Był duży atak hakerski na system sprzedaży biletów PKP Intercity

W pierwszym kwartale tego roku hakerzy zaatakowali systemy sprzedaży biletów w polskiej i ukraińskiej kolei. Zagrożenia wiążą się jednak również z atakami na systemy zasilania i zarządzania ruchem. Wszystkie tego typu zdarzenia mają jeden cel – mniejszy lub większy paraliż transportu kolejowego, co w obecnej sytuacji geopolitycznej przekłada się na bezpieczeństwo strategiczne. W wielu przypadkach wciąż najsłabszym ogniwem jest człowiek – albo dlatego, że nienależycie chroni hasła i dostęp do urządzeń, albo dlatego, że nadane mu uprawnienia są nieadekwatnie szerokie w stosunku do realnych potrzeb.

Na początku tego roku w mediach pojawiły się informacje o tym, że Polskie Koleje Państwowe mierzą się z nasileniem ataków hakerskich na system sprzedaży biletów. Pod koniec stycznia cyberprzestępcy sfingowali 100 mln wejść do systemu sprzedaży biletów PKP Intercity w ciągu jednej godziny, a w ocenie ekspertów celem takich działań był nie tylko paraliż polskich kolei, ale i próba pozyskania danych o klientach.

Jeśli pytamy, które systemy są najbardziej zagrożone, to jest pytanie, na które kolej musi odpowiedzieć w ciszy i zabezpieczyć te systemy, które są najbardziej zagrożone, bądź też te, których konsekwencje po ataku będą najbardziej dotkliwe. Nie można pokazać tego wprost, położyć na stole i powiedzieć: tu jest największe zagrożenie, dlatego że to jest proszenie się o to, żeby to zagrożenie jeszcze dramatycznie rosło. Czyli mówiąc inaczej, ta lekcja jest odrabiana w transporcie kolejowym, odrabiana jest bardzo skrzętnie – powiedział agencji Newseria dr hab. inż. Marek Pawlik, zastępca dyrektora ds. interoperacyjności kolei w Instytucie Kolejnictwa.

Są dwa częste miejsca ataku. Jeden to zasilanie, bo jeżeli nie będzie prądu, to nie będzie niczego, a drugi to jest transport, bo jeśli zostanie zaatakowany, sparaliżowany, uniemożliwiony na dłuższy czas, to natychmiast siada gospodarka, siada obronność, siada cała masa elementów funkcjonowania państwa w ogóle – wskazuje ekspert. – Kiedyś najmocniej atakowane były instytucje finansowe, dlatego że adwersarze chcieli zdobyć środki finansowe. Dzisiaj tak nie jest, dzisiaj mamy do czynienia z atakami, które idą w kierunku spowodowania kłopotów w zakresie funkcjonowania państw.

Pod koniec marca ukraińskie koleje państwowe Ukrzaliznycia poinformowały o tym, że ich systemy internetowe zostały zaatakowane przez hakerów. Przez kilka dni nie można było kupić biletów online na połączenia krajowe i międzynarodowe.

W kontekście cyberbezpieczeństwa kluczem jest dawanie takich uprawnień pracownikom, jakie im są konieczne. To, co jest często piętą achillesową, to jest dawanie bardzo szerokich uprawnień osobom, które z tych uprawnień w ogóle nie potrzebują korzystać, ale stoją wysoko w hierarchii. Uprawnienia muszą być mocno rozszywane i bardzo precyzyjnie musimy odpowiadać na pytanie, kto odpowiada za co, do czego jest dopuszczony, co mu wolno, i wszystko musi być rejestrowane – wskazuje prof. Marek Pawlik.