Liczba ataków hakerskich na systemy kolejowe zwiększyła się między 2017 a 2022 rokiem o 220 proc. Ma to bezpośredni związek z coraz większą digitalizacją transportu kolejowego. Łącznie dochodzi do wielu milionów ataków hakerskich na infrastrukturę kolejową w ciągu danego miesiąca. Statystyki są porażające.
W pierwszym kwartale tego roku hakerzy ostro atakowali systemy sprzedaży biletów w polskiej i ukraińskiej kolei, systemy zasilania i zarządzania ruchem. Wszystko po to by sparaliżować transport kolejowy, co przekłada się na bezpieczeństwo strategiczne. W wielu przypadkach wciąż najsłabszym ogniwem jest człowiek – albo dlatego, że nienależycie chroni hasła i dostęp do urządzeń, albo dlatego, że nadane mu uprawnienia są nieadekwatnie szerokie w stosunku do realnych potrzeb.
Nieodrobiona lekcja na kolei
- Jeśli pytamy, które systemy są najbardziej zagrożone, to jest pytanie, na które kolej musi odpowiedzieć w ciszy i zabezpieczyć te systemy, które są najbardziej zagrożone, bądź też te, których konsekwencje po ataku będą najbardziej dotkliwe. Nie można pokazać tego wprost, położyć na stole i powiedzieć: tu jest największe zagrożenie, dlatego że to jest proszenie się o to, żeby to zagrożenie jeszcze dramatycznie rosło. Czyli mówiąc inaczej, ta lekcja jest odrabiana w transporcie kolejowym, odrabiana jest bardzo skrzętnie – mówi agencji Newseria dr hab. inż. Marek Pawlik, zastępca dyrektora ds. interoperacyjności kolei w Instytucie Kolejnictwa.
Cyberprzestępcy mają jednak nad osobami zarządzającymi bezpieczeństwem systemów w podmiotach publicznych tę przewagę, że nie muszą przestrzegać prawa. Urzędy, szpitale czy kolej nie mogą sobie pozwolić na taką swobodę.
- My wszyscy musimy postępować zgodnie z prawem zamówień publicznych, etycznie. Ci, którzy nas atakują, mają to w nosie, mają środki udostępnione poprzez państwa czy organizacje międzynarodowe sponsorujące tego rodzaju działania i wszelkiego rodzaju opory są zostawione totalnie z boku. Mamy z drugiej strony albo bezduszne oprogramowanie, różnego rodzaju boty, albo mamy osoby, które są święcie przekonane o tym, że one są na wojnie i wszystkie chwyty są dozwolone – przyznaje prof. Instytutu Kolejnictwa.
100 mln cyberataków na PKP Intercity
Na początku tego roku w mediach pojawiły się informacje o tym, że Polskie Koleje Państwowe mierzą się z nasileniem ataków hakerskich na system sprzedaży biletów. Pod koniec stycznia cyberprzestępcy sfingowali 100 mln wejść do systemu sprzedaży biletów PKP Intercity w ciągu jednej godziny, a w ocenie ekspertów celem takich działań był nie tylko paraliż polskich kolei, ale i próba pozyskania danych o klientach.
- Są dwa częste miejsca ataku. Jeden to zasilanie, bo jeżeli nie będzie prądu, to nie będzie niczego, a drugi to jest transport, bo jeśli zostanie zaatakowany, sparaliżowany, uniemożliwiony na dłuższy czas, to natychmiast siada gospodarka, siada obronność, siada cała masa elementów funkcjonowania państwa w ogóle – wskazuje ekspert. – Kiedyś najmocniej atakowane były instytucje finansowe, dlatego że adwersarze chcieli zdobyć środki finansowe. Dzisiaj tak nie jest, dzisiaj mamy do czynienia z atakami, które idą w kierunku spowodowania kłopotów w zakresie funkcjonowania państw.
Najlepiej może o tym świadczyć wzmożenie ataków na koleje w Ukrainie. Pod koniec marca ukraińskie koleje państwowe poinformowały o tym, że ich systemy internetowe zostały zaatakowane przez hakerów. Przez kilka dni nie można było kupić biletów online na połączenia krajowe i międzynarodowe. Z praktycznego punktu widzenia furtką, która ułatwia cyberprzestępcom przeprowadzanie ataków, są słabe zabezpieczenia lub błędy ludzkie, które sprawiają, że hakerzy są w stanie przejąć zarządzanie nad systemem lub zainstalować na urządzeniach złośliwe oprogramowanie.
Komputery kwantowe na ratunek
Duże nadzieje na poprawę efektywności zabezpieczeń przed atakami hakerskimi wiązane są z możliwościami, jakie da wykorzystywanie w obszarze cyberbezpieczeństwa komputerów kwantowych. Obliczenia kwantowe będą kluczowym czynnikiem w wykrywaniu cyberataków na wczesnym etapie, zanim jeszcze zostaną wyrządzone jakiekolwiek poważne szkody. Prawdopodobnie zostaną również wykorzystane do opracowania bardziej solidnych standardów kryptograficznych w celu zapewnienia silniejszej ochrony danych cyfrowych.
- Komputery kwantowe całkowicie spowodują rezygnację z haseł. Jeśli dziś mamy hasło, powiedzmy 12- czy 14-znakowe, to jeszcze możemy przez chwilę spać spokojnie, ale za pół roku już nie. Już nie tylko bank będzie chciał mieć więcej narzędzi uwierzytelniania, tylko nawet zwykły pracodawca biurowy będzie mówił: jeżeli się do mnie logujesz, to musisz podać jeszcze kod z SMS-a, który ci przyślę, tak żeby trzeba było nie tylko złamać twoje hasło, ale jeszcze ukraść ci telefon i spowodować, żebyś mi tego nie zgłosił w odpowiednio krótkim czasie. Tak że uwierzytelnianie wieloskładnikowe to będzie pierwsza rzecz, która się zadzieje po komputerach kwantowych – podsumowuje Marek Pawlik.
Fot. PKP Intercity
Tomasz Wypych
Inne tematy w dziale Gospodarka
