Press
3/24/2021

České dráhy napadli hekeri. Útok hrozí aj na Slovensku, varujú experti na kyberzbezpečnosť

V uplynulých dňoch české štátne inštitúcie čelili masívnym hekerským útokom. Kyberútočníci naposledy napadli počítačové systémy Správy železníc ČR, kde podľa dostupných informácií prevádzku na tratiach ani bezpečnosť neohrozili. V tejto chvíli však nie je jasné, či sa útočnikom podarilo dostať k určitým citlivým údajom. So stupňujúcimi sa útokmi na nemocnice, vládne inštitúcie, elektrárne či nedávne napadnutie Microsoft Exchange serverov po celom svete vidieť zvyšujúce sa nebezpečenstvo aj v iných sektoroch hospodárstva. Odborníci na kyberbezpečnosť z Aliter Technologies upozorňujú, že riziko hrozí aj Slovensku.

Potenciálne dôsledky kybernetických útokov na železnice môžu byť vážne, a to od prerušenia prevádzky vlakov, poruchy napájania, poškodenia dobrého mena či straty osobných údajov zákazníkov,” vysvetľuje Vladimír Palečka, expert na kyber-bezpečnosť slovenskej spoločnosti Aliter Technologies a dodáva: “Ešte horším scenárom však môže byť úspešný útok na komunikačný systém riadenia vlakov. Ten by mohol spôsobiť nehodu a ohroziť životy pasažierov.”

Palečka upozornil, že takéto riziko hrozí do budúcna aj Slovensku: “V rámci digitalizácie vlakovej dopravy v Európskej únii, vrátane Slovenska, sa napríklad implementuje jednotný systém riadenia vlakov v rámci celej únie. Počítače tu navzájom komunikujú, preto aj v tomto smere vzniká riziko, hoci aj v prípade napadnutia systému iba v jednom členskom štáte. Takýto systém totiž dáva zelenú vlakom na dôležitých uzloch, určuje rýchlosť vlakov, riadi signalizáciu, monitoruje údržbu, zabezpečuje ochranu videa cestujúcich či riadi rôzne informačné systémy.” Takýchto hekerských útokov na železničnú infraštruktúru pritom bolo v minulosti už viacero. V roku 2008 sa 14-ročnému mladíkovi podarilo hacknúť systémy v poľskom meste Lodž a spôsobiť vykoľajenie električiek so zraneniami cestujúcich. V roku 2016 sa všeobecne uvádzalo, že železničná infraštruktúra Spojeného kráľovstva čelila v predchádzajúcom roku najmenej štyrom veľkým kyber-útokom. V roku 2017 sa široko medializovaný útok skupiny Wannacry dotkol mnohých organizácií na celom svete. Nemecká Deutsche Bahn utrpela zlyhania systému a na stanici sa objavovali správy o ransomvéri na informačných obrazovkách.

Vysoko sofistikované útoky si pravdepodobne budú vyžadovať podporu štátu. Hekerské skupiny majú rovnaký cieľ – ukradnúť informácie, aby získali finančný alebo strategický prínos. Motivácia skupín zamerať sa na železničné komunikačné siete sa môže pohybovať od čírej demonštrácie sily až k politicky motivovanému činu,” vysvetľuje Palečka. Nie sú to však iba „externí“ páchatelia, ktorí stoja za takýmito útokmi. Až 70 % bezpečnostných incidentov prichádza zvnútra organizácií a stoja za nimi zväčša nahnevaní zamestnanci, ktorí použijú svoje prístupové práva.

Zdroj: Pravda

Na tému sa pre Ranné správy RTVS vyjadril Vlado Palečka aj v reportáži.

O téme informovali aj viaceré médiá: Webnoviny; Finreport; Pravda; Fontech Startitup; Global News; Ekonomický denník; ŠportX; Maxivýber; 24-hodín; Pravdivé.eu; Techvia; Euronovinky; Slovakpress.

Mohlo by vás zaujať

Dáta o správaní ľudí na internete sú pre obchodníkov veľmi cenné
February 5, 2020
Dáta o správaní ľudí na internete sú pre obchodník...

Firmy chcú vedieť, čo vyhľadávate.

Partnersky sme podporili konferenciu Bezpečnosť nie je samozrejmosť
February 10, 2020
Partnersky sme podporili konferenciu Bezpečnosť ni...

Spoločnosť Aliter Technologies, a.s. bola generálnym partnerom HN konferencie organizovanej v spolupráci s odborným garantom GLOBSEC

Druhý anketový týždeň: Aké sú tri najzraniteľnejšie odvetvia?
October 12, 2020
Druhý anketový týždeň: Aké sú tri najzraniteľnejši...

V poradí druhá anketa pre Hospodárske noviny opäť aj s našim CEO Petrom Dostálom.

Telefonovať sa dá aj keď nefunguje mobilná sieť, tvrdí expert
May 13, 2019
Telefonovať sa dá aj keď nefunguje mobilná sieť, t...

Keď nefunguje mobilná sieť, zákazník sa môže pripojiť na wifi a telefonovať či posielať textové správy cez internetové aplikácie.