Recientemente, el sistema ferroviario de Polonia ha sido interrumpido por saboteadores que parecen estar actuando en apoyo a Rusia. Más de 20 trenes que transportaban tanto carga como pasajeros fueron detenidos en todo el país. Los ataques son significativos ya que el sistema ferroviario de Polonia es una infraestructura de tránsito crucial para la OTAN en su apoyo a Ucrania. Los saboteadores utilizaron un método simple pero efectivo: falsificar un comando de radio que activa la función de parada de emergencia de los trenes. Entremezclaron estos comandos con el himno nacional ruso y partes de un discurso del presidente ruso, Vladimir Putin.
Según Lukasz Olejnik, un investigador independiente de ciberseguridad, el ataque no implicó ningún hackeo sofisticado sino que explotó una vulnerabilidad en el sistema de radio de los trenes. El sistema carece de cifrado o autenticación para comandos de parada de emergencia, permitiendo a cualquiera con equipo de radio básico valorado en tan solo $30 detener un tren. Olejnik señaló que esta vulnerabilidad ha sido discutida en foros polacos y en YouTube durante años.
La agencia nacional de transporte de Polonia planea actualizar los sistemas ferroviarios para 2025 para usar radios celulares GSM con cifrado y autenticación. Hasta entonces, el sistema VHF actual de 150 MHz sigue siendo susceptible a tales ataques. La única limitación para los saboteadores es la necesidad de estar en proximidad cercana a los trenes objetivo.
Aunque no se informaron heridas ni daños, las interrupciones han suscitado preocupaciones sobre la seguridad del sistema ferroviario de Polonia, especialmente dado su papel en la ayuda a Ucrania contra la invasión rusa. Olejnik advierte que la simplicidad del ataque no debe llevar a subestimar su impacto potencial, ya que destaca las vulnerabilidades en la infraestructura crítica.
Source: Wired
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.