České dráhy napadli hekeri, útok hrozí aj SR, varujú experti na počítačovú bezpečnosť a aj riziká v IT
PRAHA / BRATISLAVA – V uplynulých dňoch české štátne inštitúcie čelili masívnym hekerským útokom.
Kybernetickí útočníci naposledy napadli počítačové systémy Správy železníc ČR, kde podľa dostupných informácií prevádzku na tratiach ani bezpečnosť neohrozili. V tejto chvíli však nie je jasné, či sa útočníkom podarilo dostať k určitým citlivým údajom. So stupňujúcimi sa útokmi na nemocnice, vládne inštitúcie, elektrárne či nedávne napadnutie Microsoft Exchange serverov po celom svete vidieť zvyšujúce sa riziko nebezpečenstva aj v iných sektoroch hospodárstva. Odborníci na kybernetickú bezpečnosť z Aliter Technologies upozorňujú, že riziko môže hroziť aj Slovensku.
“Potenciálne dôsledky takýchto kybernetických útokov na železnice môžu byť vážne, a to od prerušenia prevádzky vlakov, poruchy napájania, poškodenia dobrého mena či straty osobných údajov zákazníkov,” vysvetľuje Vladimír Palečka, expert na kybernetickú bezpečnosť slovenskej spoločnosti Aliter Technologies a dodáva: “Ešte horším scenárom však môže byť úspešný útok na komunikačný systém riadenia vlakov. Ten by mohol spôsobiť nehodu a ohroziť životy pasažierov.”
Vladimír Palečka upozornil, že takéto riziko hrozí do budúcna aj Slovensku: “V rámci digitalizácie vlakovej dopravy v Európskej únii, vrátane Slovenska, sa napríklad implementuje jednotný systém riadenia vlakov v rámci celej únie. Počítače tu navzájom komunikujú, preto aj v tomto smere vzniká riziko, hoci aj v prípade napadnutia systému iba v jednom členskom štáte. Takýto systém totiž dáva zelenú vlakom na dôležitých uzloch, určuje rýchlosť vlakov, riadi signalizáciu, monitoruje údržbu, zabezpečuje ochranu videa cestujúcich či riadi rôzne informačné systémy.”
V minulosti sa odohralo viacero hekerských útokov na železničnú infraštruktúru. V roku 2008 sa 14-ročnému mladíkovi podarilo hacknúť systémy v poľskom meste Lodž a spôsobiť vykoľajenie električiek so zraneniami cestujúcich. V roku 2016 železničná infraštruktúra Spojeného kráľovstva čelila najmenej štyrom veľkým kybernetickým útokom. V roku 2017 sa široko medializovaný útok skupiny Wannacry dotkol mnohých organizácií na celom svete. Nemecká Deutsche Bahn utrpela zlyhania systému a na stanici sa objavovali správy o ransomvéri na informačných obrazovkách.
“Vysoko sofistikované útoky si pravdepodobne budú vyžadovať podporu štátu. Hekerské skupiny majú rovnaký cieľ – ukradnúť informácie, aby získali finančný alebo strategický prínos. Motivácia skupín zamerať sa na železničné komunikačné siete sa môže pohybovať od čírej demonštrácie sily až k politicky motivovanému činu,” vysvetľuje Palečka. Nie sú to však iba „externí“ páchatelia, ktorí stoja za takýmito útokmi. Až 70 % bezpečnostných incidentov prichádza zvnútra organizácií a stoja za nimi zväčša nahnevaní zamestnanci, ktorí použijú svoje prístupové práva, aby zamestnávateľovi narobili škody.