Kyberzločinci naposledy napadli počítačové systémy Správy železníc ČR. Prevádzku na tratiach ani bezpečnosť neohrozili, ale zatiaľ nie je jasné, či sa útočníkom poradilo dostať k citlivým údajom. Odborníci na kyberbezpečnosť zo spoločnosti Aliter Technologies upozorňujú, že útok môže hroziť aj Slovensku.
"So stupňujúcimi sa útokmi na nemocnice, vládne inštitúcie, elektrárne, či nedávne napadnutie Microsoft Exchange serverov po celom svete vidieť zvyšujúce sa riziko nebezpečenstva aj v iných sektoroch hospodárstva," podotkli experti spoločnosti.
Potenciálne dôsledky takýchto kybernetických útokov na železnice pritom podľa nich môžu byť vážne - od prerušenia prevádzky vlakov, poruchy napájania, až po poškodenia dobrého mena, či straty osobných údajov zákazníkov. "Ešte horším scenárom však môže byť úspešný útok na komunikačný systém riadenia vlakov. Ten by mohol spôsobiť nehodu a ohroziť životy pasažierov," zdôraznil expert na kybernetickú bezpečnosť spoločnosti Vladimír Palečka.
Palečka upozorňuje aj na to, že riziko je aj na Slovensku. "V rámci digitalizácie vlakovej dopravy v Európskej únii, vrátane Slovenska, sa napríklad implementuje jednotný systém riadenia vlakov v rámci celej Únie. Počítače tu navzájom komunikujú, preto aj v tomto smere vzniká riziko, hoci aj v prípade napadnutia systému iba v jednom členskom štáte," vysvetlil Palečka s tým, že takýto systém totiž dáva zelenú vlakom na dôležitých uzloch, určuje rýchlosť vlakov, riadi signalizáciu, monitoruje údržbu, zabezpečuje ochranu videa cestujúcich, či riadi rôzne informačné systémy.
Spoločnosť pripomína, že hekerských útokov na železničnú infraštruktúru už v minulosti bolo niekoľko. V roku 2008 sa 14-ročnému mladíkovi podarilo napadnúť systémy v poľskom meste Lodž a spôsobiť vykoľajenie električiek so zraneniami cestujúcich. "V roku 2016 sa všeobecne uvádzalo, že železničná infraštruktúra Spojeného kráľovstva čelila v predchádzajúcom roku najmenej štyrom veľkým kyberútokom," dodali experti s tým, že v roku 2017 sa zase široko medializovaný útok skupiny Wannacry dotkol mnohých organizácií na celom svete. Nemecká Deutsche Bahn utrpela zlyhania systému a na stanici sa objavovali správy o ransomvéri na informačných obrazovkách.
"Vysoko sofistikované útoky si pravdepodobne budú vyžadovať podporu štátu. Hekerské skupiny majú rovnaký cieľ - ukradnúť informácie, aby získali finančný alebo strategický prínos," vysvetlil Palečka s tým, že motivácia skupín zamerať sa na železničné komunikačné siete sa môže pohybovať od čírej demonštrácie sily až k politicky motivovanému činu. Až 70 % bezpečnostných incidentov pritom podľa jeho slov prichádza zvnútra organizácií a stoja za nimi zväčša nahnevaní zamestnanci, ktorí použijú svoje prístupové práva, aby zamestnávateľovi narobili škody.