O serie de atacuri, informatice sau fizice, la infrastructură, s-au produs în ultima perioadă asupra căilor ferate ale unor țări din Uniunea Europeană. Autoritățile din statele respective au dat vina fie pe ruși, fie pe activiștii care militează împotriva schimbărilor climatice. Un raport al Enisa subliniază faptul că atacurile cibernetice s-au intensificat după invadarea Ucrainei de către Rusia, în februarie 2022.
Un prim incident de acest fel a avut loc la finele lunii august în Polonia. Poliţia poloneză a reținut doi bărbaţi suspectaţi că au pătruns ilegal în sistemul de comunicaţii al căilor ferate, atac care a perturbat circulaţia trenurilor în câteva regiuni din această țară.
”Cei doi bărbaţi arestaţi sunt cetăţeni polonezi”, a declarat Tomasz Krupa, purtătorul de cuvânt al poliţiei din Bialystok, oraş din estul Poloniei, unde cei doi au fost reținuți. Bărbaţii reţinuţi au vârste de 24, respectiv 29 de ani, iar din apartamentul în care se aflau la momentul reținerii lor au fost confiscate echipamente de radiocomunicații.
Reținerea celor doi suspecți a survenit la scurt timp după ce autoritățile poloneze anunțaseră că persoane necunoscute au pătruns în sistemul de comunicaţii radio al căilor ferate poloneze PKP de lângă nodul feroviar Szczecin, în nord-vest, emiţând un semnal ”stop” ce a provocat oprirea şi întârzierea a aproximativ 20 de trenuri. Traficul feroviar în zonă a revenit la normal după câteva ore, potrivit PKP.
Atacurile au continuat în acele zile și în alte regiuni ale Poloniei, dar fără să provoace probleme majore în ceea ce priveşte circulaţia trenurilor. Potrivit informaţiilor publice disponibile, furnizate de martorii de la fața locului, între emisiile de semnal ”stop” lucrătorii căilor ferate puteau auzi imnul naţional al Federației Ruse şi un discurs al preşedintelui rus Vladimir Putin. Polonia, aliată fidelă a Ucrainei, are un rol-cheie în transportul de arme occidentale spre această ţară.
Responsabilii serviciului de informaţii polonez ABW au anunţat o anchetă ce nu exclude ”niciun scenariu”. ”Ştim că de mai multe luni sunt întreprinse tentative de destabilizare a statului polonez de către Federaţia Rusă în colaborare cu Belarus”, a declarat purtătorul de cuvânt al ABW, Stanislaw Zaryn. Potrivit lui Zaryn, atacul ”a destabilizat într-o anumită măsură traficul feroviar, însă nu a generat riscuri pentru sănătatea şi viaţa pasagerilor”.
Cu o săptămână înainte de toată această poveste, căile ferate poloneze se confruntaseră şi cu peste 20 de accidente, dintre care două deraieri de trenuri, care din fericire nu s-au soldat cu victime. Potrivit purtătorului de cuvânt al ABW, nu există ”niciun indiciu până la acest moment” care să stabilească vreo legătură între aceste accidente şi atacul împotriva sistemului de comunicaţii al rețelei feroviare din Polonia.
Extrema stângă și ecologiștii au atacat Deutsche Bahn
Un al doilea atac a avut loc la începutul lunii septembrie, în Germania. De această dată nu a mai fost vorba de un atac cibernetic, ci de unul fizic, asupra infrastructurii feroviare.
Poliția din Germania a anunțat deschiderea unei anchete după incendierea unor cabluri feroviare, din motive ”politice”, incidente care au perturbat puternic traficul pe calea ferată în nordul țării. Ministrul german al Transporturilor, Volker Wissing, a calificat aceste incidente drept ”o formă de terorism” și a cerut sancțiuni severe din punct de vedere juridic.
”Noaptea trecută, mai multe cabluri de la căile ferate au fost incendiate în trei locuri de lângă Hamburg”, a precizat la vremea respectivă poliția locală, care a estimat că ”aceste acte criminale ar putea fi motivate de rațiuni politice”.
Toate incendiile cu pricina au putut fi stinse la timp de către pompieri, iar autoritățile au făcut un apel către cei care dețin informații în acest sens să contacteze poliția. Sabotajul a provocat haos, iar compania Deutsche Bahn a fost nevoită să se confrunte cu anulări și întârzieri de trenuri în traficul foarte dens dintre Hamburg și Berlin, dar și în restul regiunii.
O scrisoare anonimă postată pe site-ul de extremă stânga Indymedia a revendicat atacurile, susținând că sabotajul a fost făcut pentru a protesta ”față de exploatarea neocolonială și extracția de materii prime care distrug planeta”.
Această perturbare a traficului feroviar în nordul Germaniei a avut loc la doar o zi după întreruperea circulației pe calea ferată la Munchen, de această dată în sud, după ce o linie electrică a fost avariată. Poliția din Munchen a anunțat că anchetează în legătură cu acest incident un șofer de excavator în vârstă de 25 de ani, care a agățat cu cupa linia de contact în timp ce făcea lucrările de construcție pe linia ferată.
Ministrul Transporturilor nu a așteptat rezultatele anchetei începute în acest caz și a arătat direct cu degetul către activiștii climatici din gruparea Letzte Generation (Ultima Generație), care au mai provocat blocaje în trecut în Germania.
Atac cibernetic asupra operatorului feroviar de stat din România
Atacurile la adresa companiilor de infrastructură și a operatorilor feroviari europeni nu s-au oprit aici. La câteva zile după incidentul din Germania, a fost lovit operatorul feroviar de stat din România, CFR Călători. Pagina de Facebook a CFR Călători a devenit indisponibilă, după ce, cel mai probabil, a fost atacată de hackeri via Mongolia.
Contul oficial de socializare al Societății Naționale de Transport Feroviar de Călători CFR Călători SA nu a mai apărut la căutarea pe Facebook. Anterior, atunci când accesai contul CFR Călători de pe Facebook îți apărea mesajul ”AI verifies the page”, iar dedesubt era sugerat contul de pe rețeaua de socializare al lui Batuh, cu 16.000 de like-uri și 72.000 de urmăritori. Acesta este un muzician care beneficiază de bifă pe Facebook (cum au personalitățile și vedetele) și este originar din Mongolia, având în vedere prefixul numărului de telefon afișat pe contul său. Pe internet sunt puține informații disponibile despre acest muzician, iar pe contul său de YouTube are 96.800 de urmăritori și postate cinci melodii, dintre care cea mai populară este ”Zun”, cu 15 milioane de vizionări până acum.
Apoi, pe pagina de Facebook a SNTFC CFR Călători a apărut informația că a fost schimbată fotografia de profil, în care apare o doamnă în fața unui laptop. La scurt timp, contul operatorului feroviar de stat de pe rețeaua de socializare a fost dezactivat. Responsabilii societății de transport nu au dat detalii în legătură cu cele întâmplate cu pagina de Facebook.
Mongolia este un aliat tradițional al Uniunii Sovietice și, ulterior destrămării acesteia, al Rusiei, așa că atacul asupra contului de Facebook al CFR Călători ar putea fi pus pe seama hackerilor ruși.
Nu este pentru prima oară când operatorul de stat CFR Călători se confruntă cu un atac cibernetic din partea hackerilor ruși. La finele lunii aprilie 2022, accesarea site-urilor Guvernului României, Ministerului Apărării Naționale de la București, al Poliției de Frontieră, al CFR Călători și al unei instituții financiare a fost afectată de o serie de atacuri cibernetice de tip DDOS (distributed denial of service). La acea vreme, a fost afectată vânzarea de bilete online.
Raport Enisa: atacurile s-au intensificat după invadarea Ucrainei
De altfel, atacul asupra site-ului operatorului feroviar de stat din România este menționat și într-un raport al European Union Agency for Cybersecurity (Enisa) care acoperă perioada din ianuarie 2021 până în octombrie 2022 și care a fost publicat în martie 2023. Aici se menționează faptul că grupurile de kackeri pro-ruși și-au asumat responsabilitatea atacurilor cibernetice din aprilie 2022 asupra CFR Călători în România, asupra Căilor Ferate Lituaniene și a operatorului leton SJSC în iunie și asupra Căilor Ferate Estoniene în luna august a aceluiași an.
„Transportul este un sector-cheie al economiei noastre, de care depindem atât în viața personală, cât și în cea profesională. Înțelegerea distribuției amenințărilor cibernetice, a motivației, a tendințelor și a modelelor, precum și a impactului potențial al acestora, este crucială dacă dorim să îmbunătățim securitatea cibernetică a infrastructurii critice implicate”, a declarat primăvara trecută directorul executiv al Enisa, Juhan Lepassaar.
Privind în ansamblu, specialiștii de la Enisa spun că ransomware-ul este principala amenințare la adresa sectorului feroviar din Europa, acesta reprezentând 45% din atacurile cibernetice raportate. Amenințările legate de date au reprezentat 25%, la fel ca atacurile de denial of service (DoS), distributed denial of service (DDoS) și ransom denial of service (RDoS).
Încălcarea/intruziunea și exploatarea vulnerabilităților IT cunoscute au reprezentat fiecare 15%, în timp ce frauda, uzurparea identității și atacurile contrafăcute, malware și atacurile la adresa lanțurilor de aprovizionare au reprezentat fiecare 5%. Majoritatea atacurilor cibernetice au vizat sistemele IT feroviare, inclusiv cele din spatele sistemelor de rezervare și vânzare de bilete către pasageri, aplicațiile pentru telefoane mobile ale companiilor feroviare din diverse state și sistemele de informații despre pasageri, provocând perturbări prin indisponibilitatea acestor servicii.
Enisa a dat exemple de atacuri ransomware care au vizat autoritatea suedeză de transport public Skånetrafiken în august 2021 și Căile Ferate de Stat Italiane (Ferrovie dello Stato Italiano) în martie 2022, când călătorii nu au putut cumpăra bilete din cauza sistemelor informatice infectate. Raportul subliniază, de asemenea, întreruperea extinsă a serviciilor Căilor Ferate de Stat Daneze (DSB) în octombrie 2022. Furnizorul de servicii TIC DSB Supeo a fost el însuși victima unui atac cibernetic, astfel încât mecanicii de locomotivă ai DSB nu au putut accesa un sistem IT esențial pentru siguranță, întrerupând operațiunile DSB timp de câteva ore. Nu în ultimul rând, raportul Enisa scoate în evidență faptul că atacurile cibernetice asupra căilor ferate s-au intensificat după invadarea Ucrainei de către Federația Rusă, în februarie 2022.
Atacuri cibernetice au avut loc și asupra căilor ferate din Belarus
Atacurile cibernetice nu s-au desfășurat însă într-un singur sens, dinspre Rusia și aliații săi către Occident, ci și invers.
Trebuie să ne amintim faptul că pe 25 ianuarie 2022, un grup de hackeri a anunțat că a perturbat transportul trupelor ruseşti spre Ucraina, pe căile ferate din Belarus, în urma infectării cu ransomware a serverelor folosite de sistemul feroviar al acestei țări.
Belarusian Cyber-Partisans, grup de hackeri care se opune regimului dictatorului Alexandr Lukașenko, pe care-l şi numesc terorist, a anunţat atunci pe Twitter că a atacat şi compromis cu ransomware sistemul naţional de cale ferată din Belarus. Aceştia spuneau că au reuşit să cripteze un număr semnificativ de servere şi au distrus backup-urile pentru a încetini şi chiar a întrerupe transportul trupelor ruseşti pe calea ferată spre granița cu Ucraina.
La vremea respectivă, experţii în securitate nu au confirmat atacul, însă au precizat că primele indicii arată, într-adevăr, că cineva a pătruns în reţeaua BelZhD şi că este prima oară când ransomware-ul este folosit într-o astfel de manieră. Mai multe site-uri ale BelZhD nu au funcţionat, afectând diverse servicii publice, precum achiziţionarea online a biletelor.
Apoi, la distanță de o lună, căile ferate din Belarus au fost atacate din nou, de această dată de rețeaua de hackeri Anonymous, care a anunțat succesul acestei operațiuni cibernetice. ”Rețeaua internă a căilor ferate din Belarus a fost atacată, toate serviciile sunt nefuncționale și vor fi dezactivate în curând până când trupele rusești vor părăsi teritoriul Belarus”, au anunțat hackerii printr-o postare de pe contul lor de Twitter.
Articol apărut în revista Railway PRO – Octombrie 2023.
