Recentemente, il sistema ferroviario polacco è stato interrotto da sabotatori che sembrano agire a sostegno della Russia. Più di 20 treni che trasportavano sia merci che passeggeri sono stati fermati in tutta la Polonia. Gli attacchi sono significativi perché il sistema ferroviario polacco è un’infrastruttura di transito cruciale per la NATO nel suo sostegno all’Ucraina. I sabotatori hanno utilizzato un metodo semplice ma efficace: falsificare un comando radio che attiva la funzione di arresto d’emergenza dei treni. Hanno intercalato questi comandi con l’inno nazionale russo e parti di un discorso del presidente russo Vladimir Putin.
Secondo Lukasz Olejnik, un ricercatore indipendente nel campo della sicurezza informatica, l’attacco non ha coinvolto hacking sofisticato, ma ha sfruttato una vulnerabilità nel sistema radio dei treni. Il sistema manca di crittografia o autenticazione per i comandi di arresto d’emergenza, consentendo a chiunque con apparecchiature radio di base del valore di soli $30 di fermare un treno. Olejnik ha fatto notare che questa vulnerabilità è stata discussa nei forum polacchi e su YouTube per anni.
L’agenzia nazionale dei trasporti della Polonia prevede di aggiornare i sistemi ferroviari entro il 2025 per utilizzare radio cellulari GSM con crittografia e autenticazione. Fino ad allora, l’attuale sistema VHF a 150 MHz rimane suscettibile a tali attacchi. L’unica limitazione per i sabotatori è la necessità di trovarsi in prossimità dei treni bersaglio.
Sebbene non siano stati segnalati feriti o danni, le interruzioni hanno sollevato preoccupazioni sulla sicurezza del sistema ferroviario polacco, specialmente data la sua funzione nel sostenere l’Ucraina contro l’invasione russa. Olejnik avverte che la semplicità dell’attacco non dovrebbe portare a sottovalutare il suo impatto potenziale, poiché mette in luce le vulnerabilità nelle infrastrutture critiche.
Source: Wired
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.