Systemy sprzedaży PKP Intercity są przedmiotem codziennych ataków hakerskich. Co najmniej kilka z nich miało skalę porównywalną z tym, który 27 stycznia doprowadził do wyłączenia na kilka godzin systemu e-IC oraz aplikacji mobilnej – alarmuje specjalistyczny portal CyberDefence24.
Jak informuje portal, powołując się na informacje z PKP Intercity, w bieżącym roku odnotowano już kilka ataków o skali porównywalnej do tego z 27 stycznia. Nie były one jednak równie odczuwalne dla pasażerów (
przypomnijmy: omawianego dnia od rana do wczesnego popołudnia nie działał system e-IC 2.0 oraz aplikacja mobilna PKP Intercity). Sugeruje to, że do odparcia kolejnych prób zablokowania systemu przewoźnik (i współpracujące z nim zewnętrzne firmy informatyczne) był już lepiej przygotowany.
– Zauważamy zintensyfikowanie ataków na nasze serwisy sprzedażowe – cytuje słowa przedstawicieli PKP Intercity CyberDefence24. Dochodzi do nich praktycznie codziennie. Najczęściej są to zdarzenia typu DDoS (generowanie sztucznego ruchu w celu wyczerpania dostępnych zasobów witryny, platformy lub aplikacji i w efekcie czasowe wyłączenie jej działania). – Odnotowano wtedy 100 milionów wejść do naszego systemu sprzedaży w ciągu godziny! – mówił o wydarzeniach z 27 stycznia prezes PKP Intercity Janusz Malinowski
podczas debaty otwarcia Forum Bezpieczeństwa Kolejowego.
Stwierdził jednocześnie, że w istocie te działania hakerów mają tylko odciągnąć uwagę od ich prawdziwego celu. – Jest nim pozyskanie danych naszych klientów lub definitywne uszkodzenie systemu – ocenił szef spółki. Zapewnił jednak, że dzięki zabezpieczeniom, w które inwestuje spółka, dane te są bezpieczne. Przez kanały zdalne jest dziś sprzedawanych ok. 80% biletów PKP Intercity.
Informacja o styczniowym incydencie spółka PKP Intercity przekazała do CSIRT (Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego) Naukowej i Akademickiej Sieci Komputerowej, wyznaczonego do takich zadań przez ustawę o krajowym systemie cyberbezpieczeństwa. Więcej informacji przewoźnik nie ujawnia, powołując się na względy bezpieczeństwa.
Według ekspertów Polska – zwłaszcza od czasu rosyjskiej agresji na Ukrainę – znajduje się wśród krajów najbardziej narażonych na DDoS oraz innego rodzaju ataki cybernetyczne. Większość z nich ma podłoże polityczne – Rosja oraz inne wrogie Polsce i Zachodowi kraje usiłują sparaliżować w ten sposób polską gospodarkę i zniechęcić do wspierania sąsiada.
Zapisz
się do newslettera:
