W pierwszych miesiącach 2025 roku cyberprzestępcy przeprowadzili zmasowane ataki na systemy sprzedaży biletów w polskiej i ukraińskiej kolei. Ich celem nie były wyłącznie dane klientów czy chwilowe zakłócenia – chodziło o zakłócenie funkcjonowania transportu kolejowego, który w obecnych warunkach geopolitycznych stanowi element infrastruktury krytycznej, mający wpływ na bezpieczeństwo państw.

W styczniu doszło do spektakularnego incydentu w Polsce – w ciągu jednej godziny system sprzedaży biletów PKP Intercity został przeciążony przez sfingowane 100 milionów wejść. Z kolei w marcu ukraińskie koleje państwowe przez kilka dni nie były w stanie sprzedawać biletów online, co sparaliżowało część ruchu pasażerskiego.

Cel: paraliż infrastruktury

Ataki na systemy kolejowe przestają być wyłącznie kwestią utrudnień dla pasażerów. Są elementem strategii destabilizacji gospodarczej i logistycznej, wymierzonej w funkcjonowanie całych państw. Według ekspertów, najczęściej celem cyberataków są dwa obszary: systemy zasilania i systemy transportowe. Ich unieruchomienie prowadzi do szeroko zakrojonych konsekwencji – od problemów z dostawami po utrudnienia w mobilizacji sił obronnych.

Sytuację komplikuje fakt, że zarządzający infrastrukturą publiczną działają w sztywnych ramach prawa zamówień publicznych i etyki zawodowej, podczas gdy cyberprzestępcy są finansowani przez organizacje lub państwa, które nie uznają żadnych ograniczeń. Ataki są prowadzone przez boty, zautomatyzowane oprogramowanie, a nierzadko także przez osoby przekonane, że uczestniczą w nowoczesnej wojnie informacyjnej.

Największe zagrożenie? Czynnik ludzki

Choć coraz częściej mówi się o potrzebie zaawansowanych zabezpieczeń technicznych, eksperci zwracają uwagę na najsłabsze ogniwo systemu – człowieka. Błędy popełniane przez pracowników, zbyt szerokie uprawnienia dostępowe i niewystarczające zabezpieczenia sprzętu służbowego to najczęstsze furtki dla cyberprzestępców. Zdarza się, że osoby wysoko postawione w hierarchii organizacyjnej mają dostęp do krytycznych systemów, mimo że nie potrzebują ich do codziennej pracy.

Zdaniem specjalistów, kluczem do poprawy bezpieczeństwa jest precyzyjne określenie zakresu uprawnień każdego pracownika oraz obowiązkowa rejestracja działań w systemie. Każdy przypadek dostępu do danych lub infrastruktury musi być uzasadniony, a systemy powinny być monitorowane w czasie rzeczywistym.

Technologiczna przyszłość bezpieczeństwa

Nadzieję na lepszą ochronę przed cyberzagrożeniami dają nowe technologie, a szczególnie komputery kwantowe. W przyszłości mogą one umożliwić wykrywanie ataków zanim wyrządzą realne szkody oraz opracowanie zupełnie nowych, odpornych na złamanie standardów kryptograficznych.

Według prognoz, rozwój obliczeń kwantowych całkowicie zmieni obecne podejście do haseł – nawet te długie i skomplikowane przestaną być wystarczające. Już dziś powszechnie rekomendowane jest wdrażanie uwierzytelniania wieloskładnikowego, w którym dostęp do systemu wymaga nie tylko hasła, ale również potwierdzenia tożsamości przez urządzenie mobilne lub inne niezależne źródło.

Ataki rosną w siłę

Jak wynika z danych firmy Cylus, liczba cyberataków na infrastrukturę kolejową wzrosła między 2017 a 2022 rokiem o 220 procent. To efekt rosnącej digitalizacji sektora transportu – coraz więcej procesów jest obsługiwanych przez zautomatyzowane systemy IT, co zwiększa ich podatność na ataki.

W obliczu tej tendencji konieczne staje się nie tylko inwestowanie w technologie ochronne, ale także szkolenie personelu, ograniczanie uprawnień i wdrażanie precyzyjnych procedur bezpieczeństwa. Cyberbezpieczeństwo kolei staje się nieodzownym elementem strategii obronnych każdego państwa – nie tylko na czas wojny, ale również w warunkach pokoju.

Źródło: Newseria