Niemieckie koleje stały się celem zakrojonego na szeroką skalę cyberataku. Według ukraińskiego Centrum Przeciwdziałania Dezinformacji jego charakter rzuca podejrzenia na rosyjski wywiad. Julian Dobrowolski z Fundacji Bezpieczna Cyberprzestrzeń, w rozmowie z Zero.pl, przyznaje, że atak może wpisywać się w cele realizowane w ramach działań hybrydowych. Przekonuje jednak, że obarczenie odpowiedzialnością konkretnego podmiotu wymaga dalszych analiz.
Cyberatak na Deutsche Bahn. (fot. Vladislav Havrilov/Shutterstock / Shutterstock)
Cyberatak na Deutsche Bahn spowodował problemy z systemami informacji i sprzedaży biletów. W piątek spółka zapewniła o stabilizacji sytuacji.
Ukraińscy eksperci sugerują możliwy ślad rosyjskich grup hakerskich i element działań hybrydowych.
Specjaliści podkreślają, że ataki DDoS mają siać chaos i podważać wiarygodność instytucji.
Reklama
Poważne utrudnienia dla klientów niemieckiej kolei Deutsche Bahn (DB). W czwartek podróżni mieli kłopoty z wyszukiwaniem informacji o połączeniach i z pobieraniem biletów. Szef Federalnego Urzędu ds. Bezpieczeństwa Informacji (BSI) mówił o cyberataku na niezwykle dużą skalę.
Reklama
W piątek przed południem rzecznik DB przekazał Zero.pl, że systemy informacyjne i rezerwacyjne firmy działają stabilnie.
Reklama
"Nasze mechanizmy obronne działają. Najnowsze ataki są skierowane przeciwko DB, mają charakter falowy i są bardzo rozległe. Nasi eksperci IT nadal skutecznie pracują nad obroną i analizą ataku" – informuje niemiecka kolej.
DB nie chce komentować okoliczności ataków. Zapewnia o współpracy z niemieckimi władzami federalnymi.
Reklama
Część strategii hybrydowej Rosji?
Reklama
Dostępne informacje o ataku przeanalizowali eksperci ukraińskiego Centrum Przeciwdziałania Dezinformacji. Jak przekonują, wiele wskazuje, że stoją za nim Rosjanie.
Reklama
"Biorąc pod uwagę charakterystykę i wykorzystane narzędzia, tego typu ataki były wielokrotnie przypisywane grupom hakerów kontrolowanym przez rosyjskie służby wywiadowcze, w tym APT28 i NoName057(16). Ich działania stanowią część strategii hybrydowej Rosji mającej na celu destabilizację państwa członkowskiego Unii Europejskiej" – podkreślono w oświadczeniu centrum opublikowanym w serwisie X.
Reklama
Jak informują eksperci, celem takich operacji jest podważenie zaufania publicznego do instytucji państwowych oraz wywołanie wrażenia chaosu i niebezpieczeństwa. Zakłócenia w funkcjonowaniu kolei mają wpływ nie tylko na pasażerów, ale także na logistykę wojskową i komercyjne łańcuchy dostaw – zauważa Centrum Przeciwdziałania Dezinformacji.
Reklama
Reklama
Według niego atak na Deutsche Bahn stanowi kontynuację hybrydowych działań Kremla przeciwko Europie, co wymaga skoordynowanej reakcji ze strony Unii Europejskiej – w tym nowych sankcji i wzmocnienia działań w obszarze cyberbezpieczeństwa.
Rosjanie? Potwierdzenie tej hipotezy wymaga poważnych analiz
Julian Dobrowolski, ekspert ds. cyberbezpieczeństwa z Fundacji Bezpieczna Cyberprzestrzeń, podkreśla, że celem podobnych ataków DDoS jest zakłócenie funkcjonowania i dostępności usług. "W tym przypadku uprzykrzenie i utrudnienie codziennego życia, przy jednoczesnym osłabieniu wiarygodności i reputacji zaatakowanego" – podkreśla w wiadomości przekazanej Zero.pl.
Reklama
Reklama
Dobrowolski zaleca jednak ostrożność w przypisywaniu odpowiedzialności za atak konkretnym podmiotom.
Atak ten może wpisywać się w cele realizowane w ramach działań hybrydowych – zarówno poprzez dotknięcie życia zwykłych obywateli, jak i poprzez próbę obniżenia wiarygodności największego i narodowego przewoźnika, a tym samym państwa – ale dokonanie jednoznacznej atrybucji wymagałoby analizy technicznej, co jest dodatkowo utrudnione przez specyfikę tego typu działań.
Dobrowolski przypomina ponadto, że ataki DDoS stanowią dość prosty rodzaj cyberataków, których celem jest przede wszystkim sianie chaosu. Mogą one jednak być elementem innego poważniejszego ataku i służyć odwróceniu uwagi.
