Bezpečnosť: České dráhy napadli hekeri, útok hrozí aj Slovensku

V uplynulých dňoch české štátne inštitúcie čelili masívnym hekerským útokom. Kyberútočníci napadli počítačové systémy Správy železníc ČR, kde podľa dostupných informácií prevádzku na tratiach ani bezpečnosť neohrozili. V tejto chvíli však nie je jasné, či sa im podarilo dostať k určitým citlivým údajom. So stupňujúcimi sa útokmi na nemocnice, vládne inštitúcie, elektrárne či nedávne napadnutie Microsoft Exchange serverov po celom svete vidieť zvyšujúce sa riziko nebezpečenstva aj v iných sektoroch hospodárstva. 

Odborníci na kyberbezpečnosť z Aliter Technologies upozorňujú, že toto riziko môže hroziť aj Slovensku. Potenciálne dôsledky kybernetických útokov na železnice môžu byť vážne, a to od prerušenia prevádzky vlakov, poruchy napájania, poškodenia dobrého mena či straty osobných údajov zákazníkov. Ešte horším scenárom však môže byť úspešný útok na komunikačný systém riadenia vlakov. Ten by mohol spôsobiť nehodu a ohroziť životy pasažierov. Vladimír Palečka upozornil, že takéto riziko hrozí v budúcnosti aj Slovensku: „V rámci digitalizácie vlakovej dopravy v Európskej únii, vrátane Slovenska, sa napríklad implementuje jednotný systém riadenia vlakov v rámci celej únie. Počítače tu navzájom komunikujú, preto aj v tomto smere vzniká riziko, hoci aj v prípade napadnutia systému iba v jednom členskom štáte. Takýto systém totiž dáva zelenú vlakom na dôležitých uzloch, určuje rýchlosť vlakov, riadi signalizáciu, monitoruje údržbu, zabezpečuje ochranu videa cestujúcich či riadi rôzne informačné systémy.” 

Hekerských útokov na železničnú infraštruktúru pritom bolo v minulosti už viacero. V roku 2008 sa 14-ročnému mladíkovi podarilo heknúť systémy v poľskom meste Lodž a spôsobiť vykoľajenie električiek so zraneniami cestujúcich. V roku 2016 sa všeobecne uvádzalo, že železničná infraštruktúra Spojeného kráľovstva čelila v predchádzajúcom roku najmenej štyrom veľkým kyberútokom. V roku 2017 sa široko medializovaný útok skupiny Wannacry dotkol mnohých organizácií na celom svete. Nemecká Deutsche Bahn utrpela zlyhania systému a na stanici sa objavovali správy o ransomvéri na informačných obrazovkách.

„Vysoko sofistikované útoky si pravedpodobne budú vyžadovať podporu štátu. Hekerské skupiny majú rovnaký cieľ – ukradnúť informácie, aby získali finančný alebo strategický prínos. Motivácia skupín zamerať sa na železničné komunikačné siete sa môže pohybovať od čírej demonštrácie sily až k politicky motivovanému činu”, vysvetľuje V. Palečka. Nie sú to však iba „externí“ páchátelia, ktorí stoja za takýmito útokmi. Až 70 % bezpečnostných incidentov prichádza zvnútra organizácií a stoja za nimi zväčša nahnevaní zamestnanci, ktorí použijú svoje prístupové práva, aby zamestnávateľovi narobili škody.