Gần đây, hệ thống đường sắt của Ba Lan đã bị các kẻ phá hoại làm gián đoạn, những người dường như đang hành động ủng hộ Nga. Hơn 20 đoàn tàu chở cả hàng hóa và hành khách đã bị ngưng trên khắp Ba Lan. Các cuộc tấn công này có ý nghĩa quan trọng bởi hệ thống đường sắt của Ba Lan là một cơ sở hạ tầng quan trọng cho việc NATO hỗ trợ Ukraine. Những kẻ phá hoại đã sử dụng một phương pháp đơn giản nhưng hiệu quả: giả mạo lệnh điều khiển qua radio để kích hoạt chức năng dừng khẩn cấp của tàu. Họ đã xen kẽ những lệnh này với quốc ca Nga và một phần diễn thuyết của Tổng thống Nga Vladimir Putin.
Theo Lukasz Olejnik, một nhà nghiên cứu độc lập về an ninh mạng, cuộc tấn công này không liên quan đến việc tấn công mạng tinh vi nhưng đã khai thác một lỗ hổng trong hệ thống radio của tàu. Hệ thống này không có mã hóa hoặc xác thực cho các lệnh dừng khẩn cấp, cho phép bất cứ ai với thiết bị radio cơ bản chỉ có giá nhỏ như 30 đô la có thể ngưng một đoàn tàu. Olejnik đã chỉ ra rằng lỗ hổng này đã được thảo luận tại các diễn đàn Ba Lan và trên YouTube trong nhiều năm.
Cơ quan quốc gia vận tải của Ba Lan đang lên kế hoạch nâng cấp hệ thống đường sắt vào năm 2025 để sử dụng radio di động GSM với mã hóa và xác thực. Cho đến khi đó, hệ thống VHF 150 MHz hiện tại vẫn có thể bị tấn công như thế này. Hạn chế duy nhất cho những kẻ phá hoại là cần phải ở gần vị trí của các đoàn tàu mục tiêu.
Mặc dù không có thông báo về thương tích hoặc thiệt hại, sự gián đoạn này đã làm dấy lên những mối quan tâm về an ninh của hệ thống đường sắt Ba Lan, đặc biệt là với vai trò của nó trong việc hỗ trợ Ukraine chống lại cuộc xâm lược của Nga. Olejnik cảnh báo rằng sự đơn giản của cuộc tấn công không nên khiến mọi người coi thường tác động tiềm năng của nó, vì nó đã làm lộ điểm yếu trong cơ sở hạ tầng quan trọng.
Source: Wired
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.