Kolej jest przedmiotem szeregu działań hakerskich. Agencja Newseria zauważa, że w wielu przypadkach wciąż najsłabszym ogniwem jest człowiek. Albo dlatego, że nienależycie chroni hasła i dostęp do urządzeń. Lub z powodu, że nadane mu uprawnienia są nieadekwatnie szerokie w stosunku do realnych potrzeb.
Zabezpieczyć kolej przed atakami cybernetycznymi – to zadanie nie tylko dla dla jej pracowników, ale i dla państwa. O atakach hakerskich mówił agencji Newseria dr hab. inż. Marek Pawlik, zastępca dyrektora ds. interoperacyjności kolei w Instytucie Kolejnictwa. Pawlik wskazał, że kolej powinna „w ciszy” określić systemy najbardziej zagrożone takimi działaniami. Albo takie, w których konsekwencje po ataku będą najbardziej dotkliwe.
Przewaga hakerów
Agencja wskazuje, że cyberprzestępcy mają jednak nad osobami zarządzającymi bezpieczeństwem systemów w podmiotach publicznych przewagę. Nie są bowiem zobligowani do poruszania się w jakichkolwiek ramach prawnych. Ale za to urzędy, szpitale czy kolej nie mogą tak działać.
My wszyscy musimy postępować zgodnie z prawem zamówień publicznych, etycznie. Ci, którzy nas atakują, mają to w nosie, mają środki udostępnione poprzez państwa czy organizacje międzynarodowe sponsorujące tego rodzaju działania i wszelkiego rodzaju opory są zostawione totalnie z boku. Mamy z drugiej strony albo bezduszne oprogramowanie, różnego rodzaju boty, albo mamy osoby, które są święcie przekonane o tym, że one są na wojnie i wszystkie chwyty są dozwolone – przyznaje Marek Pawlik.
Na początku tego roku w mediach pojawiły się informacje o tym, że Polskie Koleje Państwowe mierzą się z nasileniem ataków hakerskich na system sprzedaży biletów. Pod koniec stycznia cyberprzestępcy sfingowali 100 mln wejść do systemu sprzedaży biletów PKP Intercity w ciągu jednej godziny. W ocenie ekspertów celem takich działań był nie tylko paraliż polskich kolei, ale i próba pozyskania danych o klientach.
Marek Pawlik mówi, że są dwa częste miejsca ataków hakerskich. Jeden to zasilanie, bo brak prądu paraliżuje wszystko. Drugi to jest transport, bo jeśli zostanie zablokowany, to natychmiast siada gospodarka, obronność oraz wiele innych elementów funkcjonowania państwa.
Co wykorzystują hakerzy
Zabezpieczyć kolej przed atakami cybernetycznym pomoże zdiagnozowanie skąd biorą się zagrożenia. Furtką, która ułatwia cyberprzestępcom przeprowadzanie ataków, są słabe zabezpieczenia lub błędy ludzkie. Dzięki nim hakerzy mogą przejąć zarządzanie nad systemem lub zainstalować na urządzeniach złośliwe oprogramowanie.
W kontekście cyberbezpieczeństwa kluczem jest dawanie takich uprawnień pracownikom, jakie im są konieczne. To, co jest często piętą achillesową, to jest dawanie bardzo szerokich uprawnień osobom, które z tych uprawnień w ogóle nie potrzebują korzystać, ale stoją wysoko w hierarchii. Uprawnienia muszą być mocno rozszywane i bardzo precyzyjnie musimy odpowiadać na pytanie, kto odpowiada za co, do czego jest dopuszczony, co mu wolno, i wszystko musi być rejestrowane – wskazuje prof. Marek Pawlik.
Newseria pisze, że Duże nadzieje na poprawę efektywności zabezpieczeń przed atakami hakerskimi wiązane są z możliwościami, jakie da wykorzystywanie w obszarze cyberbezpieczeństwa komputerów kwantowych. Gdyż to obliczenia kwantowe będą kluczowym czynnikiem w wykrywaniu cyberataków na wczesnym etapie, zanim jeszcze zostaną wyrządzone jakiekolwiek poważne szkody. Prawdopodobnie zostaną również wykorzystane do opracowania bardziej solidnych standardów kryptograficznych w celu zapewnienia silniejszej ochrony danych cyfrowych.
Jak podaje firma Cylus, ekspert w dziedzinie bezpieczeństwa cybernetycznego, liczba ataków hakerskich na systemy kolejowe zwiększyła się między 2017 a 2022 rokiem o 220% proc.