W pierwszym kwartale tego roku hakerzy zaatakowali systemy sprzedaży biletów w polskiej i ukraińskiej kolei. Zagrożenia wiążą się jednak również z atakami na systemy zasilania i zarządzania ruchem.

Wszystkie tego typu zdarzenia mają jeden cel – mniejszy lub większy paraliż transportu kolejowego, co w obecnej sytuacji geopolitycznej przekłada się na bezpieczeństwo strategiczne.

W wielu przypadkach wciąż najsłabszym ogniwem jest człowiek – albo dlatego, że nienależycie chroni hasła i dostęp do urządzeń, albo dlatego, że nadane mu uprawnienia są nieadekwatnie szerokie w stosunku do realnych potrzeb.

– Jeśli pytamy, które systemy są najbardziej zagrożone, to jest pytanie, na które kolej musi odpowiedzieć w ciszy i zabezpieczyć te systemy, które są najbardziej zagrożone, bądź też te, których konsekwencje po ataku będą najbardziej dotkliwe. Nie można pokazać tego wprost, położyć na stole i powiedzieć: tu jest największe zagrożenie, dlatego że to jest proszenie się o to, żeby to zagrożenie jeszcze dramatycznie rosło. Czyli mówiąc inaczej, ta lekcja jest odrabiana w transporcie kolejowym, odrabiana jest bardzo skrzętnie – mówi agencji Newseria dr hab. inż. Marek Pawlik, zastępca dyrektora ds. interoperacyjności kolei w Instytucie Kolejnictwa.

Niewątpliwie cyberprzestępcy mają jednak nad osobami zarządzającymi bezpieczeństwem systemów w podmiotach publicznych tę przewagę, że nie są zobligowani do poruszania się w jakichkolwiek ramach prawnych. Urzędy, szpitale czy kolej nie mogą sobie pozwolić na taką swobodę.

– My wszyscy musimy postępować zgodnie z prawem zamówień publicznych, etycznie. Ci, którzy nas atakują, mają to w nosie, mają środki udostępnione poprzez państwa czy organizacje międzynarodowe sponsorujące tego rodzaju działania i wszelkiego rodzaju opory są zostawione totalnie z boku. Mamy z drugiej strony albo bezduszne oprogramowanie, różnego rodzaju boty, albo mamy osoby, które są święcie przekonane o tym, że one są na wojnie i wszystkie chwyty są dozwolone – przyznaje prof. Instytutu Kolejnictwa.

Na początku tego roku w mediach pojawiły się informacje o tym, że Polskie Koleje Państwowe mierzą się z nasileniem ataków hakerskich na system sprzedaży biletów. Pod koniec stycznia cyberprzestępcy sfingowali 100 mln wejść do systemu sprzedaży biletów PKP Intercity w ciągu jednej godziny, a w ocenie ekspertów celem takich działań był nie tylko paraliż polskich kolei, ale i próba pozyskania danych o klientach.

– Są dwa częste miejsca ataku. Jeden to zasilanie, bo jeżeli nie będzie prądu, to nie będzie niczego, a drugi to jest transport, bo jeśli zostanie zaatakowany, sparaliżowany, uniemożliwiony na dłuższy czas, to natychmiast siada gospodarka, siada obronność, siada cała masa elementów funkcjonowania państwa w ogóle – wskazuje ekspert. – Kiedyś najmocniej atakowane były instytucje finansowe, dlatego że adwersarze chcieli zdobyć środki finansowe. Dzisiaj tak nie jest, dzisiaj mamy do czynienia z atakami, które idą w kierunku spowodowania kłopotów w zakresie funkcjonowania państw.

Najlepiej może o tym świadczyć wzmożenie ataków na koleje w Ukrainie. Pod koniec marca ukraińskie koleje państwowe Ukrzaliznycia poinformowały o tym, że ich systemy internetowe zostały zaatakowane przez hakerów. Przez kilka dni nie można było kupić biletów online na połączenia krajowe i międzynarodowe.

Z praktycznego punktu widzenia furtką, która ułatwia cyberprzestępcom przeprowadzanie ataków, są słabe zabezpieczenia lub błędy ludzkie, które sprawiają, że hakerzy są w stanie przejąć zarządzanie nad systemem lub zainstalować na urządzeniach złośliwe oprogramowanie.

– W kontekście cyberbezpieczeństwa kluczem jest dawanie takich uprawnień pracownikom, jakie im są konieczne. To, co jest często piętą achillesową, to jest dawanie bardzo szerokich uprawnień osobom, które z tych uprawnień w ogóle nie potrzebują korzystać, ale stoją wysoko w hierarchii. Uprawnienia muszą być mocno rozszywane i bardzo precyzyjnie musimy odpowiadać na pytanie, kto odpowiada za co, do czego jest dopuszczony, co mu wolno, i wszystko musi być rejestrowane – wskazuje prof. Marek Pawlik.

Duże nadzieje na poprawę efektywności zabezpieczeń przed atakami hakerskimi wiązane są z możliwościami, jakie da wykorzystywanie w obszarze cyberbezpieczeństwa komputerów kwantowych. Zdaniem ekspertów obliczenia kwantowe będą kluczowym czynnikiem w wykrywaniu cyberataków na wczesnym etapie, zanim jeszcze zostaną wyrządzone jakiekolwiek poważne szkody. Prawdopodobnie zostaną również wykorzystane do opracowania bardziej solidnych standardów kryptograficznych w celu zapewnienia silniejszej ochrony danych cyfrowych.

– Komputery kwantowe całkowicie spowodują rezygnację z haseł. Jeśli dziś mamy hasło, powiedzmy 12- czy 14-znakowe, to jeszcze możemy przez chwilę spać spokojnie, ale za pół roku już nie. Już nie tylko bank będzie chciał mieć więcej narzędzi uwierzytelniania, tylko nawet zwykły pracodawca biurowy będzie mówił: jeżeli się do mnie logujesz, to musisz podać jeszcze kod z SMS-a, który ci przyślę, tak żeby trzeba było nie tylko złamać twoje hasło, ale jeszcze ukraść ci telefon i spowodować, żebyś mi tego nie zgłosił w odpowiednio krótkim czasie. Tak że uwierzytelnianie wieloskładnikowe to będzie pierwsza rzecz, która się zadzieje po komputerach kwantowych – przewiduje ekspert.

Jak podaje firma Cylus, ekspert w dziedzinie bezpieczeństwa cybernetycznego, liczba ataków hakerskich na systemy kolejowe zwiększyła się między 2017 a 2022 rokiem o 220 proc. Ma to bezpośredni związek z coraz większą digitalizacją transportu kolejowego.

Źródło: http://biznes.newseria.pl/news/ataki-cybernetyczne-na,p1731452448

Ataki hakerskie na polską kolej to istotny problem, który w ostatnich latach przyciąga uwagę ze względu na potencjalne zagrożenia dla infrastruktury krytycznej. Poniżej przedstawiam przegląd najważniejszych incydentów i informacji związanych z tym tematem, opierając się na dostępnych danych:

Kluczowe incydenty:

Awaria z marca 2022 roku:
– Data: 17 marca 2022 r.
– Opis: Doszło do masowej awarii systemów sterowania ruchem kolejowym (LCS – Lokalne Centra Sterowania) na 19 z 33 centrów, co sparaliżowało ruch pociągów na około 820 km linii kolejowych w całej Polsce. Pociągi były opóźnione lub odwoływane, a na niektórych trasach wprowadzono komunikację zastępczą.
– Przyczyna: Początkowo podejrzewano cyberatak, szczególnie w kontekście wojny na Ukrainie i wzmożonej aktywności hakerskiej. Ostatecznie firma Alstom, producent systemów, wskazała na błąd w formatowaniu czasu, wykluczając cyberatak. Niektórzy eksperci i media podtrzymywali jednak spekulacje o możliwym udziale hakerów, wskazując na nietypowy charakter awarii i jej ogólnokrajowy zasięg.

Ataki na system sprzedaży biletów (2025):

– Data: Styczeń 2025 r. (największy atak 27 stycznia 2025 r.)
– Opis: PKP Intercity zmagało się z falą ataków hakerskich na system sprzedaży biletów online. Najpoważniejszy incydent dotyczył 100 milionów prób wejścia do systemu w ciągu jednej godziny, co miało na celu sparaliżowanie sprzedaży. Ataki te określono jako element wojny hybrydowej, potencjalnie powiązanej z Rosją, choć brak bezpośrednich dowodów na sprawców.
– Skutki: System sprzedaży biletów był na granicy paraliżu, ale ataki udało się odeprzeć. PKP Intercity inwestuje w zabezpieczenia, planując m.in. nowy system sprzedaży online do 2026 r., z budżetem 143 mln zł na kontrakty związane z cyberbezpieczeństwem.
– Cel: Władze PKP sugerują, że paraliż sprzedaży biletów może być zasłoną dymną dla innych celów, np. destabilizacji infrastruktury lub zbierania danych.

Kradzież systemów radiołączności (czerwiec 2024):

– Data: Połowa czerwca 2024 r.
– Opis: Skradziono dwa urządzenia radiołączności kolejowej, kluczowe dla prowadzenia ruchu pociągów. Ich utrata mogłaby umożliwić sparaliżowanie ruchu kolejowego. Sprawą zajęła się policja i ABW, badając potencjalne motywy sabotażowe.

 Atak na systemy IT PKP (sierpień 2023):

– Data: Sierpień 2023 r.
– Opis: Media donosiły o cyberataku na systemy IT polskiej kolei, potencjalnie pochodzącym z Rosji. Szczegóły incydentu nie zostały szeroko ujawnione, ale wskazywano na próbę zakłócenia funkcjonowania sieci kolejowej.

Kontekst i zagrożenia:

– Wrażliwość infrastruktury: Systemy sterowania ruchem kolejowym (SRK) oraz Lokalne Centra Sterowania są szczególnie narażone na ataki, ponieważ opierają się na komputerowych systemach sterowania, które mogą być podatne na włamania, zwłaszcza jeśli nie są odpowiednio odseparowane od sieci zewnętrznych.
– Geopolityka: Wiele ataków na polską infrastrukturę, w tym kolej, jest wiązanych z prorosyjskimi grupami hakerskimi, takimi jak Killnet czy NoName, szczególnie w kontekście wojny na Ukrainie i wsparcia Polski dla Ukrainy. Ataki te mają na celu destabilizację i wprowadzenie chaosu.
– Porównanie międzynarodowe: Ataki na kolej odnotowano także w innych krajach europejskich, np. w Czechach (2024), Danii (2022), Niemczech, Włoszech czy na Białorusi. W Czechach minister transportu oskarżył Rosję o tysiące ataków na infrastrukturę kolejową od 2022 r., co wskazuje na szerszy trend sabotażu w regionie.
– Rodzaje ataków: Najczęściej stosowane są ataki DDoS (przeciążające systemy), ransomware (blokujące dostęp do danych) oraz próby wykradania danych. W przypadku kolei szczególnie niebezpieczne są ingerencje w systemy sygnalizacji, które mogą prowadzić do wypadków.

Działania zapobiegawcze:
– Inwestycje w cyberbezpieczeństwo: PKP Intercity i PKP PLK zwiększają wydatki na zabezpieczenia. Przykładem jest planowany nowy system sprzedaży biletów i kontrakty na 143 mln zł do 2026 r..
– Sztab kryzysowy: Po incydencie w 2022 r. powołano zespoły kryzysowe z udziałem przedstawicieli PKP, przewoźników i Ministerstwa Infrastruktury, aby koordynować działania w razie awarii lub ataków.,.
– Regulacje: W Polsce wprowadzane są nowe regulacje dotyczące cyberbezpieczeństwa infrastruktury krytycznej, zgodne z unijnymi dyrektywami (np. NIS2), co ma zwiększyć odporność kolei na ataki.

Ryzyka i wyzwania:
– Potencjalne skutki: Udany atak na systemy sterowania ruchem może prowadzić do paraliżu transportu, opóźnień, a w skrajnych przypadkach do wypadków kolejowych. Ataki na sprzedaż biletów powodują chaos i frustrację pasażerów.,.
– Ograniczona przejrzystość: Firmy często nie ujawniają szczegółów ataków, aby chronić wizerunek, co utrudnia ocenę skali problemu..
– Sztuczna inteligencja: Rozwój narzędzi AI ułatwia hakerom tworzenie wyrafinowanych ataków, np. phishingowych, co zwiększa zagrożenie.

Podsumowanie:
Polska kolej jest regularnie celem ataków hakerskich, które nasiliły się w kontekście wojny na Ukrainie i napięć geopolitycznych. Incydenty z 2022, 2023 i 2025 roku pokazują, że hakerzy celują zarówno w systemy sterowania ruchem, jak i sprzedaż biletów, próbując destabilizować kluczową infrastrukturę. Choć większość ataków udaje się odeprzeć, brak pełnej odporności systemów i rosnąca aktywność grup hakerskich, zwłaszcza prorosyjskich, wymagają dalszych inwestycji w cyberbezpieczeństwo i współpracy międzynarodowej.

Radio Gromnik to niezależne radio internetowe, które z powodzeniem działa w powiecie strzelińskim i ząbkowickim.
Naszą misją jest dostarczanie słuchaczom najświeższych informacji oraz ciekawych audycji, które przybliżają życie lokalnej społeczności. Współpracujemy z wieloma artystami, pasjonatami i osobami, które mają ciekawe historie do opowiedzenia. Dzięki temu nasza oferta jest różnorodna i interesująca dla każdego. Pobierz darmową aplikację Patronite Audio lub Radio Expert na Google Play i App Store. Jesteśmy dostępni na stronie Radio Garden. Radio Garden to internetowa aplikacja, która pozwoli wam sprawdzić czego słucha się na świecie. Dzięki niej możecie posłuchać lokalnych rozgłośni z przeróżnych stron świata – do wyboru do koloru. Wkrótce będziemy obecni na portalu https://onlineradio.pl
◦