Недавно железнодорожная система Польши была нарушена саботажниками, которые, по всей видимости, действовали в поддержку России. Более 20 поездов, перевозящих как груз, так и пассажиров, были остановлены на всей территории Польши. Атаки являются значимыми, поскольку железнодорожная система Польши является ключевой транзитной инфраструктурой для НАТО в его поддержке Украины. Саботажники использовали простой, но эффективный метод: подделку радиокоманды, которая активирует функцию аварийной остановки поездов. Они смешивали эти команды с российским национальным гимном и частями речи российского президента Владимира Путина.
Согласно Лукашу Олейник, независимому исследователю в области кибербезопасности, атака не включала в себя сложных хакерских действий, но эксплуатировала уязвимость в радиосистеме поездов. Система не имеет шифрования или аутентификации для команд аварийной остановки, позволяя любому человеку с базовым радиооборудованием стоимостью всего около 30 долларов остановить поезд. Олейник указал, что эта уязвимость обсуждалась на польских форумах и на YouTube на протяжении многих лет.
Национальное транспортное агентство Польши планирует модернизировать железнодорожные системы к 2025 году для использования сотовых радиостанций GSM с шифрованием и аутентификацией. До тех пор текущая система VHF 150 МГц остается уязвимой для подобных атак. Единственным ограничением для саботажников является необходимость находиться в непосредственной близости от целевых поездов.
Хотя не сообщалось о травмах или повреждениях, перебои вызвали опасения относительно безопасности железнодорожной системы Польши, особенно учитывая ее роль в оказании помощи Украине против вторжения России. Олейник предупреждает, что простота атаки не должна привести к недооценке ее потенциального влияния, поскольку это подчеркивает уязвимости в критической инфраструктуре.
Source: Wired
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.