Польские спецслужбы начали расследование кибератаки, целью которой стала железнодорожная инфраструктура страны. Как сообщают польские СМИ, неизвестные злоумышленники получили несанкционированный доступ к радиочастотам железной дороги, что привело к сбоям в движении поездов в северо-западной части Польши.
В день инцидента хакеры передали сигнал, который вынудил экстренно остановить движение поездов возле города Щецин. Около 20 поездов остановились. Cлужбы железной дороги быстро восстановили движение, избежав продолжительных перебоев.
Несмотря на масштабное воздействие, техническая сторона "атаки" оказалась довольно простой. По словам Лукаша Олейника, независимого эксперта в области кибербезопасности, злоумышленники, по всей видимости, просто отправили так называемые команды "радио-стоп" на целевые поезда по радиочастоте. Из-за отсутствия шифрования или аутентификации этих команд, любой человек с оборудованием стоимостью всего 30 долларов может отправить команду поезду и вызвать его аварийную остановку.
"Это три тоновых сигнала, отправляемых подряд. Как только радиоаппаратура получает их, локомотив останавливается," - говорит Олейник. Эксперт добавляет, что способность отправлять такие команды описывалась на польских радио и форумах поездов уже много лет. "Любой мог бы это сделать. Частоты известны. Сигналы известны. Оборудование дешевое".
Национальное транспортное агентство Польши заявило о намерении модернизировать железнодорожные системы страны к 2025 году с использованием радиосвязи GSM, которая будет защищена шифрованием и аутентификацией. Однако до этого момента система будет продолжать использовать относительно незащищенную VHF 150 MHz систему, которая позволяет имитировать команды "радио-стоп". radio-stop: повторяющийся аналоговый сигнал на 150 МГц состоящий из трех гудков (1160, 1400 и 1670 Гц) запускает экстренное торможение
По словам Олейника, основным ограничением радиоатаки является то, что злоумышленники должны находиться относительно близко к целевым поездам. Несмотря на простоту атаки, Олейник призывает не недооценивать ее возможные последствия.
Станислав Зарин, старший сотрудник службы безопасности, подтвердил, что внутренняя служба безопасности Польши, известная как ABW, активно расследует инцидент. Зарин подчеркнул, что на данном этапе расследования не исключаются никакие версии. Чиновник заверил, что нападение не поставило под угрозу безопасность пассажиров.
В субботу польские власти задержали двух человек, подозреваемых в организации незаконного взлома сети связи национальной железной дороги. Подозреваемые, граждане Польши в возрасте 24 и 29 лет, были взяты под стражу в городе Белосток на востоке страны. Аресты сопровождались конфискацией радиоаппаратуры у них дома.