielu przypadkach wciąż najsłabszym ogniwem jest człowiek – albo dlatego, że nienależycie chroni hasła i dostęp do urządzeń, albo dlatego, że nadane mu uprawnienia są nieadekwatnie szerokie w stosunku do realnych potrzeb.  

Nieodrobiona lekcja na kolei 

– Jeśli pytamy, które systemy są najbardziej zagrożone, to jest pytanie, na które kolej musi odpowiedzieć w ciszy i zabezpieczyć te systemy, które są najbardziej zagrożone, bądź też te, których konsekwencje po ataku będą najbardziej dotkliwe. Nie można pokazać tego wprost, położyć na stole i powiedzieć: tu jest największe zagrożenie, dlatego że to jest proszenie się o to, żeby to zagrożenie jeszcze dramatycznie rosło. Czyli mówiąc inaczej, ta lekcja jest odrabiana w transporcie kolejowym, odrabiana jest bardzo skrzętnie – mówi agencji Newseria dr hab. inż. Marek Pawlik, zastępca dyrektora ds. interoperacyjności kolei w Instytucie Kolejnictwa.

Cyberprzestępcy mają jednak nad osobami zarządzającymi bezpieczeństwem systemów w podmiotach publicznych tę przewagę, że nie muszą przestrzegać prawa. Urzędy, szpitale czy kolej nie mogą sobie pozwolić na taką swobodę.

– My wszyscy musimy postępować zgodnie z prawem zamówień publicznych, etycznie. Ci, którzy nas atakują, mają to w nosie, mają środki udostępnione poprzez państwa czy organizacje międzynarodowe sponsorujące tego rodzaju działania i wszelkiego rodzaju opory są zostawione totalnie z boku. Mamy z drugiej strony albo bezduszne oprogramowanie, różnego rodzaju boty, albo mamy osoby, które są święcie przekonane o tym, że one są na wojnie i wszystkie chwyty są dozwolone – przyznaje prof. Instytutu Kolejnictwa. 

100 mln cyberataków na PKP Intercity

Na początku tego roku w mediach pojawiły się informacje o tym, że Polskie Koleje Państwowe mierzą się z nasileniem ataków hakerskich na system sprzedaży biletów. Pod koniec stycznia cyberprzestępcy sfingowali 100 mln wejść do systemu sprzedaży biletów PKP Intercity w ciągu jednej godziny, a w ocenie ekspertów celem takich działań był nie tylko paraliż polskich kolei, ale i próba pozyskania danych o klientach.

– Są dwa częste miejsca ataku. Jeden to zasilanie, bo jeżeli nie będzie prądu, to nie będzie niczego, a drugi to jest transport, bo jeśli zostanie zaatakowany, sparaliżowany, uniemożliwiony na dłuższy czas, to natychmiast siada gospodarka, siada obronność, siada cała masa elementów funkcjonowania państwa w ogóle – wskazuje ekspert. – Kiedyś najmocniej atakowane były instytucje finansowe, dlatego że adwersarze chcieli zdobyć środki finansowe. Dzisiaj tak nie jest, dzisiaj mamy do czynienia z atakami, które idą w kierunku spowodowania kłopotów w zakresie funkcjonowania państw.

Najlepiej może o tym świadczyć wzmożenie ataków na koleje w Ukrainie. Pod koniec marca ukraińskie koleje państwowe poinformowały o tym, że ich systemy internetowe zostały zaatakowane przez hakerów. Przez kilka dni nie można było kupić biletów online na połączenia krajowe i międzynarodowe. Z praktycznego punktu widzenia furtką, która ułatwia cyberprzestępcom przeprowadzanie ataków, są słabe zabezpieczenia lub błędy ludzkie, które sprawiają, że hakerzy są w stanie przejąć zarządzanie nad systemem lub zainstalować na urządzeniach złośliwe oprogramowanie. 

Komputery kwantowe na ratunek

Duże nadzieje na poprawę efektywności zabezpieczeń przed atakami hakerskimi wiązane są z możliwościami, jakie da wykorzystywanie w obszarze cyberbezpieczeństwa komputerów kwantowych. Obliczenia kwantowe będą kluczowym czynnikiem w wykrywaniu cyberataków na wczesnym etapie, zanim jeszcze zostaną wyrządzone jakiekolwiek poważne szkody. Prawdopodobnie zostaną również wykorzystane do opracowania bardziej solidnych standardów kryptograficznych w celu zapewnienia silniejszej ochrony danych cyfrowych.

– Komputery kwantowe całkowicie spowodują rezygnację z haseł. Jeśli dziś mamy hasło, powiedzmy 12- czy 14-znakowe, to jeszcze możemy przez chwilę spać spokojnie, ale za pół roku już nie. Już nie tylko bank będzie chciał mieć więcej narzędzi uwierzytelniania, tylko nawet zwykły pracodawca biurowy będzie mówił: jeżeli się do mnie logujesz, to musisz podać jeszcze kod z SMS-a, który ci przyślę, tak żeby trzeba było nie tylko złamać twoje hasło, ale jeszcze ukraść ci telefon i spowodować, żebyś mi tego nie zgłosił w odpowiednio krótkim czasie. Tak że uwierzytelnianie wieloskładnikowe to będzie pierwsza rzecz, która się zadzieje po komputerach kwantowych – podsumowuje Marek Pawlik. 

Fot. PKP Intercity

Tomasz Wypych

Autor: Redakcja
Źródło: Media

© Artykuł jest chroniony prawem autorskim.

Inne tematy w dziale Gospodarka

Najpopularniejsze
Celebryci
Żałoba narodowa dzieli celebrytów. Szczepkowska: Duda łamie konstytucję

Przestępczość
Grożą Gizeli Jagielskiej. Służby dokonały pierwszych zatrzymań

Śledztwa
Cenckiewicz usłyszy zarzuty w sprawie Błaszczaka. “Nie miałem z tym nic wspólnego”

Tematy Redakcja

Śledztwa
Sąd zdecydował ws. aresztu dla Mateckiego. Ktoś poniósł porażkę

Newsy do 18
Prezydent nie ma złudzeń. “Ukraina musi pójść na ustępstwa, od tego zależy pokój”

Blogi na ten temat

Napisz notkę