Jak wynika przekazanych dzisiaj informacji o cyberataku na krakowskie MPK: „Głównym celem działania był paraliż operacyjny krakowskiej komunikacji miejskiej”. W wyniku wrogich działań doszło do awarii systemów informatycznych i pojawiły się problemy w funkcjonowaniu m.in. systemów sprzedaży biletów, strony internetowej MPK oraz innych systemów informatycznych spółki. Jednocześnie wystosowany przez nią apel ws. zabezpieczenia numerów PESEL, może sugerować, że te wrażliwe dane mogły zostały wykradzione.
Wypowiada się Aleksander Kostuch, inżynier Stormshield, wytwórcy technologii bezpieczeństwa IT:
To kolejny podobny przykłada w ostatnich latach. W lutym 2023 roku ofiarą przestępców padł system ŚKUP (Śląska Karta Usług Publicznych). Wykorzystali oni wówczas fakt, że system bazował na starych rozwiązaniach serwerowych. W efekcie ataku przestały działać portal, aplikacja Mobilny ŚKUP, System Dynamicznej Informacji Pasażerskiej oraz kasowniki biletów z czytnikami kart. Użytkownicy komunikacji publicznej uruchamianej przez GZM byli proszeni o samodzielne kasowanie papierowych biletów, poprzez wpisanie na nich długopisem daty i godziny przejazdu oraz kasowanie ich w kasownikach dziurkujących.
Te incydenty pokazują jak wielkie jest zagrożenie ze strony przestępców, chcących sparaliżować funkcjonowanie naszego społeczeństwa. Grupy atakujące elementy infrastruktury krytycznej często są motywowane politycznie. Administracja publiczna chętnie korzysta z dobrodziejstw cyfryzacji, jednak wiele instytucji wciąż pozostaje niedofinansowanych w obszarze IT.
Warto również zwrócić uwagę, że w obu przypadkach poza zakłóceniem ciągłości usług i możliwym wyciekiem wrażliwych danych, należy także brać pod uwagę ryzyko prawne oraz utratę reputacji.
Choć świadomość znaczenia skutecznego systemu bezpieczeństwa rośnie, to wciąż nie jest ona wystarczająca. Trzeba wierzyć, że pozytywnym efektem tego rodzaju sytuacji kryzysowych, o ile można w takiej sytuacji mówić o „pozytywnym efekcie”, będzie refleksja u innych operatorów komunikacji publicznej, przedsiębiorstw wodociągowych czy ciepłowniczych na temat stanu zabezpieczeń. Presja na te systemy rośnie, ponieważ skuteczny atak na nie prowadzić może do chaosu, co jest oczekiwanym efektem. Dlatego trzeba zrobić wszystko by zabezpieczyć się w maksymalnym stopniu.
Choć nie sposób obecnie ocenić co mogło być wektorem ataku w Krakowie, to z perspektywy eksperta cyberbezpieczeństwa można powiedzieć, że do zabezpieczania tej sfery kluczowe jest nie tylko wdrożenie odpowiednich rozwiązań technicznych np. firewalli i segmentacji firmowych sieci, lecz także nieustanne podnoszenie kompetencji pracowników. Brak właściwych zabezpieczeń i ludzkie błędy są jednymi z najczęstszych sposobów na skuteczny atak.
