W pierwszym kwartale bieżącego roku hakerzy przeprowadzili ataki na systemy sprzedaży biletów zarówno w polskiej, jak i ukraińskiej kolei. Wciąż jednak jednym z najsłabszych ogniw pozostaje czynnik ludzki – czy to z powodu niewłaściwego zabezpieczania haseł i urządzeń, czy też zbyt szerokich uprawnień przyznawanych pracownikom, które nie odpowiadają ich faktycznym potrzebom.
Nie wszystko można ujawnić
Pytanie o to, które systemy kolejowe są najbardziej narażone na ataki, nie ma prostej odpowiedzi – przede wszystkim dlatego, że ujawnianie takich informacji mogłoby jedynie zwiększyć ryzyko ataku.
Nie można pokazać tego wprost, położyć na stole i powiedzieć: tu jest największe zagrożenie, dlatego że to jest proszenie się o to, żeby to zagrożenie jeszcze dramatycznie rosło – tłumaczy dr hab. inż. Marek Pawlik z Instytutu Kolejnictwa agencji Newseria.
Zdaniem Pawlika branża odrabia tę lekcję uważnie i metodycznie, wzmacniając bezpieczeństwo tam, gdzie jest to najpilniejsze.
Ograniczenia państwowych instytucji
Podczas gdy instytucje działające w sektorze publicznym muszą przestrzegać przepisów, w tym prawa zamówień publicznych, ich przeciwnicy nie mają takich ograniczeń. Hakerzy często dysponują zasobami wspieranymi przez państwa lub organizacje międzynarodowe, a wszelkie reguły są przez nich ignorowane.
Mamy z drugiej strony albo bezduszne oprogramowanie, różnego rodzaju boty, albo mamy osoby, które są święcie przekonane o tym, że one są na wojnie i wszystkie chwyty są dozwolone – zauważa ekspert z Instytutu Kolejnictwa.
Ataki to codzienność
Na początku roku media informowały o wzmożonej aktywności cyberprzestępców wymierzonej w system sprzedaży biletów Polskich Kolei Państwowych. Pod koniec stycznia doszło do incydentu, w którym odnotowano aż 100 milionów prób wejścia do systemu PKP Intercity w ciągu zaledwie jednej godziny.
Prezes PKP Intercity, Janusz Malinowski, przyznał, że ataki na systemy przewoźnika są codziennością. Zaznaczył, że średnio raz w tygodniu dochodzi do ataku, który jest wyjątkowo trudny do odparcia – mówił w wywiadzie dla portalu Rynek Kolejowy.
Zdaniem ekspertów, działania te miały na celu nie tylko zakłócenie funkcjonowania kolei, ale również zdobycie danych osobowych pasażerów.
Kiedyś najmocniej atakowane były instytucje finansowe, dlatego że adwersarze chcieli zdobyć środki finansowe. Dzisiaj tak nie jest, dzisiaj mamy do czynienia z atakami, które idą w kierunku spowodowania kłopotów w zakresie funkcjonowania państw – ocenia Pawlik.
Liczba zleceń na kontrakty PKP Intercity, mające na celu wzmocnienie zabezpieczeń systemów, została oszacowana na 143 miliony złotych do 2026 roku – poinformował portal Forsal.