W obecnych czasach w oczywisty sposób musimy oswoić się z możliwością wystąpienia cyberataków, które są najczęściej inspirowane zza naszej wschodniej granicy. Jednak sprawa robi się poważna, gdy chodzi o tak kluczową dla polskiej gospodarki i całego państwa gałąź, jaką jest kolej. Liczba cyberataków, które są bezpośrednio skierowane na polską i ukraińską kolej, rośnie w bardzo niepokojącym tempie.
Cyberataki na kolej stanowią bezpośrednie zagrożenie dla naszego bezpieczeństwa
Eksperci ds. bezpieczeństwa kolejowego mają w ostatnim czasie pełne ręce roboty. Ataki są skierowane nie tylko na systemy sprzedaży biletów, ale także bardziej kluczowe elementy, takie jak zasilanie czy zarządzanie ruchem. O tym, że sytuacja jest bardzo poważna, mówił dla Newserii dr hab. inż. Marek Pawlik, zastępca dyrektora ds. interoperacyjności kolei w Instytucie Kolejnictwa:
Jeśli pytamy, które systemy są najbardziej zagrożone, to jest pytanie, na które kolej musi odpowiedzieć w ciszy i zabezpieczyć te systemy, które są najbardziej zagrożone, bądź też te, których konsekwencje po ataku będą najbardziej dotkliwe. Nie można pokazać tego wprost, położyć na stole i powiedzieć: tu jest największe zagrożenie, dlatego że to jest proszenie się o to, żeby to zagrożenie jeszcze dramatycznie rosło. Czyli mówiąc inaczej, ta lekcja jest odrabiana w transporcie kolejowym, odrabiana jest bardzo skrzętnie.
Dr hab. inż. Marek Pawlik przyznaje, że walka z cyberprzestępcami jest coraz bardziej nierówna. W oczywisty sposób mamy w niej do czynienia np. ze szkodliwymi oprogramowaniami czy botami. Cyberprzestępcy są także coraz bardziej zuchwali, gdyż sądzą, że wykonują owe działania w ramach wojny, na której wszystkie chwyty są dozwolone.
Przedstawiciele kolei przyznają, że w obecnej chwili to właśnie transport jest jednym z najbardziej wrażliwych elementów funkcjonowania państwa, który na cel wzięli sobie cyberprzestępcy. Wynika to z prostej kalkulacji – jeżeli transport (a w przypadku kolei mówimy o skomplikowanych systemach), zostanie sparaliżowany, państwo zostanie w pewnym sensie obezwładnione, gdyż wiele kluczowych produktów nie zostanie dostarczonych, nie mówiąc już o sparaliżowaniu ruchu pasażerskiego itd.
Systemy sprzedaży biletów są w obecnej chwili najbardziej narażone na ataki hakerskie
Z doniesień Newserii wynika, że sprzedaż biletów była w ostatnim czasie (a konkretnie w styczniu), narażona na sfingowanie aż 100 mln wejść do systemu PKP Intercity w ciągu jednej godziny. Celem takiego działania było nie tylko sparaliżowanie całego systemu, ale także najprawdopodobniej nielegalne pozyskiwanie informacji o klientach.
Kolei w Polsce jest także narażona na częste ataki na systemy zasilania, co ma swoje uzasadnienie, gdyż tego typu atak mógłby być nokautujący dla całego systemu kolejowego w Polsce. Dr hab. inż. Marek Pawlik podkreśla, że tego typu sparaliżowanie działania kolei w Polsce może być nie tylko ciosem w gospodarkę, ale także przyczynić się do całkowitego załamania obronności i funkcjonowania państwa polskiego.
