Amerykańska infrastruktura kolejowa przez ponad dekadę była narażona na zdalne ataki, które mogły doprowadzić do zatrzymania pociągów bez wiedzy maszynisty. Choć luka została odkryta już w 2012 roku, odpowiedzialne instytucje długo ignorowały ostrzeżenia specjalistów. Dopiero interwencja amerykańskiej Agencji Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) zmusiła branżę kolejową do działania.
Co więcej, podobne zagrożenie dotyczy także Polski, gdzie system – radio-stop – działa nieprzerwanie od ponad 40 lat i również okazuje się być podatny na nieuprawnioną ingerencję. Zarówno w USA, jak i w Polsce, potencjalni sprawcy mogą za niewielką kwotę wyposażyć się w sprzęt umożliwiający zakłócenie ruchu kolejowego.
Amerykański kryzys z opóźnioną reakcją
Jak donosi badacz bezpieczeństwa znany jako Neils, już w 2012 roku – wraz z rosnącą dostępnością tanich urządzeń SDR (software-defined radio) – odkryto podatność w amerykańskim systemie komunikacji między wagonami pociągów. Wszystkie składy w USA były wyposażone w urządzenia End-of-Train (EoT), które przesyłały dane telemetryczne do jednostki Head-of-Train (HoT) z przodu pociągu.
Problem polegał na tym, że urządzenia te nie wykorzystywały żadnych nowoczesnych metod szyfrowania ani uwierzytelniania sygnału. Zamiast tego opierały się na prostej sumie kontrolnej BCH, co oznaczało, że każdy posiadacz SDR – nawet amator – mógł wygenerować i wysłać fałszywy sygnał, który potencjalnie mógł uruchomić awaryjne hamowanie pociągu.
Nie byłby to aż tak poważny problem, gdyby EoT ograniczał się jedynie do przekazywania danych telemetrycznych. Jednak system pozwala również na przekazywanie komendy hamowania z HoT do EoT. Oznacza to, że nieautoryzowana osoba mogła fizycznie zatrzymać pociąg w dowolnym momencie, bez wiedzy maszynisty i bez konieczności włamywania się do żadnej infrastruktury kolejowej.
Federalny Urząd Kolejowy (FRA) nie był w stanie przeprowadzić testów z powodu braku odpowiednich torów doświadczalnych, a Amerykańskie Stowarzyszenie Kolei (AAR) przez lata bagatelizowało sprawę. „To tylko teoria, dopóki coś się nie wydarzy” – twierdziło AAR. Tymczasem Neils bezskutecznie próbował zainteresować sprawą media i opinię publiczną – publikował ostrzeżenia m.in. w Boston Review, które AAR próbowało zdyskredytować w magazynie Fortune.
Dopiero w 2024 roku, po tym jak CISA oficjalnie opublikowała ostrzeżenie, AAR ogłosiło zamiar wprowadzenia poprawek. Jednak proces wdrażania nowych zabezpieczeń postępuje bardzo wolno – najwcześniejsza data pełnego wdrożenia to 2027 rok.
Polska: przestarzały system i dziesiątki incydentów rocznie
Choć Polska dysponuje innym systemem, również okazuje się być on podatny na ataki i nadużycia. System radio-stop, wdrożony w 1980 roku po tragicznej katastrofie pod Otłoczynem, wciąż działa na tych samych, analogowych zasadach sprzed ponad czterech dekad.
System został stworzony z myślą o bezpieczeństwie – dyżurni ruchu lub maszyniści mogą za pomocą sygnału dźwiękowego (trzech tonów o różnych częstotliwościach) uruchomić automatyczne hamowanie pociągów w zasięgu sygnału. Niestety, jak podkreśla Adrian Furgalski, prezes Zespołu Doradców Gospodarczych TOR, ten system można łatwo oszukać za pomocą taniej krótkofalówki. Instrukcje dotyczące nielegalnego nadawania sygnału są ogólnodostępne w internecie, a w jednym przypadku film instruktażowy pojawił się nawet na TikToku.
W efekcie w 2023 roku odnotowano ponad 480 przypadków bezpodstawnego nadania sygnału radio-stop, a dwa lata wcześniej – ponad 550. Tylko nieliczni sprawcy zostali ukarani. W jednym z przypadków sąd skazał dwóch mężczyzn, którzy przez rok zatrzymywali pociągi między Warszawą a Łodzią – dostali zawiasy i grzywnę w wysokości zaledwie 2800 zł.
Co więcej, w ostatnim czasie dochodzi do zatrzymań osób powiązanych z działaniami sabotażowymi. Jak przypomina Furgalski, od początku wojny w Ukrainie wzrosło ryzyko sabotażu kolejowego w Polsce, która pełni kluczową rolę w transporcie sprzętu wojskowego i pomocy humanitarnej.
Czy cyfrowe systemy będą lekiem na problemy?
Trwają prace nad cyfryzacją systemu radio-stop, który miałby być bardziej odporny na przypadkowe i celowe zakłócenia. Jednak, jak podkreślają eksperci, nawet systemy cyfrowe nie są w pełni odporne – wymagają co prawda większej wiedzy i sprzętu, ale nadal mogą zostać przełamane. W zeszłym roku w północnych Niemczech cyberatak sparaliżował ruch kolejowy na trzy godziny.
W Polsce wdrażanie systemów cyfrowych jest opóźnione o co najmniej trzy lata. Tymczasem straty wynikające z incydentów radio-stop są realne – zarówno finansowe, jak i społeczne. Nie chodzi tylko o opóźnienia i koszty dla kolei, ale również dla pasażerów, przedsiębiorstw i gospodarki jako całości.
Pokaż / Dodaj komentarze do: W USA jak w Polsce. Do zatrzymania pociągu wystarczy radio