− Det viser seg å være enkelt å kringkaste radio-kommandoer som tvinger polske tog til å stoppe, skriver sikkerhetsekspert Bruce Schneier på egen blogg.
I helgen var polske tog, ifølge både polske og internasjonale medier, rammet av cyberangrep.
− Hackere brøt seg inn i jernbanens radiofrekvens, skrev BBC.
Rundt 20 tog, både godstog og passasjertog, ble stående bom fast i noen timer.
Togene, som utgjør en viktig rute til Ukraina for støtte fra Nato-land, ser ut til å ha blitt angrepet av russisk-vennlige aktivister, som avbrøt radio-angrepet med å spille av den russiske nasjonalsangen og en tale av Vladimir Putin.
Russerne har tidligere brukt svært sofistikerte angrepsmetoder i krigen, men dette angrepet viser seg å være basert på ganske enkel teknologi.
Cloudflare: – Dette er det kraftigste angrepet noensinne
Lite «cyber» i cyberangrepet
− Cyberangrepet innebar rett og slett ikke noe «cyber», skriver Wired.
Polske tog kan nemlig angripes svært billig og enkelt, med en radiosender plukket rett fra butikkhylla.
Ifølge Lukasz Olejnik, en uavhengig polsktalende cybersikkerhetsekspert, har angriperne sendt enkle radio-kommandoer over en kjent radiofrekvens til togene de angrep.
Det trigget togenes nødstopp. Togenes radiosystemer mangler kryptering og er basert på et ganske så ubeskyttet VHF 150 MHz-system.
− Alle med så lite som 30 dollar kan skaffe seg radioutstyr som kan sende kommandoen til polske tog, sier Olejnik til the Wired.
Gjennom å sende en serie med akustiske toner på 150,100 megahertz trigges togenes nødstopp-funksjon.
Mímir Kristjánsson: I harnisk over datasenter-planer
Kjent problem
I flere år har dette problemet vært beskrevet både i polsk radio og på Youtube, forteller Olejnik og fortsetter:
− Alle kunne gjort dette. Til og med tenåringer som troller. Frekvensen er kjent, tonene er kjent og utstyret er billig.
Eneste ulempe for angriperne er at de må være forholdsvis nærme toget. Avhengig av utstyret er det snakk om noen hundre meter til noen få kilometer. At angrepet skjedde på ulike tog i flere regioner omtrent samtidig, tyder på at flere må ha samarbeidet.
Polske myndigheter har planer om å oppdatere systemet innen 2025, og gå over til radioer med krypterings- og autentiseringsløsninger.
I en melding på X (Twitter) understreker polske myndigheter at det ikke innebærer noen fare for passasjerer, kun driften.
Dataangrep mot kommune: Stengte nettforbindelsen og ba hjemmetjenesten forberede seg på det verste