Atak na kolej prawdopodobnie celowy, wybór urządzeń raczej nie jest przypadkiem

Atak na sterowanie ruchem polskich kolei zablokował w całym kraju pociągi. PLK przywraca ruch pociągów. Hakerzy wzięli na cel urządzenia Alstomu.

Publikacja: 17.03.2022 10:31

Atak na kolej prawdopodobnie celowy, wybór urządzeń raczej nie jest przypadkiem

Foto: PKP PLK

17 marca pomiędzy 3.30-4.00 rano nastąpiła awaria systemu sterowania ruchem kolejowym na sieci PKP PLK. Zaatakowane zostało 19 komputerów Lokalnych Centrów Sterowania w całym kraju. Zawiadują one ruchem na dystansie kilkudziesięciu kilometrów każdy. 

Łącznie sterowanie nie działa na 820 km, m.in. na liniach w Małopolsce i centrum kraju. Pociągi na trasie stanęły, część nie wyjechała. Zamarł ruch pociągów w całym kraju. – Powołaliśmy sztab, który koncentruje się na usunięciu awarii i skupiamy się na przywracaniu ruchu – zapewnia wiceprezes zarządu - dyrektor ds. eksploatacji Mirosław Skubiszyński. Składy pociągów są łączone, bilety będą honorowane. Przewoźnicy przyjmują zwroty biletów bez potrącania odstępnego. Transport uchodźców prowadzony jest z koordynacją Ministerstw Infrastruktury i wojewodami. 

Czytaj więcej

Mobilne centrum dowodzenia kolejami ukraińskimi jeździ Pesą

PKP PLK nie wyklucza cyberataku

Skubiszyński nie wyklucza, że doszło do cyberataku, ale dodaje, że poszukiwanie usterki będzie na dalszym etapie prac. – Nie wiemy jak długo potrwa awaria – przyznaje Skubiszyński. 

Sekretarz stanu ds. cyfryzacji Janusz Cieszyński zapowiedział zwołanie 17 marca posiedzenia Zespołu ds. Incydentów Krytycznych. 

Zaatakowane zostały centra sterowania produkcji Bombardiera (obecnie Alstom). W kraju są 33 takie LCS-y. Bombardier sprzedał systemy sterowania także do Rosji. Nie jest wykluczone, że właśnie tam zamontowane systemy posłużyły do przygotowania ataku. 

Czytaj więcej

Od dzisiaj uproszczone formalności przy zatrudnianiu uchodźców z Ukrainy

Alstom produkuje systemy sterowania w Polsce w dawnych zakładach ZWUS w Katowicach. LCS to zespół urządzeń, które zapewniają nie tylko komunikację i koordynację jazdy, ale i łączność z pociągami. Nie wiadomo, który zespół został zaatakowany. Nie ma także pewności, że atak nie powtórzy się. 

Nie jest to pierwszy cyberatak na transport. W styczniu hakerzy zablokowali system sprzedaży biletów kolei białoruskich, w lutym br. doszło do cyberataku na system sterowania kolei białoruskich, po których koleje przeszły czasowo na sterowanie ręczne. Celem było zniechęcenie Białorusi do udziału w wojnie z Ukrainą po stornie Rosji. 

Wcześniejsze ataki hakerzy prowadzili dla okupu. Rok temu na system sterowania rurociągów paliwowych Colonial Pipeline w USA. Hakerzy złamali jedno hasło i zablokowali system. Amerykańska firma zapłaciła 5 mln dol. okupu. Amerykański rząd odzyskał 2,3 mln dol. z tej sumy, zapłaconej w kryptowalucie. 

Czytaj więcej

Jak wywieźć zboże z Ukrainy? Bez niego światu może grozić głód

W 2017 roku podobny atak zablokował funkcjonowanie armatora Maersk. Koszty wstrzymania działalności sięgnęły 300 mln dol. 

Jak wynika z badania firmy Coro, zaledwie 3 lata temu (2019 r.) firmy zatrudniające do 1000 pracowników były narażone średnio na 6,3 tys. ataków rocznie. Dwanaście miesięcy później liczba ta wzrosła do 17,5 tys., a już pod koniec 2021 roku średnia wyniosła 31 tys. ataków na rok. Twórcy raportu ostrzegają, że jeśli ten wzrost utrzyma obecne tempo, to w 2022 r. firmy będą musiały stawić czoła od 56 tys. do nawet 86 tys. ataków. To oznacza, że każdego dnia tylko jedna firma może być narażona na 235 prób sforsowania infrastruktury IT. 

Zagrożona infrastruktura krytyczna

Według analizy firmy Coro, sektory, w których odnotowano największy wzrost liczby ataków od 2020 r. do końca 2021 r., to: transport (wzrost o 195%), opieka zdrowotna (178%), handel detaliczny (149%), produkcja (131%), usługi profesjonalne (119%), edukacja (97%).

Specjaliści z Coro wskazują, że w tylko ciągu ostatnich dwóch lat liczba ataków na firmy zatrudniające do 1000 pracowników wzrosła o 150%, a wiele wskazuje, że to dopiero początek, przestrzega Tomasz Truszkowski z NTT. – Ostatnie wydarzenia na arenie międzynarodowej wydają się być zwiastunem jeszcze większego wzrostu cyberzagrożeń. Począwszy od 27 lutego, w ciągu zaledwie 24h odnotowano 8-krotny wzrost liczby ataków pochodzących z Rosji za pośrednictwem poczty elektronicznej. Celem ataku były firmy produkcyjne oraz międzynarodowe firmy spedycyjne i transportowe w USA i Europie. Firma Avanan, która udostępniła te informacje, ostrzega – intensywność ataków będzie rosła – ostrzega dyrektor Departamentu Rozwiązań z NTT Tomasz Truszkowski. 

Czytaj więcej

Na Białorusi „kolejowi partyzanci” blokują tory kolejowe

Eksperci zwracają uwagę szczególnie na ryzyko ataków na infrastrukturę krytyczną. – Przez wiele lat była ono mocno separowana i przez to bezpieczna. Dziś jest inaczej. Za sprawą szybkiej cyfryzacji rośnie ryzyko ataków cybernetycznych, co mieliśmy okazję obserwować niedawno na przykładzie Colonial Pipeline, czy stacji uzdatniania wody na Florydzie. Możemy być pewni, że z podobnymi wyzwaniami już mierzą się firmy w Polsce - przekonuje Truszkowski.

Eksperci ostrzegają, że w miarę jak przedłuża się inwazja Rosji na Ukrainę, rośnie napięcie w stosunkach z USA i ich sojusznikami, co może skutkować nasileniem złośliwej działalności cybernetycznej wymierzonej w firmy i infrastrukturę krytyczną, jako sposobu na wyrządzenie znacznych szkód gospodarczych przy jednoczesnym uniknięciu bezpośredniego konfliktu zbrojnego. – Rosja nie radzi sobie na fizycznym froncie tak jak tego oczekiwała, przegrywa też wojnę cybernetyczną. To wszystko wpływa na działania odwetowe. Aktualna sytuacja w Rosji, wydaje się sprzyjać wszelkim aktom wandalizmu cybernetycznego i cyberprzestępczości przeciwko Zachodowi, ponieważ są to sposoby uderzenia w przeciwnika – zauważa dyrektor Departamentu Rozwiązań z NTT.

17 marca pomiędzy 3.30-4.00 rano nastąpiła awaria systemu sterowania ruchem kolejowym na sieci PKP PLK. Zaatakowane zostało 19 komputerów Lokalnych Centrów Sterowania w całym kraju. Zawiadują one ruchem na dystansie kilkudziesięciu kilometrów każdy. 

Łącznie sterowanie nie działa na 820 km, m.in. na liniach w Małopolsce i centrum kraju. Pociągi na trasie stanęły, część nie wyjechała. Zamarł ruch pociągów w całym kraju. – Powołaliśmy sztab, który koncentruje się na usunięciu awarii i skupiamy się na przywracaniu ruchu – zapewnia wiceprezes zarządu - dyrektor ds. eksploatacji Mirosław Skubiszyński. Składy pociągów są łączone, bilety będą honorowane. Przewoźnicy przyjmują zwroty biletów bez potrącania odstępnego. Transport uchodźców prowadzony jest z koordynacją Ministerstw Infrastruktury i wojewodami. 

Pozostało 86% artykułu
Regulacje Ue
Obowiązek powrotu ciężarówek nie do ruszenia, chyba że TSUE stwierdzi inaczej
Szynowy
Blisko co trzeci uchodźca z Ukrainy skorzystał w Polsce z kolei
Drogowy
Ukraina domaga się zamknięcia unijnych granic dla ruchu towarowego do Rosji
Drogowy
Postawimy samochody na kołkach, grożą przewoźnicy
Materiał Promocyjny
Mała Księgowość: sprawdzone rozwiązanie dla małych i średnich przedsiębiorców
Regulacje Ue
Komisja Europejska utrudniła dodatkowo kabotaż wydłużając obowiązkową przerwę