Mówi: | dr hab. inż. Marek Pawlik |
Funkcja: | zastępca dyrektora ds. interoperacyjności kolei |
Firma: | Instytut Kolejnictwa |
Ataki cybernetyczne na kolej stają się coraz częstsze. Hakerzy zwykle chcą doprowadzić do paraliżu
W pierwszym kwartale tego roku hakerzy zaatakowali systemy sprzedaży biletów w polskiej i ukraińskiej kolei. Zagrożenia wiążą się jednak również z atakami na systemy zasilania i zarządzania ruchem. Wszystkie tego typu zdarzenia mają jeden cel – mniejszy lub większy paraliż transportu kolejowego, co w obecnej sytuacji geopolitycznej przekłada się na bezpieczeństwo strategiczne. W wielu przypadkach wciąż najsłabszym ogniwem jest człowiek – albo dlatego, że nienależycie chroni hasła i dostęp do urządzeń, albo dlatego, że nadane mu uprawnienia są nieadekwatnie szerokie w stosunku do realnych potrzeb.
– Jeśli pytamy, które systemy są najbardziej zagrożone, to jest pytanie, na które kolej musi odpowiedzieć w ciszy i zabezpieczyć te systemy, które są najbardziej zagrożone, bądź też te, których konsekwencje po ataku będą najbardziej dotkliwe. Nie można pokazać tego wprost, położyć na stole i powiedzieć: tu jest największe zagrożenie, dlatego że to jest proszenie się o to, żeby to zagrożenie jeszcze dramatycznie rosło. Czyli mówiąc inaczej, ta lekcja jest odrabiana w transporcie kolejowym, odrabiana jest bardzo skrzętnie – mówi agencji Newseria dr hab. inż. Marek Pawlik, zastępca dyrektora ds. interoperacyjności kolei w Instytucie Kolejnictwa.
Niewątpliwie cyberprzestępcy mają jednak nad osobami zarządzającymi bezpieczeństwem systemów w podmiotach publicznych tę przewagę, że nie są zobligowani do poruszania się w jakichkolwiek ramach prawnych. Urzędy, szpitale czy kolej nie mogą sobie pozwolić na taką swobodę.
– My wszyscy musimy postępować zgodnie z prawem zamówień publicznych, etycznie. Ci, którzy nas atakują, mają to w nosie, mają środki udostępnione poprzez państwa czy organizacje międzynarodowe sponsorujące tego rodzaju działania i wszelkiego rodzaju opory są zostawione totalnie z boku. Mamy z drugiej strony albo bezduszne oprogramowanie, różnego rodzaju boty, albo mamy osoby, które są święcie przekonane o tym, że one są na wojnie i wszystkie chwyty są dozwolone – przyznaje prof. Instytutu Kolejnictwa.
Na początku tego roku w mediach pojawiły się informacje o tym, że Polskie Koleje Państwowe mierzą się z nasileniem ataków hakerskich na system sprzedaży biletów. Pod koniec stycznia cyberprzestępcy sfingowali 100 mln wejść do systemu sprzedaży biletów PKP Intercity w ciągu jednej godziny, a w ocenie ekspertów celem takich działań był nie tylko paraliż polskich kolei, ale i próba pozyskania danych o klientach.
– Są dwa częste miejsca ataku. Jeden to zasilanie, bo jeżeli nie będzie prądu, to nie będzie niczego, a drugi to jest transport, bo jeśli zostanie zaatakowany, sparaliżowany, uniemożliwiony na dłuższy czas, to natychmiast siada gospodarka, siada obronność, siada cała masa elementów funkcjonowania państwa w ogóle – wskazuje ekspert. – Kiedyś najmocniej atakowane były instytucje finansowe, dlatego że adwersarze chcieli zdobyć środki finansowe. Dzisiaj tak nie jest, dzisiaj mamy do czynienia z atakami, które idą w kierunku spowodowania kłopotów w zakresie funkcjonowania państw.
Najlepiej może o tym świadczyć wzmożenie ataków na koleje w Ukrainie. Pod koniec marca ukraińskie koleje państwowe Ukrzaliznycia poinformowały o tym, że ich systemy internetowe zostały zaatakowane przez hakerów. Przez kilka dni nie można było kupić biletów online na połączenia krajowe i międzynarodowe.
Z praktycznego punktu widzenia furtką, która ułatwia cyberprzestępcom przeprowadzanie ataków, są słabe zabezpieczenia lub błędy ludzkie, które sprawiają, że hakerzy są w stanie przejąć zarządzanie nad systemem lub zainstalować na urządzeniach złośliwe oprogramowanie.
– W kontekście cyberbezpieczeństwa kluczem jest dawanie takich uprawnień pracownikom, jakie im są konieczne. To, co jest często piętą achillesową, to jest dawanie bardzo szerokich uprawnień osobom, które z tych uprawnień w ogóle nie potrzebują korzystać, ale stoją wysoko w hierarchii. Uprawnienia muszą być mocno rozszywane i bardzo precyzyjnie musimy odpowiadać na pytanie, kto odpowiada za co, do czego jest dopuszczony, co mu wolno, i wszystko musi być rejestrowane – wskazuje prof. Marek Pawlik.
Duże nadzieje na poprawę efektywności zabezpieczeń przed atakami hakerskimi wiązane są z możliwościami, jakie da wykorzystywanie w obszarze cyberbezpieczeństwa komputerów kwantowych. Zdaniem ekspertów obliczenia kwantowe będą kluczowym czynnikiem w wykrywaniu cyberataków na wczesnym etapie, zanim jeszcze zostaną wyrządzone jakiekolwiek poważne szkody. Prawdopodobnie zostaną również wykorzystane do opracowania bardziej solidnych standardów kryptograficznych w celu zapewnienia silniejszej ochrony danych cyfrowych.
– Komputery kwantowe całkowicie spowodują rezygnację z haseł. Jeśli dziś mamy hasło, powiedzmy 12- czy 14-znakowe, to jeszcze możemy przez chwilę spać spokojnie, ale za pół roku już nie. Już nie tylko bank będzie chciał mieć więcej narzędzi uwierzytelniania, tylko nawet zwykły pracodawca biurowy będzie mówił: jeżeli się do mnie logujesz, to musisz podać jeszcze kod z SMS-a, który ci przyślę, tak żeby trzeba było nie tylko złamać twoje hasło, ale jeszcze ukraść ci telefon i spowodować, żebyś mi tego nie zgłosił w odpowiednio krótkim czasie. Tak że uwierzytelnianie wieloskładnikowe to będzie pierwsza rzecz, która się zadzieje po komputerach kwantowych – przewiduje ekspert.
Jak podaje firma Cylus, ekspert w dziedzinie bezpieczeństwa cybernetycznego, liczba ataków hakerskich na systemy kolejowe zwiększyła się między 2017 a 2022 rokiem o 220 proc. Ma to bezpośredni związek z coraz większą digitalizacją transportu kolejowego.
Czytaj także
- 2025-04-30: W Centralnym Rejestrze Umów znajdą się wydatki publiczne powyżej 10 tys. zł. Z powodu tak wysokiego progu wiele umów pozostanie niejawnych
- 2025-05-14: Dyrektywa unijna zmienia podejście do cyberbezpieczeństwa. W Polsce trwają prace nad jej wdrożeniem
- 2025-04-17: Phishing największym cyberzagrożeniem. Przestępcy będą coraz częściej sięgać po AI, by skutecznie docierać do potencjalnych ofiar
- 2025-04-07: Księża zgłaszają duże poczucie zagrożenia. Połowa badanych doświadczyła agresji w ostatnim roku
- 2025-04-07: Duże zmiany w globalnym handlu. Polska może stracić nawet 0,43 proc. PKB
- 2025-04-14: Nowe technologie podstawą w reformowaniu administracji. Będą też kluczowe w procesie deregulacji
- 2025-03-25: Brakuje kompleksowej strategii dotyczącej uzależnień dzieci i młodzieży. Problemem nie tylko alkohol i nikotyna
- 2025-03-18: Europa będzie się zbroić. Musi być gotowa na atak Rosji na kraj NATO w ciągu kilku najbliższych lat
- 2025-03-03: Rusza nowy sezon rowerów publicznych. Na ten element zrównoważonej mobilności stawia coraz więcej polskich miast [DEPESZA]
- 2025-04-03: Eksperci apelują o przyspieszenie wdrożenia ETCS na polskiej kolei. Można to zrobić taniej i szybciej
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Infrastruktura

Blackout w Hiszpanii i Portugalii ujawnił braki europejskiego systemu elektroenergetycznego. Niezbędna modernizacja sieci i połączeń między krajami
Komisja Europejska musi wyciągnąć wnioski z problemów z dostawami energii w Hiszpanii i Portugalii. Zapowiada też podjęcie działań, aby uniknąć takich poważnych blackoutów w przyszłości. Eksperci apelują przede wszystkim o inwestycje w modernizację sieci, by była ona gotowa na większą liczbę źródeł odnawialnych, a także w rozbudowę połączeń między państwami członkowskimi, dzięki czemu łatwiej będzie reagować na kryzysy.
Problemy społeczne
37 proc. Ukraińców nie wie, jak zaszczepić dziecko w Polsce. Potrzebna większa edukacja w tym zakresie

Choć trzech na czterech uchodźców z Ukrainy darzy polski system ochrony zdrowia dużym zaufaniem, to 21 proc. z nich ma problem z zaufaniem do samych szczepień. To dlatego wiele ukraińskich mam podejmuje decyzję o nieszczepieniu dziecka. Dużym wyzwaniem jest więc zwiększanie ich świadomości na temat korzyści płynących ze szczepień dla zdrowia jednostek i całej populacji, a także wyjaśnianie wątpliwości związanych z ewentualnymi skutkami ubocznymi. Tę rolę edukacyjną musi wziąć na siebie polski personel systemu ochrony zdrowia.
Telekomunikacja
Dyrektywa unijna zmienia podejście do cyberbezpieczeństwa. W Polsce trwają prace nad jej wdrożeniem

Według zapewnień rządu w tym kwartale zakończą się rządowe prace nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa, która wdroży do polskiego prawa zapisy dyrektywy NIS2. Będzie to mieć istotne znaczenie dla kształtowania polityk cyberbezpieczeństwa przez duże i średnie podmioty zaliczane do kategorii kluczowych i ważnych. Choć pojawiają się głosy krytyczne, sugerujące, że regulacje są zbyt daleko idące, to eksperci od cyberbezpieczeństwa są przekonani, że akurat w tym obszarze mogą one przynieść szereg korzyści, zwłaszcza we współczesnych warunkach geopolitycznych.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.