Rynek

Hakerzy kontra kolej

Jak cyberprzestępcy mogą zaszkodzić kolejarzom i pasażerom

Nowoczesne pociągi to komputery na kołach. Czy więc cyberprzestępcy mogą realnie zagrozić bezpieczeństwu transportu? Nowoczesne pociągi to komputery na kołach. Czy więc cyberprzestępcy mogą realnie zagrozić bezpieczeństwu transportu? David Bruyndonckx / Unsplash
Kolej to najbardziej podatny na niebezpieczne ataki środek transportu, a skala zagrożenia będzie rosła.

Przez malownicze wzgórza Walii biegnie jedna z najpiękniejszych w Europie linii kolejowych, Heart of Wales Line. Większość z prawie 200-kilometrowej trasy jest jednotorowa. Aby wjechać na długie odcinki bez mijanek, maszyniści muszą na niektórych stacjach pobrać duży, metalowy żeton. Dopóki nie oddadzą go na następnej mijance, żaden inny pociąg nie będzie mógł wjechać na ten odcinek.

Ten analogowy, wymyślony już w XIX wieku system zapobiegania zderzeniom pociągów jest mało wydajny, nieefektywny i archaiczny, ale – jak mówią Anglicy – fool-proof, odporny na głupków. Nie da się go zhakować, oszukać, trudno nawet o błąd ludzki.

Poziom ryzyka skutecznego ataku na kolej jest wysoki

Ale linii kolejowych, gdzie wciąż stosuje się takie systemy, w Europie, a nawet na świecie, jest już coraz mniej. Zarządzanie nowoczesną, masową i szybką koleją to przede wszystkim rola informatyków. Przez internet odbywa się sprzedaż biletów, zarządzanie składami, organizacja ruchu na stacji i w trasie. A to oznacza, jak ostrzega w rozmowie z brytyjskim Business Insiderem Amir Levintal, były dyrektor działu cyberbezpieczeństwa Sił Obronnych Izraela, że cyberataki na kolej będą się zdarzały coraz częściej.

Czytaj także: Wojny cybernetyczne Rosji: ich skutki mogą być bardzo niebezpieczne

Kolej jest na nie słabo przygotowana. Przewoźnicy i zarządcy infrastruktury to przeważnie firmy skostniałe i ogromne, czyli takie, które z definicji niemal najwolniej dostosowują się do nowych technologii. Ogromny poziom skomplikowania systemu zarządzania, wielka liczba firm w niego zaangażowanych i dziesiątki potencjalnych punktów, w których może dojść do ataku, zwiększają poziom ryzyka. A skuteczny atak mógłby łatwo mieć tragiczne dla życia ludzkiego lub stanu gospodarki skutki.

Wydawałoby się, że w Polsce, gdzie stabilne Wi-Fi w pociągu wciąż pozytywnie zaskakuje, to na razie zagrożenie teoretyczne, ale to nieprawda. Wystarczy spojrzeć na rozstrzygnięty w październiku zeszłego roku jeden z największych przetargów w ramach Krajowego Programu Kolejowego, warty 2,3 mld zł projekt budowy sygnalizacji. Zadanie zrealizuje nie firma budowlana czy kolejowa, lecz teleinformatyczna Nokia w konsorcjum z polskimi podwykonawcami.

Czytaj także: Coraz więcej wypadków na kolei

Jak IT steruje pociągami

Nowoczesne składy to komputery na kołach. Standardem jest instalowanie technologii, która umożliwia praktycznie autonomiczną jazdę. Pociąg, odbierając sygnały z przytorowych nadajników, sam przyspiesza, zwalnia, zatrzymuje się. Możliwości wykorzystania tych systemów zwykle ogranicza infrastruktura, choć na świecie są już dziesiątki głównie miejskich linii kolejowych i linii metra, w których pociągi jeżdżą autonomicznie. Często nie ma w nich nawet kabiny maszynisty, a pasażerowie mogą swobodnie wyglądać przez przednią szybę. Takie możliwości, choć na razie niewykorzystywane, ma zresztą także druga linia warszawskiego metra.

Internet wykorzystuje się do monitorowania lokalizacji, prędkości czy stanu technicznego pociągów. Przez sieć przesyłane są dane dotyczące trasy, z internetu korzystają wyświetlacze na stacjach, a wreszcie online sprzedaje się coraz więcej biletów (zresztą nawet te kupowane w kasie są wystawiane elektronicznie). Równocześnie Wi-Fi w nowych pociągach staje się standardem oczekiwanym przez pasażerów, a kolejarzom coraz częściej umożliwiającym świadczenie dodatkowych usług.

Czytaj także: Logistyka: imponujący postęp w przewozach kolejowych

Hakerskie ataki na kolej to nie abstrakcja

Ataki na tę infrastrukturę już się zdarzają. Dwa tygodnie temu hakerzy na całą niedzielę odcięli duńskim kolejom DSB możliwość sprzedaży biletów, a także wyłączyli wewnętrzne systemy komunikacji, przez co pracownicy kontaktowali się z sobą na Facebooku. W 2016 r. brytyjskie koleje przyznały, że przez rok były atakowane co najmniej czterokrotnie, choć bez poważniejszych konsekwencji. Deutsche Bahn miało problemy w trakcie zeszłorocznego masowego ataku ransomware (czyli zmierzającego do uzyskania okupu) WannaCry.

Czytaj także: Liczba ataków hakerskich rośnie lawinowo

Na torach najgroźniej

Dotąd ataki były stosunkowo niegroźne – cyberprzestępcy koncentrowali się po prostu na utrudnieniu życia kolejarzom czy domagali się okupów. Nikomu nie udało się (choć nie można wykluczyć, że były takie próby) realnie zagrozić bezpieczeństwu transportu. Choć chaos spowodowany brakiem możliwości kupowania przez kilka godzin czy dezorganizacja ruchu w ważnym węźle i tak ma milionowe skutki dla gospodarki.

A to byłoby na kolei nietrudne. Wysłanie choćby sprzecznych sygnałów wolnej drogi na sterowanych komputerowo sygnalizatorach mogłoby doprowadzić do zderzenia dwóch szybkich pociągów, a to tylko jeden, najprostszy do wyobrażenia scenariusz. Byłby on dużo groźniejszy niż np. w lotnictwie – tam też teoretycznie przestępcy mogliby skierować dwa samoloty na ten sam kurs czy pas startowy, ale piloci mają więcej możliwości manewru (mogą wszak zmienić kurs w trzech wymiarach, podczas gdy maszyniści są ograniczeni biegiem szyn). Co więcej, nawet najnowsze samoloty są wyposażone we względnie proste, radiowe systemy wykrywania innych maszyn, które w większości sytuacji zawczasu ostrzegłyby pilotów.

Czytaj również: Czy kontrolerzy ruchu powinni przejąć samolotowe stery?

Maszyniści są jednak całkowicie zdani na sygnalizację. Muszą ufać, że zielone światło oznacza drogę wolną, a bardzo długa droga hamowania uniemożliwia szybką reakcję. Zresztą i tak nie ma dokąd uciec.

Problemem jest poziom zabezpieczeń i to wcale nie na najwyższym poziomie – bo wykonawcy zaawansowanej infrastruktury IT dbają o cyberbezpieczeństwo. Ale przy braku odpowiednich zabezpieczeń kanałem dostępu do systemu może stać się każdy pasażer korzystający z pokładowego Wi-Fi.

System cyberbezpieczeństwa tak silny jak jego najsłabsze ogniwo

Koleje są nieco mniej groźne pod względem kradzieży naszych danych, bo w przeciwieństwie do linii lotniczych dużo mniej wiedzą o pasażerach. Ale to też się zmienia, a zresztą to niekoniecznie dobra wiadomość, bo przepisy dotyczące ochrony danych osobowych są znacznie ostrzejsze niż te, które dotyczą ogólnie rozumianego cyberbezpieczeństwa systemów. Im więcej koleje będą o nas zatem wiedziały, tym bardziej będą zmuszone o te dane dbać, co może wpłynąć korzystnie na całkowity poziom ich zabezpieczenia przed innymi typami ataków.

Producenci samolotów, linie lotnicze czy agencje zarządzające ruchem lotniczym od dawna spotykają się, by wzmocnić system cyberbezpieczeństwa. Bo jest on tylko na tyle silny, co jego najsłabsze ogniwo. Na kolei tych słabych ogniw może być potencjalnie bardzo dużo, a ewentualne skutki mogą być tragiczne. Przewoźnicy kolejowi i zarządcy infrastruktury nie unikną ataków – ważne, by byli na nie przygotowani.

Czytaj także: Groźne fantazje rządu o kolei dużych prędkości do Budapesztu

Reklama

Czytaj także

Ludzie i style

Wypadki kolarzy

Zawodowym peletonem raz po raz wstrząsają wiadomości o ciężkich wypadkach kolarzy. To tylko kumulacja pecha czy coś więcej?

Marcin Piątek
20.08.2019
Reklama