Press
3/24/2021

Czech railways attacked by hackers. The attack can occur in Slovakia, cyber security experts warn

V uplynulých dňoch české štátne inštitúcie čelili masívnym hekerským útokom. Kyberútočníci naposledy napadli počítačové systémy Správy železníc ČR, kde podľa dostupných informácií prevádzku na tratiach ani bezpečnosť neohrozili. V tejto chvíli však nie je jasné, či sa útočnikom podarilo dostať k určitým citlivým údajom. So stupňujúcimi sa útokmi na nemocnice, vládne inštitúcie, elektrárne či nedávne napadnutie Microsoft Exchange serverov po celom svete vidieť zvyšujúce sa nebezpečenstvo aj v iných sektoroch hospodárstva. Odborníci na kyberbezpečnosť z Aliter Technologies upozorňujú, že riziko hrozí aj Slovensku.

Potenciálne dôsledky kybernetických útokov na železnice môžu byť vážne, a to od prerušenia prevádzky vlakov, poruchy napájania, poškodenia dobrého mena či straty osobných údajov zákazníkov,” vysvetľuje Vladimír Palečka, expert na kyber-bezpečnosť slovenskej spoločnosti Aliter Technologies a dodáva: “Ešte horším scenárom však môže byť úspešný útok na komunikačný systém riadenia vlakov. Ten by mohol spôsobiť nehodu a ohroziť životy pasažierov.”

Palečka upozornil, že takéto riziko hrozí do budúcna aj Slovensku: “V rámci digitalizácie vlakovej dopravy v Európskej únii, vrátane Slovenska, sa napríklad implementuje jednotný systém riadenia vlakov v rámci celej únie. Počítače tu navzájom komunikujú, preto aj v tomto smere vzniká riziko, hoci aj v prípade napadnutia systému iba v jednom členskom štáte. Takýto systém totiž dáva zelenú vlakom na dôležitých uzloch, určuje rýchlosť vlakov, riadi signalizáciu, monitoruje údržbu, zabezpečuje ochranu videa cestujúcich či riadi rôzne informačné systémy.” Takýchto hekerských útokov na železničnú infraštruktúru pritom bolo v minulosti už viacero. V roku 2008 sa 14-ročnému mladíkovi podarilo hacknúť systémy v poľskom meste Lodž a spôsobiť vykoľajenie električiek so zraneniami cestujúcich. V roku 2016 sa všeobecne uvádzalo, že železničná infraštruktúra Spojeného kráľovstva čelila v predchádzajúcom roku najmenej štyrom veľkým kyber-útokom. V roku 2017 sa široko medializovaný útok skupiny Wannacry dotkol mnohých organizácií na celom svete. Nemecká Deutsche Bahn utrpela zlyhania systému a na stanici sa objavovali správy o ransomvéri na informačných obrazovkách.

Vysoko sofistikované útoky si pravdepodobne budú vyžadovať podporu štátu. Hekerské skupiny majú rovnaký cieľ – ukradnúť informácie, aby získali finančný alebo strategický prínos. Motivácia skupín zamerať sa na železničné komunikačné siete sa môže pohybovať od čírej demonštrácie sily až k politicky motivovanému činu,” vysvetľuje Palečka. Nie sú to však iba „externí“ páchatelia, ktorí stoja za takýmito útokmi. Až 70 % bezpečnostných incidentov prichádza zvnútra organizácií a stoja za nimi zväčša nahnevaní zamestnanci, ktorí použijú svoje prístupové práva.

Zdroj: Pravda

Na tému sa pre Ranné správy RTVS vyjadril Vlado Palečka aj v reportáži.

O téme informovali aj viaceré médiá: Webnoviny; Finreport; Pravda; Fontech Startitup; Global News; Ekonomický denník; ŠportX; Maxivýber; 24-hodín; Pravdivé.eu; Techvia; Euronovinky; Slovakpress.