Mówi: | dr hab. inż. Marek Pawlik |
Funkcja: | zastępca dyrektora ds. interoperacyjności kolei |
Firma: | Instytut Kolejnictwa |
Ataki cybernetyczne na kolej stają się coraz częstsze. Hakerzy zwykle chcą doprowadzić do paraliżu
W pierwszym kwartale tego roku hakerzy zaatakowali systemy sprzedaży biletów w polskiej i ukraińskiej kolei. Zagrożenia wiążą się jednak również z atakami na systemy zasilania i zarządzania ruchem. Wszystkie tego typu zdarzenia mają jeden cel – mniejszy lub większy paraliż transportu kolejowego, co w obecnej sytuacji geopolitycznej przekłada się na bezpieczeństwo strategiczne. W wielu przypadkach wciąż najsłabszym ogniwem jest człowiek – albo dlatego, że nienależycie chroni hasła i dostęp do urządzeń, albo dlatego, że nadane mu uprawnienia są nieadekwatnie szerokie w stosunku do realnych potrzeb.
– Jeśli pytamy, które systemy są najbardziej zagrożone, to jest pytanie, na które kolej musi odpowiedzieć w ciszy i zabezpieczyć te systemy, które są najbardziej zagrożone, bądź też te, których konsekwencje po ataku będą najbardziej dotkliwe. Nie można pokazać tego wprost, położyć na stole i powiedzieć: tu jest największe zagrożenie, dlatego że to jest proszenie się o to, żeby to zagrożenie jeszcze dramatycznie rosło. Czyli mówiąc inaczej, ta lekcja jest odrabiana w transporcie kolejowym, odrabiana jest bardzo skrzętnie – mówi agencji Newseria dr hab. inż. Marek Pawlik, zastępca dyrektora ds. interoperacyjności kolei w Instytucie Kolejnictwa.
Niewątpliwie cyberprzestępcy mają jednak nad osobami zarządzającymi bezpieczeństwem systemów w podmiotach publicznych tę przewagę, że nie są zobligowani do poruszania się w jakichkolwiek ramach prawnych. Urzędy, szpitale czy kolej nie mogą sobie pozwolić na taką swobodę.
– My wszyscy musimy postępować zgodnie z prawem zamówień publicznych, etycznie. Ci, którzy nas atakują, mają to w nosie, mają środki udostępnione poprzez państwa czy organizacje międzynarodowe sponsorujące tego rodzaju działania i wszelkiego rodzaju opory są zostawione totalnie z boku. Mamy z drugiej strony albo bezduszne oprogramowanie, różnego rodzaju boty, albo mamy osoby, które są święcie przekonane o tym, że one są na wojnie i wszystkie chwyty są dozwolone – przyznaje prof. Instytutu Kolejnictwa.
Na początku tego roku w mediach pojawiły się informacje o tym, że Polskie Koleje Państwowe mierzą się z nasileniem ataków hakerskich na system sprzedaży biletów. Pod koniec stycznia cyberprzestępcy sfingowali 100 mln wejść do systemu sprzedaży biletów PKP Intercity w ciągu jednej godziny, a w ocenie ekspertów celem takich działań był nie tylko paraliż polskich kolei, ale i próba pozyskania danych o klientach.
– Są dwa częste miejsca ataku. Jeden to zasilanie, bo jeżeli nie będzie prądu, to nie będzie niczego, a drugi to jest transport, bo jeśli zostanie zaatakowany, sparaliżowany, uniemożliwiony na dłuższy czas, to natychmiast siada gospodarka, siada obronność, siada cała masa elementów funkcjonowania państwa w ogóle – wskazuje ekspert. – Kiedyś najmocniej atakowane były instytucje finansowe, dlatego że adwersarze chcieli zdobyć środki finansowe. Dzisiaj tak nie jest, dzisiaj mamy do czynienia z atakami, które idą w kierunku spowodowania kłopotów w zakresie funkcjonowania państw.
Najlepiej może o tym świadczyć wzmożenie ataków na koleje w Ukrainie. Pod koniec marca ukraińskie koleje państwowe Ukrzaliznycia poinformowały o tym, że ich systemy internetowe zostały zaatakowane przez hakerów. Przez kilka dni nie można było kupić biletów online na połączenia krajowe i międzynarodowe.
Z praktycznego punktu widzenia furtką, która ułatwia cyberprzestępcom przeprowadzanie ataków, są słabe zabezpieczenia lub błędy ludzkie, które sprawiają, że hakerzy są w stanie przejąć zarządzanie nad systemem lub zainstalować na urządzeniach złośliwe oprogramowanie.
– W kontekście cyberbezpieczeństwa kluczem jest dawanie takich uprawnień pracownikom, jakie im są konieczne. To, co jest często piętą achillesową, to jest dawanie bardzo szerokich uprawnień osobom, które z tych uprawnień w ogóle nie potrzebują korzystać, ale stoją wysoko w hierarchii. Uprawnienia muszą być mocno rozszywane i bardzo precyzyjnie musimy odpowiadać na pytanie, kto odpowiada za co, do czego jest dopuszczony, co mu wolno, i wszystko musi być rejestrowane – wskazuje prof. Marek Pawlik.
Duże nadzieje na poprawę efektywności zabezpieczeń przed atakami hakerskimi wiązane są z możliwościami, jakie da wykorzystywanie w obszarze cyberbezpieczeństwa komputerów kwantowych. Zdaniem ekspertów obliczenia kwantowe będą kluczowym czynnikiem w wykrywaniu cyberataków na wczesnym etapie, zanim jeszcze zostaną wyrządzone jakiekolwiek poważne szkody. Prawdopodobnie zostaną również wykorzystane do opracowania bardziej solidnych standardów kryptograficznych w celu zapewnienia silniejszej ochrony danych cyfrowych.
– Komputery kwantowe całkowicie spowodują rezygnację z haseł. Jeśli dziś mamy hasło, powiedzmy 12- czy 14-znakowe, to jeszcze możemy przez chwilę spać spokojnie, ale za pół roku już nie. Już nie tylko bank będzie chciał mieć więcej narzędzi uwierzytelniania, tylko nawet zwykły pracodawca biurowy będzie mówił: jeżeli się do mnie logujesz, to musisz podać jeszcze kod z SMS-a, który ci przyślę, tak żeby trzeba było nie tylko złamać twoje hasło, ale jeszcze ukraść ci telefon i spowodować, żebyś mi tego nie zgłosił w odpowiednio krótkim czasie. Tak że uwierzytelnianie wieloskładnikowe to będzie pierwsza rzecz, która się zadzieje po komputerach kwantowych – przewiduje ekspert.
Jak podaje firma Cylus, ekspert w dziedzinie bezpieczeństwa cybernetycznego, liczba ataków hakerskich na systemy kolejowe zwiększyła się między 2017 a 2022 rokiem o 220 proc. Ma to bezpośredni związek z coraz większą digitalizacją transportu kolejowego.
Czytaj także
- 2025-06-20: Polska przeciwna przedłużeniu umowy UE–Ukraina o transporcie drogowym. Uderza ona w krajową branżę transportową
- 2025-06-17: Nowe opłaty za emisję CO2 mogą spowodować wzrost kosztów wielu małych i średnich firm. Eksperci apelują o mądre instrumenty wsparcia [DEPESZA]
- 2025-06-13: Hejt w sieci dotyka coraz więcej dzieci w wieku szkolnym. Rzadko mówią o tym dorosłym
- 2025-05-29: Trwają prace nad zmianami w finansowaniu kolei. Obecny system powoduje duże problemy branży i brak konkurencyjności transportu szynowego
- 2025-05-27: Globalny sektor finansowy mocniej otwiera się na blockchain. Nowe regulacje likwidują kolejne bariery na rynku
- 2025-05-22: Roboty w służbie środowisku. Ograniczanie ilości odpadów możliwe dzięki automatyzacji
- 2025-04-30: W Centralnym Rejestrze Umów znajdą się wydatki publiczne powyżej 10 tys. zł. Z powodu tak wysokiego progu wiele umów pozostanie niejawnych
- 2025-05-14: Dyrektywa unijna zmienia podejście do cyberbezpieczeństwa. W Polsce trwają prace nad jej wdrożeniem
- 2025-04-17: Phishing największym cyberzagrożeniem. Przestępcy będą coraz częściej sięgać po AI, by skutecznie docierać do potencjalnych ofiar
- 2025-04-07: Księża zgłaszają duże poczucie zagrożenia. Połowa badanych doświadczyła agresji w ostatnim roku
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Handel

Komisja Europejska chce wprowadzić ujednolicone przepisy dotyczące wyrobów tytoniowych. Europosłowie mówią o kolejnej nadregulacji
Ministerstwo Zdrowia opracowało nowy projekt przepisów wprowadzających kolejne zakazy dotyczące wyrobów tytoniowych – całkowitą eliminację e-papierosów oraz zakaz aromatów w woreczkach nikotynowych. Najprawdopodobniej w ciągu kolejnych dwóch–trzech lat Polska będzie musiała implementować nową dyrektywę dotyczącą wszystkich produktów tytoniowych, nad którym niebawem ma rozpocząć prace Komisja Europejska. Europosłowie mówią o ryzyku chaosu legislacyjnego, nadregulacji i wskazują na zagrożenia związane z proponowaną podwyżką akcyzy.
Konsument
Za trzy miesiące ruszy w Polsce system kaucyjny. Wątpliwości budzą kwestie rozliczeń i podatków

Zaledwie trzy miesiące zostały do startu systemu kaucyjnego w Polsce. Kaucje obejmą szklane i plastikowe butelki oraz puszki z napojami. To duża zmiana dla producentów napojów, sklepów i konsumentów oraz pośredniczących w zbiórce operatorów systemów kaucyjnego. Na razie przepisy są na tyle niedoprecyzowane, że budzą wiele wątpliwości w kwestii rozliczania podatków czy rozliczeń z operatorami. Producenci będą musieli płacić podatek od niezwróconych butelek, co zwiększy ich koszty.
Transport
Rośnie skala agresji na polskich drogach. Problemem jest nie tylko nadmierna prędkość, ale też jazda na zderzaku

Za kilka dni zaczynają się wakacje, czyli statystycznie najniebezpieczniejszy czas na drogach. Wśród głównych przyczyn takich zdarzeń na prostych odcinkach drogi są nadmierna prędkość i jazda na zderzaku. Zarządca autostrady A4 Katowice–Kraków w ramach kampanii „Nie zderzakuj. Posłuchaj. Jedź bezpiecznie” zwraca uwagę na zjawisko agresji na polskich drogach i przypomina, że bezpieczeństwo zaczyna się od osobistych decyzji kierowcy.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.