Hacker vykolejil vlak. Češi varují: Může se to stát i u nás

Digitální útoky na železnici už nejsou sci-fi. Na konferenci FT Safety zaznělo, jak snadno se dají ovládnout výhybky nebo ochromit celé nádraží. Odborníci bijí na poplach: zabezpečení často podceňujeme.

 

Ve čtvrtek se redakce RAILTARGET zůčastnila konference FT Safety v Ostravě. Na programu byly zajímavé bloky. Na úvod zaznělo, že cílem konference není, aby „byla vědecká, ale abychom sdíleli zkušenosti z oblasti hromadné dopravy, vyšli z dobré praxe a vzájemně se poučili,“ řekl Daniel Kudláček, jednatel společnosti CZ testing institute, která konferenci pořádá. 

Jak hacker vykolejil vlaky aneb pozor na kyberbezpečnost

Mimo jiné nás zaujalo téma týkající se ožehavého problému dnešních dnů, a to otázka kyberbezčnosti. Odpolední blok zahájil Kamil Košťál, jednatel společnosti Key2Business, která se zabývá mimo jiné kybernetickou bezpečností. Košťál uvedl, že se nejedná o tolik populární téma, jelikož pro firmy neznamená rychlý zisk: "Nepomůže vám získat byznys, ale může vám výrazně ušetřit finance nebo zabránit tomu, abyste o byznys přišli,” apeloval důrazně jednatel. Podle Košťála je kybernetická bezpečnost důležitá nejen pro ochranu bezpečnosti provozu, ale představuje i konkurenční výhodu, jelikož firmy, které tuto problematiku řeší, mají větší šanci v tendrech, větší důvěru obchodních partnerů apod.

Příklady z praxe: Výhybky v rukou hackera i útoky na Deutsche Bahn

Košťál uvedl řadu příkladů, kdy hackeři napadli dopravní systémy, např. incident v Polsku v roce 2008, kdy mladý hacker ovládal výhybky a způsobil vykolejení dvou vlaků. Dalším příkladem bylo napadení terminálů Deutsche Bahn ransomware WannaCry v roce 2017. Kvůli tomuto kyberútoku došlo ke zpoždění spojů a vyřazení několika terminálů. Podle jednoho z odborníků je důležité vzít si z těchto případů ponaučení a zvýšit zabezpečení systémů, a to i těch méně nápadných, například infotainment subsystémů.

 Když útok paralyzuje celou železnici: Případ Ukrajina

Co se tedy stane, když hackeři zaútočí na systémy, které řídí dopravu? Kybernetické útoky nejsou jen o ukradených datech. Když se hackeři zaměří na dopravní infrastrukturu, může to znamenat zmatek pro tisíce cestujících. Nedávným příkladem může být i Ukrajina. Hackerské útoky jsou dnes jednou z největších hrozeb v digitálním světě. Rusko i Ukrajina proti sobě podnikají kybernetické útoky celkem často. V posledních třech letech se stala terčem řada ukrajinských firem a státních institucí. Ukrzaliznycja má pro takové situace k dispozici záložní protokoly, připomíná server The Kyiv Independent.

Vlaky nezastavíš: Ukrzaliznycja čelila útoku s chladnou hlavou

V březnu jsme mohli být svědky jednoho takového příkladu. Ukrajinská železniční společnost Ukrzaliznycia informovala o rozsáhlém kyberútoku. Ten měl vyřadit online prodeje lístků na jízdu vlakem. Ukrajinská národní železniční společnost Ukrzaliznycia uvedla, že její online služba rezervace a prodeje lístků na vlak byla vystavena rozsáhlému cílenému kybernetickému útoku. Cestující si prý mohli lístky koupit jen na nádražích.

Železniční společnost označila útok za „velmi systematický, netriviální a víceúrovňový“. Podle společnosti obnova funkčnosti všech systémů pokrčovala několik dnu, přičemž specialisté železniční společnosti úzce spolupracovali s kybernetickým oddělením Bezpečnostní služby Ukrajiny (SBU). Ukrzaliznycia ve svém statusu konstatovala, že „nepřítel nedosáhl svého hlavního cíle“, neboť železniční doprava na Ukrajině je stabilní, vlaky jezdí plynule a bez zpoždění. 

Zdroj: Kyjev Independent; RAILTARGET