Hakerski atak w Olsztynie na systemy sterowania ruchem i nie tylko

28 czerwca 2023

W Olsztynie nieznani sprawcy przeprowadzili hakerski atak na systemy sterowania ruchem, nie działają biletomaty i system zarządzania ruchem.

Spis treści

Hakerski atak w Olsztynie – najpierw problemy z zakupem biletów
Hakerski atak w Olsztynie – jakie skutki?
Hakerski atak w Olsztynie – wciąż trwa walka ze skutkami

W Olsztynie miał miejsce hakerski atak, czyli wydarzenia, z którymi większość z nas spotykała się co najwyżej podczas oglądania filmowych produkcji. Jednak tym razem to nie pomysły scenarzystów z Hollywood, a rzeczywistość. W nocy z 24 na 25 czerwca w Olsztynie doszło do ataku hakerskiego na serwery Zarządu Dróg, Zieleni i Transportu w tym mieście. O sprawie informował RMF FM.

Hakerski atak w Olsztynie – najpierw problemy z zakupem biletów

Pierwsze objawy hakerskiego ataku zaobserwowano w postaci problemów z zakupem biletów komunikacji za pomocą sieci miejskich biletomatów. Dość szybko ten objaw zaczęły uzupełniać ponadprzeciętnie szybko tworzące się zatory na miejskich drogach w Olsztynie. Według wstępnych informacji do samego ataku doszło w miniony weekend. Jak dowiedzieli się dziennikarze RMF FM, pracownik Zarządu Dróg, Zieleni i Transportu w Olsztynie musiał fizycznie pofatygować się do serwerowni i osobiście odłączyć urządzenia od sieci komputerowej.

Atak hakerski na serwery ZDZiT w Olsztynie. Nie działa system ITS – stąd duże korki rano. Nie działają też biletomaty, a na przystankach informacje o przyjazdach są na podstawie rozkładu jazdy, a nie położenia tramwaju czy autobusu. @RMF24pl pic.twitter.com/UEo1c7AQI2
— Piotr Bułakowski (@PiotrBulakowski) June 27, 2023

Hakerski atak w Olsztynie – jakie skutki?

W wyniku przeprowadzonego ataku przestały działać praktycznie wszystkie usługi cyfrowe, którymi sterowały odłączone w wyniku ataku serwery. W tym kontekście wymienia się nie tylko mobilne i stacjonarne biletomaty, ale również systemy dynamicznej informacji pasażerskiej rozmieszczone na wybranych przystankach komunikacji miejskiej. Hakerski atak spowodował, że mieszkańcy wciąż mogą kupić bilet w formie tradycyjnej, papierowej w kioskach i sklepach, ale działały również cyfrowe usługi pozostające poza administracją olsztyńskiego ZDZiT, takie jak mobilne aplikacje SkyCash czy MoBilety.

Jednak zdecydowanie najpoważniejszym skutkiem przeprowadzonego ataku, było unieruchomienie olsztyńskiego systemu ITS (Intelligent Transportation System), którym objęto kilkadziesiąt sygnalizatorów świetlnych funkcjonujących w Olsztynie. Efekt nietrudno przewidzieć, na miejskich drogach zaczęły tworzyć się zatory. Ten problem dość szybko rozwiązano doraźnie, odłączając sygnalizatory od niedziałającego ITS-a i wprowadzając je w klasyczny tryb automatyczny. Niestety, takie rozwiązanie nie pozwala dynamicznie sterować ruchem, co właśnie miał umożliwić system ITS. Niemniej plus trybu automatycznego jest taki, że dzięki temu kierowcy mieli wyświetlane normalnie działające światła, a nie tylko charakterystyczne, migające żółte. Niemniej, jak donoszą lokalni reporterzy trasy wymagające zwykle kilku minut trzeba było pokonywać w znacznie dłuższym czasie.

Samochód po leasingu to źródło wiedzy dla hakerów?

Hakerski atak w Olsztynie – wciąż trwa walka ze skutkami

Mimo, że hakerski atak miał miejsce w weekend, Olsztyn wciąż walczy z jego skutkami. Powiadomiono odpowiednie służby, a sprawę przejęło Centralne Biuro Zwalczania Cyberprzestępczości. Utrudnienia wciąż trwają, mieszkańcy wciąż nie mogą korzystać dziś (tj. 28 czerwca) z biletomatów.

Forma przeprowadzonego ataku nie jest znana, służby nie poinformowały opinii publicznej ani kto stoi za tym atakiem, ani też jaką formę ataku wybrano. Skutki i problemy z ich usunięciem dają jednak podstawy do tego, by sądzić że serwery ZDZiT padły ofiarą ataku ransomware, jednak podkreślam, że są to wyłącznie spekulacje. Atak ransomware polega na całkowitym zablokowaniu dostępu do zaatakowanych zasobów poprzez, najczęściej, zaszyfrowanie danych. W wyniku tego uprawnione osoby tracą dostęp do serwerów.

Cyberprzestępcy atakujący za pomocą ransomware zwykle żądają okupu za odszyfrowanie danych i przywrócenie dostępu. Niestety, nie ma żadnej gwarancji, że faktycznie tak zrobią po otrzymaniu okupu. Inną metodą usunięcia skutków jest przywrócenie funkcjonowania maszyn z przechowywanych kopii zapasowych, jednak dość długi czas wciąż trwającej awarii budzi wątpliwości, czy kopie te w ogóle istniały i czy były przechowywane w sposób bezpieczny.