3. grudnia rano, doszło do ataku hakerskiego na Miejskie Przedsiębiorstwo Komunikacyjne w Krakowie. Wywołana nim awaria wpłynęła na funkcjonowaniu systemów sprzedaży biletów, strony internetowej MPK oraz innych systemów informatycznych. Za atakiem stała międzynarodowa grupa hakerska.
Jak wynika z przekazanych po ataku informacji, głównym celem tego działania był paraliż operacyjny krakowskiej komunikacji miejskiej. W wyniku wrogich działań doszło do awarii systemów informatycznych i pojawiły się problemy w funkcjonowaniu m.in. systemów sprzedaży biletów, strony internetowej MPK oraz innych systemów informatycznych spółki. To nie pierwszy tego typu atak.
– W lutym 2023 roku ofiarą przestępców padł system ŚKUP (Śląska Karta Usług Publicznych) – przypomina Aleksander Kostuch, inżynier Stormshield. – Hakerzy wykorzystali wówczas to, że system bazował na starych rozwiązaniach serwerowych. W efekcie ataku przestały działać portal, aplikacja Mobilny ŚKUP, System Dynamicznej Informacji Pasażerskiej oraz kasowniki biletów z czytnikami kart.
Użytkownicy komunikacji publicznej uruchamianej przez GZM byli proszeni o samodzielne kasowanie papierowych biletów, poprzez wpisanie na nich długopisem daty i godziny przejazdu oraz kasowanie ich w kasownikach dziurkujących.
– Te incydenty pokazują jak wielkie jest zagrożenie ze strony przestępców, chcących sparaliżować funkcjonowanie naszego społeczeństwa – podkreśla Aleksander Kostuch. – Grupy atakujące elementy infrastruktury krytycznej często są motywowane politycznie. Administracja publiczna chętnie korzysta z dobrodziejstw cyfryzacji, jednak wiele instytucji wciąż pozostaje niedofinansowanych w obszarze IT. Warto również zwrócić uwagę, że w obu przypadkach poza zakłóceniem ciągłości usług i możliwym wyciekiem wrażliwych danych, należy także brać pod uwagę ryzyko prawne oraz utratę reputacji – dodaje ekspert.
Choć świadomość znaczenia skutecznego systemu bezpieczeństwa rośnie, to wciąż nie jest ona wystarczająca, a atakom ransomware podlegają nawet szpitale. Nie znane są przyczyny wyboru na cel akurat krakowskiego MPK, ale wiele grup cyberprzestępczych regularnie testuje zabezpieczenia instytucji publicznych.
Z perspektywy eksperta cyberbezpieczeństwa kluczowe jest nie tylko wdrożenie odpowiednich rozwiązań technicznych np. firewalli i segmentacji firmowych sieci, lecz także nieustanne podnoszenie kompetencji pracowników. Brak właściwych zabezpieczeń i ludzkie błędy są jednymi z najczęstszych sposobów na skuteczny atak.
– Trzeba wierzyć, że pozytywnym efektem tego rodzaju sytuacji kryzysowych, o ile można w takiej sytuacji mówić o „pozytywnym efekcie”, będzie refleksja u innych operatorów komunikacji publicznej, przedsiębiorstw wodociągowych czy ciepłowniczych na temat stanu zabezpieczeń. Presja na te systemy rośnie, ponieważ skuteczny atak na nie prowadzić może do chaosu, co jest oczekiwanym efektem. Dlatego trzeba zrobić wszystko by zabezpieczyć się w maksymalnym stopniu – podsumowuje Aleksander Kostuch.
Czytaj także:
Wielki wyciek danych z polskiej firmy – ISPortal
Haker z Kostaryki włamał się do MPK we Wrocławiu – ISPortal
