W pierwszym kwartale tego roku hakerzy zaatakowali systemy sprzedaży biletów w polskiej i ukraińskiej kolei. Pod koniec marca ukraińskie koleje państwowe Ukrzaliznycia poinformowały o tym, że ich systemy internetowe zostały zaatakowane przez hakerów. Przez kilka dni nie można było kupić biletów online na połączenia krajowe i międzynarodowe.
Zagrożenia wiążą się jednak również z atakami na systemy zasilania i zarządzania ruchem. Wszystkie tego typu zdarzenia mają jeden cel – mniejszy lub większy paraliż transportu kolejowego, co w obecnej sytuacji geopolitycznej przekłada się na bezpieczeństwo strategiczne. W wielu przypadkach wciąż najsłabszym ogniwem jest człowiek – albo dlatego, że nienależycie chroni hasła i dostęp do urządzeń, albo dlatego, że nadane mu uprawnienia są nieadekwatnie szerokie w stosunku do realnych potrzeb.
Jak podaje firma Cylus, specjalizująca się w cyberbezpieczeństwie, liczba ataków hakerskich na systemy kolejowe zwiększyła się w latach 2017-2022 o 220 proc. Ma to bezpośredni związek z coraz większą digitalizacją transportu kolejowego.
– Jeśli pytamy, które systemy są najbardziej zagrożone, to jest pytanie, na które kolej musi odpowiedzieć w ciszy i zabezpieczyć te systemy, które są najbardziej zagrożone, bądź też te, których konsekwencje po ataku będą najbardziej dotkliwe. Nie można pokazać tego wprost, położyć na stole i powiedzieć: tu jest największe zagrożenie, dlatego że to jest proszenie się o to, żeby to zagrożenie jeszcze dramatycznie rosło. Czyli mówiąc inaczej, ta lekcja jest odrabiana w transporcie kolejowym, odrabiana jest bardzo skrzętnie – mówi agencji Newseria dr hab. inż. Marek Pawlik, zastępca dyrektora ds. interoperacyjności kolei w Instytucie Kolejnictwa.
Na początku tego roku w mediach pojawiły się informacje o tym, że Polskie Koleje Państwowe mierzą się z nasileniem ataków hakerskich na system sprzedaży biletów. Pod koniec stycznia cyberprzestępcy sfingowali 100 mln wejść do systemu sprzedaży biletów PKP Intercity w ciągu jednej godziny, a w ocenie ekspertów celem takich działań był nie tylko paraliż polskich kolei, ale i próba pozyskania danych o klientach.
– Kiedyś najmocniej atakowane były instytucje finansowe, dlatego że adwersarze chcieli zdobyć środki finansowe. Dzisiaj tak nie jest, dzisiaj mamy do czynienia z atakami, które idą w kierunku spowodowania kłopotów w zakresie funkcjonowania państw – mówi prof. Marek Pawlik.
Duże nadzieje na poprawę efektywności zabezpieczeń przed atakami hakerskimi wiązane są z możliwościami, jakie da wykorzystywanie w obszarze cyberbezpieczeństwa komputerów kwantowych. Zdaniem ekspertów obliczenia kwantowe będą kluczowym czynnikiem w wykrywaniu cyberataków na wczesnym etapie, zanim jeszcze zostaną wyrządzone jakiekolwiek poważne szkody. Prawdopodobnie zostaną również wykorzystane do opracowania bardziej solidnych standardów kryptograficznych w celu zapewnienia silniejszej ochrony danych cyfrowych.
