"So stupňujúcimi sa útokmi na nemocnice, vládne inštitúcie,
elektrárne, či nedávne napadnutie Microsoft Exchange serverov po celom
svete vidieť zvyšujúce sa riziko nebezpečenstva aj v iných sektoroch
hospodárstva," podotkli experti spoločnosti.
Potenciálne dôsledky takýchto kybernetických útokov na železnice pritom
podľa nich môžu byť vážne - od prerušenia prevádzky vlakov, poruchy
napájania, až po poškodenia dobrého mena, či straty osobných údajov
zákazníkov. "Ešte horším scenárom však môže byť úspešný útok na
komunikačný systém riadenia vlakov. Ten by mohol spôsobiť nehodu a
ohroziť životy pasažierov," zdôraznil expert na kybernetickú bezpečnosť spoločnosti Vladimír Palečka.
Palečka upozorňuje aj na to, že riziko je aj na Slovensku. "V rámci
digitalizácie vlakovej dopravy v Európskej únii, vrátane Slovenska, sa
napríklad implementuje jednotný systém riadenia vlakov v rámci celej
Únie. Počítače tu navzájom komunikujú, preto aj v tomto smere vzniká
riziko, hoci aj v prípade napadnutia systému iba v jednom členskom štáte,"
vysvetlil Palečka s tým, že takýto systém totiž dáva zelenú vlakom na
dôležitých uzloch, určuje rýchlosť vlakov, riadi signalizáciu,
monitoruje údržbu, zabezpečuje ochranu videa cestujúcich, či riadi rôzne
informačné systémy.
Spoločnosť pripomína, že hekerských útokov na železničnú infraštruktúru
už v minulosti bolo niekoľko. V roku 2008 sa 14-ročnému mladíkovi
podarilo napadnúť systémy v poľskom meste Lodž a spôsobiť vykoľajenie
električiek so zraneniami cestujúcich. "V roku 2016 sa všeobecne
uvádzalo, že železničná infraštruktúra Spojeného kráľovstva čelila
v predchádzajúcom roku najmenej štyrom veľkým kyberútokom," dodali
experti s tým, že v roku 2017 sa zase široko medializovaný útok skupiny
Wannacry dotkol mnohých organizácií na celom svete. Nemecká Deutsche
Bahn utrpela zlyhania systému a na stanici sa objavovali správy
o ransomvéri na informačných obrazovkách.
"Vysoko sofistikované útoky si pravdepodobne budú vyžadovať podporu
štátu. Hekerské skupiny majú rovnaký cieľ – ukradnúť informácie, aby
získali finančný alebo strategický prínos," vysvetlil Palečka s tým,
že motivácia skupín zamerať sa na železničné komunikačné siete sa môže
pohybovať od čírej demonštrácie sily až k politicky motivovanému činu.
Až 70 % bezpečnostných incidentov pritom podľa jeho slov prichádza
zvnútra organizácií a stoja za nimi zväčša nahnevaní zamestnanci, ktorí
použijú svoje prístupové práva, aby zamestnávateľovi narobili škody.