Jeden z badaczy zabezpieczeń spenetrował sieć związaną z transportem w Polsce. Próbował się kontaktować się z PKP, ale nie uzyskał odpowiedzi. Dopiero po interwencji CERT sprawa została należycie potraktowana.
Pochodzący z Kostaryki Jose Bertin myślał, że włamał się do systemu kontroli trakcji polskich kolei (PKP). Podzielił się swoimi myślami na blogu, po czym sprawę opisywały zagraniczne portale.
Bertin posłużył się techniką skanowania Internetu w poszukiwaniu systemów ICS (Industrial Control System) i OT (Operational Technology). W trakcie tej procedury trafił na CZAT7, czyli wielozadaniowy kontroler zabezpieczający stacje transformatorowe i zarządzający wyposażeniem podstacji sieci trakcyjnej.
Owe urządzenie (CZAT7) było podłączone do sterownika ZNOR, który steruje niskimi napięciami (i pozwalał też np. podgrzewać zwrotnicę), oraz do sterownika oświetlenia NOX2 (zapewniającego oświetlenie przystanków). Za pomocą nadajnika GPS w NOX2, badacz namierzył lokację urządzenia na Google Maps. Jak się okazało panele do zarządzania CZAT7 i NOX2 były zabezpieczone czterocyfrowymi PIN-ami w stylu 1111 i 2222, co pozwoliło Kostarykańczykowi uzyskać łatwy dostęp do paneli zarządzających i przejąć kontrolę nad systemem.
W rzeczywistości jednak nie była to infrastruktura związana z koleją (prawdopodobnie Kostarykańczyka zmyliła nazwa dostawcy sterownika - Elester-PKP), lecz systemem monitorującym urządzenia pętli tramwajowej "Klecina" we Wrocławiu. Bertin próbował skontaktować się z PKP S.A., aby ostrzec przed zagrożeniem, jednak nie uzyskał odpowiedzi. Jednak po zgłoszeniu przez badacza, wkrótce urządzenie zniknęło z widoku w sieci Internet, za co odpowiada interwencja CERT.
Jak wyjaśnił ekspert od cyberzabezpieczeń w PKP, Piotr Combik, był to źle skonfigurowany system operatora sieci tramwajowej, który nie powinien trafić do sieci. Całe szczęście Kostarykańczyk mógł de facto jedynie monitorować ustawienia systemu, a nie mógł kontrolować ani trakcji ani oświetlenia.
Tego typu infrastruktura ma status krytycznej i powinna być lepiej zabezpieczona, a wszelkie odkrycia tego typu należy zgłaszać do odpowiednich służb.
Zobacz: PKP wprowadzi do pociągów 5G. Ruszają testy
Zobacz: Kraków się wyróżni. Nie zgadniesz, kto przywita cię w tramwaju
Źródło zdjęć: Veronika Khan / Shutterstock.com
Źródło tekstu: Sekurak, i.pl, medium.com, opr. wł.
