Sabotaż ponad 20 pociągów w Polsce przez pozornych zwolenników Rosji został przeprowadzony przy użyciu prostego polecenia „radio-stop”. Podobny trik może transmitować każdy „haker” za pomocą sprzętu o wartości ok. 150 zł.
Rosyjscy hakerzy jak dotąd używali różnych technik hakowania, by niszczyć ukraińskie sieci, zakłócać komunikację satelitarną kraju, a nawet powodować przerwy w dostawie prądu dla setek tysięcy obywateli. Ale tajemniczy sabotażyści, którzy w ostatnich dniach zakłócali system kolejowy Polski – ważny środek transportu dla NATO w jego wsparciu dla Ukrainy – wydają się używać znacznie mniej imponującej techniki. Podszywają się pod prostą komendę radiową dla pociągów, która uruchamia ich funkcję awaryjnego zatrzymania.
Pociągi w Polsce wstrzymane
W piątek i sobotę, 25 i 26 sierpnia, ponad 20 polskich pociągów przewożących ładunki i pasażerów zostało zatrzymanych. Był to wynik tego, co polskie media i BBC opisały jako „cyberatak”.
Polskie służby wywiadowcze badają te incydenty sabotażu, które wydają się działaniami popierającymi Rosję. Sabotażyści rzekomo przeplatali polecenia, których używali do zatrzymywania pociągów, z rosyjskim hymnem narodowym oraz fragmentami przemówienia prezydenta Rosji, Władimira Putina.
Ten konkretny system kolejowy jest zaś kluczowy w przewożeniu zachodnich broni i innej pomocy na Ukrainę. Zwłaszcza gdy NATO próbuje wzmocnić obronę kraju przed inwazją Rosji.
— Wiemy, że od kilku miesięcy podejmowane są próby destabilizacji państwa polskiego — powiedział PAP Stanisław Żaryn, starszy urzędnik ds. bezpieczeństwa .— Na razie niczego nie wykluczamy — dodał.
Ale mimo, że sabotaż kolejowy był poważnym zakłóceniem, po bliższym przyjrzeniu się „cyberatakom” wydaje się, że nie zaangażowano w to w ogóle cyberprzestrzeni.
Radio-stop wystarczyło, aby unieruchomić kolej
W rzeczywistości sabotażyści wysyłali proste polecenia „radio-stop” przez radio do wybranych przez siebie pociągów. Ponieważ pociągi używają systemu radiowego, który nie ma szyfrowania ani uwierzytelnienia dla tych poleceń, każdy „haker” dysponujący sprzętem radiowym za jedyne 150 zł może nadawać polecenie polskiemu pociągowi. Wysyła serię trzech tonów akustycznych na częstotliwości 150.100 MHz i gotowe – uruchamia funkcję awaryjnego zatrzymania.
Gdy sprzęt radiowy odbierze takie polecenia, lokomotywa zatrzymuje się, działając w zgodzie ze standardami technicznymi pociągów w Unii Europejskiej.
Zdolność wysyłania tego rodzaju poleceń była opisywana na polskich forach radiowych i kolejowych oraz na YouTube przez wiele lat. Każdy mógłby przeprowadzać takie „cyberataki”.
Będą ulepszenia w pociągach
Polska krajowa agencja transportowa ogłosiła zamiar ulepszenia systemów kolejowych Polski do 2025 roku, aby korzystać prawie wyłącznie z radiotelefonów GSM. Te mają już odpowiednie szyfrowanie i uwierzytelnianie.
Ale do tego czasu pociągi będą nadal korzystać z mało bezpiecznego systemu VHF 150 MHz. Tego samego, który pozwala na podszywanie się pod polecenia radio-stop.
Komunikat z agencji kolejowej mówi, że zakłócenia w ruchu pociągów były spowodowane „nieautoryzowanym nadawaniem sygnału radio-stop”. Ten miał być wysłany „za pomocą radiotelefonu przez nieznanego sprawcę”. Komunikat dodaje, że „odbieranie sygnału radio-stop skutkuje natychmiastowym zatrzymaniem wszystkich pociągów, których radia działają na danej częstotliwości”.
Mimo tych zautomatyzowanych awaryjnych zatrzymań, agencja kolejowa napisała, że „nie ma zagrożenia dla pasażerów kolejowych. Skutkiem tego zdarzenia są jedynie trudności w ruchu pociągów”.
Jeśli Rosja lub jej zwolennicy rzeczywiście sabotowali system kolejowy Polski, operacja ta nie byłaby bez precedensu. Białoruscy hakerzy, znani jako Cyber Partisans, protestowali przeciwko wsparciu Białorusi dla rosyjskiego wojska. Uruchomili własny rzadki polityczny atak ransomware przeciwko sieci IT Białoruskich Kolei w styczniu 2022 r. Komunikowali w ten sposób, że nie chcą, aby Białoruś brała udział w inwazji, która miała miejsce zaledwie miesiąc później.
Sprawdź też: