Cyberatak na niemiecką kolej – czy stoi za tym Rosja?

W ubiegłych miesiącach na naszym blogu często odnosiliśmy się do rosyjskich ataków na polską infrastrukturę i instytucje, (np. TUTAJ). Jak jednak wiadomo, zagrożenie nie dotyczy jedynie naszego kraju, a doniesienia o incydentach wybrzmiewają też zagranicą. Jak donosi niemiecki dziennik Bild, w ostatnich dniach doszło do groźnego cyberataku na Deutsche Bahn – niemieckiego przewoźnika kolejowego. Podejrzenia zaczęto kierować w stronę Rosji.

Wielogodzinny, zorganizowany atak na kolej Deutsche Bahn 

Cyberatak został wymierzony w system rezerwacji biletów oraz informacyjny DB. Według doniesień, pierwsze komunikaty o błędach zaczęły pojawiać się we wtorek, 17 lutego. Klienci nie mogli dokonać rezerwacji ani uzyskać informacji na temat połączeń kolejowych na stronie Bahn.de oraz w aplikacji przewoźnika – DB Navigator. Największe problemy pojawiły się kolejnego dnia i trwały kilka godzin, zanim atak został skutecznie powstrzymany. 

Jak jednak informuje dziennik Bild, firma nie wyklucza ryzyka kolejnych ataków. Ponieważ pierwotny incydent przebiegał falowo, przywracanie działania systemów było utrudnione i czasochłonne. Firma zwraca jednak uwagę na skuteczność stosowanych zabezpieczeń, które znacząco spowolniły, a także ograniczyły skalę ataku. Co również istotne, nie doszło do naruszenia bezpieczeństwa danych klientów DB. 

ZOBACZ TEŻ: Rosja atakuje w sieci. Polska infrastruktura krytyczna na celowniku

Charakter cyberataku na Deutsche Bahn

Incydent, który dotknął systemy niemieckiego przewoźnika był atakiem DDoS (więcej na ten temat przeczytasz TUTAJ). W skrócie, DDoS (Distributed Denial of Service) polega na generowaniu tak intensywnego, sztucznego ruchu na stronie/w usłudze, że dochodzi do zablokowania działania systemów. Dla użytkownika może się to wiązać z brakiem dostępu do witryny lub zawieszeniem konkretnej funkcjonalności. Najczęściej ataki tego typu mają na celu wyłudzenie okupu lub sabotaż. W wywiadzie dla dziennika Bild, informator Deutsche Bahn określił działania, jako dobrze skoordynowane, cyfrowe oblężenie. Firma zaostrzyła też zabezpieczenia i obecnie systemy działają bez zarzutu. Jednocześnie przewoźnik obawia się kolejnych naruszeń, powołując się na wcześniej odnotowane ataki. 

Podejrzenia kierowane w stronę Rosji

Chociaż sam przewoźnik do chwili obecnej nie podał informacji na temat sprawców ataku, to cień podejrzeń pada na Rosję. Niemiecka infrastruktura krytyczna zmaga się z podobnymi incydentami od początku wojny w Ukrainie. Jak podaje serwis Deutsche Welle, same linie kolejowe także odnotowały podejrzane incydenty – w ubiegłym roku doszło m.in. do uszkodzenia kabli na linii Duisburg-Düsseldorf oraz między Düsseldorfem a Kolonią. Doprowadziło to do zakłócenia połączeń kolejowych na wielu trasach. Przewoźnik odnotował też podpalenie nastawni w okolicach Hanoveru, w wyniku czego doszło do opóźnień setek pociągów. 

Jak można wyczytać na łamach Deutsche Welle, Niemieckie organy bezpieczeństwa od wielu miesięcy informują o wzmożonych cyberatakach, za którymi stoją rosyjskie grupy hakerskie pod wodzą Kremla. Chodzi tu nie tylko o same Niemcy, ale też wiele innych państw europejskich, w których dochodzi do ataków na infrastrukturę krytyczną.  

Nie wiadomo, czy Deutsche Banh nie posiada na tę chwilę szczegółowych danych, czy też nie chce oficjalnie komentować zdarzenia. Jednak biorąc pod uwagę wiele wcześniejszych, równie agresywnych działań ze strony Rosji, jest to jak dotąd najmocniejszy trop, przejawiający się w niemieckich mediach. Komukolwiek jednak przypisywać atak, stanowi on kolejny już dowód, jak wielkie znaczenie mają odpowiednio silne zabezpieczenia systemów. 

Bądź zawsze na bieżąco z najciekawszymi doniesieniami ze świata cyberbezpieczeństwa! Odwiedzaj regularnie naszego bloga!