Recentment, el sistema ferroviari de Polònia ha estat interromput per sabotejadors que semblen estar actuant en suport de Rússia. Més de 20 trens que transportaven tant mercaderies com passatgers van ser aturats arreu de Polònia. Els atacs són significatius ja que el sistema ferroviari de Polònia és una infraestructura de trànsit crucial per a l’OTAN en el seu suport a Ucraïna. Els sabotejadors van utilitzar un mètode senzill però efectiu: falsificar una comanda de ràdio que activa la funció de parada d’emergència dels trens. Van barrejar aquestes comandes amb l’himne nacional rus i parts d’un discurs del president rus, Vladímir Putin.
Segons Lukasz Olejnik, un investigador independent de ciberseguretat, l’atac no va implicar cap tipus d’intrusió sofisticada, sinó que va explotar una vulnerabilitat en el sistema de ràdio dels trens. Aquest sistema no té encriptació ni autenticació per a comandes de parada d’emergència, permetent a qualsevol amb equip de ràdio bàsic valorat en tan sols $30 aturar un tren. Olejnik va assenyalar que aquesta vulnerabilitat ha estat discutida en fòrums polonesos i a YouTube durant anys.
L’agència nacional de transport de Polònia planeja actualitzar els sistemes ferroviaris per al 2025 per utilitzar ràdios cel·lulars GSM amb encriptació i autenticació. Fins aleshores, l’actual sistema VHF de 150 MHz roman susceptible a aquests tipus d’atacs. L’única limitació per als sabotejadors és la necessitat de ser a prop dels trens objectiu.
Tot i que no s’han informat lesions ni danys, les interrupcions han suscitat preocupacions sobre la seguretat del sistema ferroviari de Polònia, especialment atesa la seva funció en l’ajuda a Ucraïna contra la invasió russa. Olejnik adverteix que la simplicitat de l’atac no ha de portar a subestimar el seu impacte potencial, ja que destaca les vulnerabilitats en la infraestructura crítica.
Source: Wired
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.