Kolejarze ataków się nie boją. Dla wielu to może być ostatnia stacja

Jeśli europejskie przedsiębiorstwa kolejowe nie zaczną inwestować w cyberbezpieczeństwo, padną ofiarą działań hakerów – ostrzega Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA).

Publikacja: 26.10.2022 17:34

Kolejarze ataków się nie boją. Dla wielu to może być ostatnia stacja

Foto: Robert Przybylski

Tylko w tym roku w Europie przeprowadzono trzy udane ataki na infrastrukturę kolejową, a przynajmniej o tylu wiemy. Z raportu ENISA wynika, że branża kolejowa nie zadbała dostatecznie o rozwój architektury bezpieczeństwa. Zarówno Europejski System Zarządzania Ruchem Kolejowym, jak i krajowi operatorzy pilnie potrzebują modernizacji swoich systemów zabezpieczeń przed cyberprzestępczością. 

 Dotychczasowa paleta rozwiązań oparta głównie na systemach kontroli ruchu, chronionych przez proste narzędzia typu firewall, nadzorze sprawności trakcji i reagowaniu pod kątem niebezpiecznych zdarzeń fizycznych, nie jest wystarczająca. Szczególnie gdy spojrzymy pod kątem cyberzagrożeń na takie obszary jak: inteligentne systemy sprzedaży biletów, systemy informacyjno-rozrywkowe dla pasażerów czy analitykę ruchu pociągów – mówi Krzysztof Wójtowicz, dyrektor ds. sprzedaży w firmie ICsec S.A., która jest dostawcą rozwiązania zapewniającego cyberbezpieczeństwo w systemach automatyki na kolei.  

Czytaj więcej

Logistycy i handel przygotowują się na słaby pierwszy kwartał przyszłego roku

ENISA wskazuje na problem niskiej świadomości, reprezentanci branży niestety nie czują, żeby konieczne było podniesienie poziomu cyberbezpieczeństwa. A to duży błąd, gdyż podmioty z sektora kolejnictwa w modernizacyjnym boomie muszą odnaleźć równowagę pomiędzy wymogami operacyjnymi, konkurencyjnością przedsiębiorstw a ochroną swojej infrastruktury IT/OT. W przeciwnym wypadku, hakerzy z łatwością będą mogli doprowadzić do paraliżu ich działalności.  

Kamień milowy europejskiego cyberbezpieczeństwa 

Niestabilna sytuacja międzynarodowa i technologiczne przemiany wymuszają przebudowę europejskiej architektury bezpieczeństwa kolejowych systemów IT. Do tego potrzebna jest współpraca państw członkowskich w celu uzyskania równego tempa rozwoju cyberzabezpieczeń. Spore nadzieje na tym polu wiązane są z dyrektywą NIS 2, której ideą jest uszczelnienie systemów bezpieczeństwa sieciowego w obrębie wspólnoty. Teraz, gdy wojna na wschodzie trzęsie Europą, wymogi dotyczące bezpieczeństwa pędzą z prędkością TGV. Prace nad kształtem NIS 2 zostały już zakończone, a manager ds. polityk europejskich i bezpieczeństwa w Google, dr Ludmiła Georgiewa, określiła nowe regulacje jako „kamień milowy architektury prawa w dziedzinie europejskiego cyberbezpieczeństwa”. Kolejnym etapem będzie formalne zatwierdzenie dyrektywy przez parlament i Radę. Na implementację nowych przepisów państwa członkowskie będą miały 21 miesięcy od ich wejścia w życie.  

Czytaj więcej

Eurowag kupił Inelo i tworzy cyfrowego giganta obsługi transportu drogowego

Raport Allied Market Research prognozuje, że unijna dyrektywa, rozwój technologiczny, a także wojna na Ukrainie i związany z nią wzrost zagrożenia cyberatakiem, wywołają impuls inwestycyjny w zakresie wdrażania technologii zabezpieczających transport szynowy. Rynek cyberbezpieczeństwa w branży kolejowej, którego wartość wynosi obecnie 9,77 mld dol., do 2029 powiększy się prawie dwukrotnie, osiągając 16,77 mld dol. Wzrosną wydatki na ochronę danych pasażerów, zapewnienie bezpieczeństwa systemów monitorujących stan trakcji, zarządzającymi bocznicami, a także na modernizację bezpieczeństwa systemów sterowania ruchem pociągów pasażerskich i towarowych.  

Widmo paraliżu kolejowego krąży po Europie 

W związku z wojną na Ukrainie na terenie całego kontynentu zarejestrowano wzmożone ataki na infrastrukturę krytyczną. Skutki działań hakerów odczuwalne były dla setek tysięcy obywateli Starego Kontynentu, także w sektorze kolei. Zespoły zarządzania systemami IT funkcjonowały przez dłuższy czas w trybie czerwonego alarmu, a zarządcy transportu kolejowego liczyli bolesne straty, również wizerunkowe. Był to dla nich wymowny sygnał: branża znalazła się na celowniku grup hakerskich. 

22 marca bieżącego roku Reuters poinformował, że włoska firma kolejowa Ferrovie dello Stato Italiane (FS) wstrzymała sprzedaż bezpośrednią biletów z powodu awarii automatów i punktów dystrybucji. Zarządca infrastruktury IT, spółka Rete Ferroviaria Italiana (RFI) przyznała, że jej systemy wewnętrzne zostały zainfekowane cyberlockerem – złośliwym oprogramowaniem typu ransomware, za pomocą którego hakerzy mogą zaszyfrować zasoby. Na dworcach w Rzymie czy Florencji zapanował chaos. Viaggiatreno, system umożliwiający śledzenie ruchu pociągów pasażerskich został sparaliżowany. Oczywiście, nie obeszło się bez kilkunastogodzinnych opóźnień w rozkładzie jazdy pociągów. Operator, chcąc uniknąć gniewu społecznego, najwyższy priorytet nadał połączeniom pasażerskim, co przełożyło się na faktyczny paraliż przewozów towarowych.  

Czytaj więcej

Koleje chcą rządowej ochrony przed podwyżkami cen energii elektrycznej

Należy zakładać, że w niedalekiej przyszłości ataków może być znacznie więcej i o większej sile oddziaływania. Biorąc pod uwagę, że systemy zarządzania ruchem są w coraz większym stopniu zintegrowane na poziomie międzykrajowym, konsekwencje ataku mogą uruchomić efekt domina. Po ataku na włoskiego operatora, o znacznych opóźnieniach informowało kilku innych europejskich przewoźników, szczególnie odczuł to czeski Metrans, który był zmuszony zawiesić połączenia na kilkadziesiąt godzin.  

O tym, że atak na infrastrukturę kolejową jest nowym narzędziem walki politycznej, stosowanym również w imię dążeń wolnościowych, przekonał się też reżim Aleksandra Łukaszenki. W marcu tego roku kolektyw hakerski Anonymous doprowadził do całkowitego paraliżu Kolei Białoruskich poprzez zablokowanie systemu przetwarzania danych. Jak podała grupa w oświadczeniu wysłanym do mediów, celem ataku było spowolnienie operacji logistycznych wojsk Federacji Rosyjskiej, które przygotowywały się do ataku na Ukrainę z terytorium Białorusi. Akcja Anonymous zmusiła państwowe przedsiębiorstwo do przejścia na “ręczne sterowanie” ruchem pociągów, a do pracy w takim trybie nawigatorzy ruchu kolejowego nie byli przyzwyczajeni.  

Financial Times już na początku rosyjskiej inwazji na Ukrainę przywoływał opinie ekspertów, mówiące, że hakerzy działający na zlecenie Kremla mogą przeprowadzić brzemienne w skutkach ataki na kolejową infrastrukturę IT. Pierwsza próba została jednak odparta, bo Ukraina dysponowała sprawnym systemem zabezpieczeń. W lutym 2022 roku udało się w porę udaremnić próbę infekcji za pomocą oprogramowania Wiperwave, którego misją było uszkodzenie systemów poprzez wymazanie danych i programów bez możliwości ich przywrócenia. „Rząd ukraiński podjął odpowiednie środki w celu przeciwdziałania i ochrony naszych sieci” – powiedział Victor Zhora, szef Państwowej Służby Łączności Specjalnej i Ochrony Informacji.  

Polska może być następna  

Polska kolej również nabiera prędkości na trasie przemian cyfrowych, choć wciąż nie wrzuciliśmy najwyższego biegu. Jeden ze sztandarowych projektów infrastrukturalnych ostatniej dekady, zaplanowany na lata 2015 - 2023 – Krajowy Program Kolejowy, jak na razie nie okazał się, jak zapowiadano “planem Marshalla dla polskiej kolei”. Jego efekty są jeszcze stosunkowo mało widoczne, a ze względu na dużą liczbę trwających wciąż inwestycji, ograniczenie ruchu lub zamknięcie na czas prac modernizacyjnych wielu odcinków linii kolejowych – w dużej części kraju wciąż jeździ się po torach kiepsko. Jednak realizacja 230 projektów o wartości 75,5 mld zł i modernizacja 9 tys. kilometrów linii kolejowych oraz inwestycje w infrastrukturę dworcową, energetyczną czy systemy dystrybucji biletów, a także – cyberbezpieczeństwo, w pewnym stopniu przeobraziła oblicze naszego transportu kolejowego.  

Czytaj więcej

Łączą się polskie spółki sterowania ruchem kolejowym

Wraz z nowymi technologiami, pojawiły się też nowe zagrożenia. Warto przyjrzeć się przypadkowi nowego dworca w Rzeszowie, wzniesionego w ramach wartego 1,6 mld zł Programu Inwestycji Dworcowych. Obiekt w stolicy Podkarpacia wyposażony został w zaawansowaną infrastrukturę IT: ogniwa fotowoltaiczne służące pozyskiwaniu energii słonecznej, energooszczędny system oświetlenia LED wraz z automatyką sterującą, klimatyzatory, systemy zarządzania wodą, wentylacja, schody ruchome, a także systemy alarmowe – wszystko to jest podłączone do sieci. Potencjalny cyberatak na taki dworzec mógłby potencjalnie doprowadzić do całkowitego paraliżu obiektu. Nietrudno wyobrazić sobie, co się stanie, jeśli tych dworców zostałoby zaatakowanych w kraju kilkadziesiąt.  

Niepokój może budzić również fakt, że zapowiadana od dawna nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa, określająca obowiązki operatorów w kwestii raportowania i reagowania na zagrożenia sieciowe, wciąż znajduje się w powijakach. Co więcej, już teraz wiemy, że zapisy kluczowej dla bezpieczeństwa unijnej dyrektywy NIS 2 nie znajdą zastosowania w projekcie polskiego rządu. Konieczna będzie odrębna ustawa, o której terminie uchwalenia na razie nie ma nawet dyskusji. Takie sygnały z pewnością nie przekładają się na wyższe poczucie bezpieczeństwa obywateli, a także mogą być negatywnie ocenione przez potencjalnych inwestorów z branży IT, nie mówiąc już o potencjalnych skutkach cyberataku ze strony grup hakerskich związanych z Federacją Rosyjską.  

Do końca lat dwudziestych polska kolej ma szansę na cywilizacyjny skok. Raport firmy badawczej SpectisBudownictwo kolejowe w Polsce 2022–2027 mówi o 270 realizowanych i planowanych inwestycjach o wartości 125 mld zł.  

Czytaj więcej

Kolej pędzi ku stacji „automatyzacja”

 Stawką są nie tylko olśniewające, inteligentne budynki, nowe połączenia czy szybkie i wygodne pociągi, ale też coś niematerialnego, czego nie udało się zbudować w naszym kraju nigdy – relacja zaufania między podróżnym a operatorem. To od mądrych decyzji dzisiejszych zarządów spółek kolejowych zależy czy za kilka lat będziemy czuć się bezpiecznie, podróżując pociągiem, na tablicy z rozkładem jazdy nie napotkamy hakerskiego komunikatu, a dane, które podamy przy zakupie biletu przez aplikację, nie wpadną w ręce internetowych rabusiów – zauważa Krzysztof Wójtowicz z ICsec S.A.  

Morski
Przeładunki w portach o ponad 10 proc. w górę
Drogowy
Po pandemii przewoźnicy autokarowi zostali z długami
Systemy IT
Ponadnormatywni na sterowaniu ręcznym
Elektromobilność
Posłowie zapewniają ładowarki dla transportu
Elektromobilność
Robi się tłok na rynku ogniw paliwowych