Awaria PKP i gigantyczne opóźnienia pociągów. Czy to atak hakerów?
Od rana nie działają urządzenia w kilkunastu lokalnych centrach sterowania ruchu kolejowego – poinformował w komunikacie zarządca kolejowej infrastruktury PKP Polskie Linie Kolejowe. Coraz więcej informacji wskazuje, że przyczyną awarii był cyberatak.
W oficjalnym komunikacie poinformowano, że około godziny 4:00 w sieci kolejowej wystąpiły usterki urządzeń sterowania w kilkunastu lokalnych centrach sterowania odpowiedzialnych za prowadzenie ruchu kolejowego. Powstała sytuacja wymaga zabezpieczenia urządzeń w terenie i dodatkowych czynności pracowników.
Urządzenia nie są widoczne przez pracowników w sposób zdalny, czyli tym samym nie można bezpiecznie wyprawić pociągów na dany kierunek - powiedział rzecznik PKP Polskich Linii Kolejowych. Awaria sterowania objęła swoim zasięgiem 820 kilometrów linii kolejowych. Poranne pociągi złapały gigantyczne opóźnienia, a te będą narastały w ciągu dnia. Zapowiedziano również wprowadzenie zastępczej komunikacji autobusowej. Nie wiadomo jednak, jak długo potrwa usuwanie awarii.
Cyberatak na polskich torach?
Coraz częściej mówi się, że jej przyczyną był cyberatak zwłaszcza, że podobne trudności dotknęły również Czechy.
- W związku z wystąpieniem usterek urządzeń sterowania ruchem kolejowym jeszcze dziś odbędzie się posiedzenie Zespołu ds. Incydentów Krytycznych działających zgodnie z art. 36 ustawy o krajowym systemie cyberbezpieczeństwa - napisał na Twitterze Janusz Cieszyński, pełnomocnik Rządu ds. Cyberbezpieczeństwa.
Atak Cyberpartyzantów na Koleje Białoruskie. Czy można łączyć awarię w PKP z incydentami z Białorusi?
Nie należy również zapominać, że dokładnie 27 lutego 2022 sparaliżowane zostały również Koleje Białoruskie, co mocno utrudniło transport wojsk i zaopatrzenia. O działaniu poinformowała anonimowa Grupa Cybezpartyzantów z Białorusi.
Doszło wówczas do ataku w system przewozowy, który został wyłączony i trzeba było przejść na ręczne sterowanie, co spowodowało gigantyczne opóźnienia pociągów w całym kraju.
To jednak nie pierwsza akcja hakerów wymierzona w białoruskie koleje. 25 stycznia 2022 zaszyfrowano serwery państwowego przewoźnika, domagając się wycofania rosyjskich wojsk z Białorusi, które przygotowywały się do wojny z Ukrainą.
Cybezpartyzanci zażądali również wypuszczenia 50 więźniów politycznych wymagających pomocy medycznej. W wyniku tego ataku przez tydzień nie działał system sprzedaży biletów kolejowych, a system celny nawet cały miesiąc.
Pomimo pewnych podobieństw pomiędzy atakami Cybezpartyzantów a obecną awarią na polskiej kolei, nie ma żadnych przesłanek, aby ataku dokonali hakerzy zza wschodniej granicy.
Zespołu ds. Incydentów Krytycznych bada sprawę awarii na kolei
Zespół jest organem pomocniczym w sprawie obsługi incydentów krytycznych zgłoszonych CSIRT MON, CSIRT NASK lub CSIRT GOV. Składa się również z przedstawicieli tych trzech instytucji i Rządowego Centrum Bezpieczeństwa. Do udziału w pracach Zespołu, z głosem doradczym, członkowie Zespołu mogą zapraszać przedstawicieli organów właściwych do spraw cyberbezpieczeństwa.
Zespół na posiedzeniu:
- wyznacza jednomyślnie CSIRT koordynujący obsługę incydentu,
- określa role pozostałych CSIRT oraz Rządowego Centrum Bezpieczeństwa w obsłudze incydentu,
- określa sposób wymiany informacji technicznych dotyczących incydentu krytycznego obsługiwanego.
Incydent krytyczny to incydent, skutkujący znaczną szkodą dla bezpieczeństwa lub porządku publicznego, interesów międzynarodowych, interesów gospodarczych, działania instytucji publicznych, praw i wolności obywatelskich lub życia i zdrowia ludzi.
Hipotezę o cyberataku może potwierdzać również sytuacja międzynarodowa, czyli trwająca obecnie wojna na Ukrainie. Rosyjscy hakerzy należą do najlepszych w swoim fachu i wielokrotnie paraliżowali infrastrukturę krytyczną, a teraz mogli zemścić za pomoc Ukraińcom przez Polskę i Czechy.
Paraliż pociągów mocno utrudni transport uchodźców. Będzie też oddziaływać na społeczeństwo, która może zrozumieć, że w wyniku inwazji nie będzie miała możliwości ucieczki.