Hakerzy paraliżują kolej: cyberataki zagrażają bezpieczeństwu strategicznemu Polski

W pierwszym kwartale 2025 roku hakerzy zaatakowali systemy sprzedaży biletów polskiej i ukraińskiej kolei, ale zagrożenia obejmują także systemy zasilania i zarządzania ruchem. Celem jest paraliż transportu kolejowego, co w obecnej sytuacji geopolitycznej zagraża bezpieczeństwu strategicznemu.

Człowiek – najsłabsze ogniwo

Najsłabszym ogniwem w cyberbezpieczeństwie pozostaje człowiek – przez nienależycie chronione hasła lub zbyt szerokie uprawnienia. Kluczowe systemy muszą być zabezpieczane w tajemnicy, by nie ułatwiać hakerom zadania.

Jeśli pytamy, które systemy są najbardziej zagrożone, to jest pytanie, na które kolej musi odpowiedzieć w ciszy i zabezpieczyć te systemy, które są najbardziej zagrożone, bądź też te, których konsekwencje po ataku będą najbardziej dotkliwe. Nie można pokazać tego wprost, położyć na stole i powiedzieć: tu jest największe zagrożenie, dlatego że to jest proszenie się o to, żeby to zagrożenie jeszcze dramatycznie rosło.

– mówi dr hab. inż. Marek Pawlik, zastępca dyrektora ds. interoperacyjności kolei w Instytucie Kolejnictwa.

Cyberprzestępcy bez ograniczeń

Cyberprzestępcy działają bez ograniczeń prawnych, w przeciwieństwie do instytucji publicznych. Na początku roku PKP Intercity zmagało się z atakiem, podczas którego hakerzy sfingowali 100 mln wejść do systemu sprzedaży biletów w ciągu godziny, próbując sparaliżować koleje i wykraść dane klientów. W marcu ukraińskie koleje Ukrzaliznycia przez kilka dni nie mogły sprzedawać biletów online z powodu cyberataku.

My wszyscy musimy postępować zgodnie z prawem zamówień publicznych, etycznie. Ci, którzy nas atakują, mają to w nosie, mają środki udostępnione poprzez państwa czy organizacje międzynarodowe sponsorujące tego rodzaju działania i wszelkiego rodzaju opory są zostawione totalnie z boku

– przyznaje prof. Marek Pawlik.

Kluczowe cele ataków

Ataki na zasilanie i transport mogą zatrzymać gospodarkę i obronność. Słabe zabezpieczenia i błędy ludzkie, jak nadawanie zbyt szerokich uprawnień, ułatwiają hakerom przejmowanie systemów.

Są dwa częste miejsca ataku. Jeden to zasilanie, bo jeżeli nie będzie prądu, to nie będzie niczego, a drugi to jest transport, bo jeśli zostanie zaatakowany, sparaliżowany, uniemożliwiony na dłuższy czas, to natychmiast siada gospodarka, siada obronność, siada cała masa elementów funkcjonowania państwa w ogóle

– wskazuje ekspert.

W kontekście cyberbezpieczeństwa kluczem jest dawanie takich uprawnień pracownikom, jakie im są konieczne. To, co jest często piętą achillesową, to jest dawanie bardzo szerokich uprawnień osobom, które z tych uprawnień w ogóle nie potrzebują korzystać, ale stoj stoją wysoko w hierarchii. Uprawnienia muszą być mocno rozszywane i bardzo precyzyjnie musimy odpowiadać na pytanie, kto odpowiada za co, do czego jest dopuszczony, co mu wolno, i wszystko musi być rejestrowane

– dodaje prof. Pawlik.

Nadzieja w komputerach kwantowych

Komputery kwantowe mogą zrewolucjonizować cyberbezpieczeństwo, wykrywając ataki na wczesnym etapie i tworząc silniejsze standardy kryptograficzne.

Komputery kwantowe całkowicie spowodują rezygnację z haseł. Jeśli dziś mamy hasło, powiedzmy 12- czy 14-znakowe, to jeszcze możemy przez chwilę spać spokojnie, ale za pół roku już nie. Już nie tylko bank będzie chciał mieć więcej narzędzi uwierzytelniania, tylko nawet zwykły pracodawca biurowy będzie mówił: jeżeli się do mnie logujesz, to musisz podać jeszcze kod z SMS-a, który ci przyślę, tak żeby trzeba było nie tylko złamać twoje hasło, ale jeszcze ukraść ci telefon i spowodować, żebyś mi tego nie zgłosił w odpowiednio krótkim czasie. Tak że uwierzytelnianie wieloskładnikowe to będzie pierwsza rzecz, która się zadzieje po komputerach kwantowych

– przewiduje ekspert.

Jak podaje firma Cylus, między 2017 a 2022 rokiem liczba ataków na koleje wzrosła o 220 proc., co wynika z coraz większej digitalizacji transportu.