České dráhy napadli hekeri. Útok hrozí aj na Slovensku

V uplynulých dňoch české štátne inštitúcie čelili masívnym hekerským útokom.

23.03.2021 09:00
debata
Úspešný útok na komunikačný systém riadenia...
pendolino, vlak, rýchlik, železnice, železnica, stanica Úspešný útok na komunikačný systém riadenia vlakov, by mohol potenciálne spôsobiť nehodu a ohroziť životy pasažierov.

Kyberútočníci naposledy napadli počítačové systémy Správy železníc ČR, kde podľa dostupných informácií prevádzku na tratiach ani bezpečnosť neohrozili. V tejto chvíli však nie je jasné, či sa útočníkom podarilo dostať k určitým citlivým údajom. So stupňujúcimi sa útokmi na nemocnice, vládne inštitúcie, elektrárne či nedávne napadnutie Microsoft Exchange serverov po celom svete vidieť zvyšujúce sa riziko nebezpečenstva aj v iných sektoroch hospodárstva. Odborníci na kyberbezpečnosť z Aliter Technologies upozorňujú, že riziko môže hroziť aj Slovensku.

“Potenciálne dôsledky takýchto kybernetických útokov na železnice môžu byť vážne, a to od prerušenia prevádzky vlakov, poruchy napájania, poškodenia dobrého mena či straty osobných údajov zákazníkov,” vysvetľuje Vladimír Palečka, expert na kyberbezpečnosť slovenskej spoločnosti Aliter Technologies a dodáva: “Ešte horším scenárom však môže byť úspešný útok na komunikačný systém riadenia vlakov. Ten by mohol spôsobiť nehodu a ohroziť životy pasažierov.”

Palečka upozornil, že takéto riziko hrozí do budúcna aj Slovensku: “V rámci digitalizácie vlakovej dopravy v Európskej únii, vrátane Slovenska, sa napríklad implementuje jednotný systém riadenia vlakov v rámci celej únie. Počítače tu navzájom komunikujú, preto aj v tomto smere vzniká riziko, hoci aj v prípade napadnutia systému iba v jednom členskom štáte. Takýto systém totiž dáva zelenú vlakom na dôležitých uzloch, určuje rýchlosť vlakov, riadi signalizáciu, monitoruje údržbu, zabezpečuje ochranu videa cestujúcich či riadi rôzne informačné systémy.” Takýchto hekerských útokov na železničnú infraštruktúru pritom bolo v minulosti už viacero.

V roku 2008 sa 14-ročnému mladíkovi podarilo hacknúť systémy v poľskom meste Lodž a spôsobiť vykoľajenie električiek so zraneniami cestujúcich. V roku 2016 sa všeobecne uvádzalo, že železničná infraštruktúra Spojeného kráľovstva čelila v predchádzajúcom roku najmenej štyrom veľkým kyberútokom. V roku 2017 sa široko medializovaný útok skupiny Wannacry dotkol mnohých organizácií na celom svete. Nemecká Deutsche Bahn utrpela zlyhania systému a na stanici sa objavovali správy o ransomvéri na informačných obrazovkách.

“Vysoko sofistikované útoky si pravdepodobne budú vyžadovať podporu štátu. Hekerské skupiny majú rovnaký cieľ – ukradnúť informácie, aby získali finančný alebo strategický prínos. Motivácia skupín zamerať sa na železničné komunikačné siete sa môže pohybovať od čírej demonštrácie sily až k politicky motivovanému činu,” vysvetľuje Palečka. Nie sú to však iba „externí“ páchatelia, ktorí stoja za takýmito útokmi. Až 70 % bezpečnostných incidentov prichádza zvnútra organizácií a stoja za nimi zväčša nahnevaní zamestnanci, ktorí použijú svoje prístupové práva, aby zamestnávateľovi narobili škody.

© Autorské práva vyhradené

debata chyba
Viac na túto tému: #železnice #kyberbezpečnosť
Články podľa značiek