L'hacking radiofonico economico che ha sconvolto il sistema ferroviario polacco
Andy Greenberg
Da quando è scoppiata la guerra tra Ucraina e Russia nel 2014, gli hacker russi hanno utilizzato alcune delle tecniche di hacking più sofisticate mai viste per distruggere le reti ucraine, interrompere le comunicazioni satellitari del paese e persino provocare blackout per centinaia di migliaia di cittadini ucraini. . Ma i misteriosi sabotatori che, negli ultimi due giorni, hanno distrutto il sistema ferroviario polacco – un importante pezzo di infrastruttura di transito per la NATO a sostegno dell’Ucraina – sembrano aver usato una forma molto meno impressionante di furto tecnico: falsificare un semplice comando radio ai treni che attiva la loro funzione di arresto di emergenza.
Venerdì e sabato, 25 e 26 agosto, più di 20 treni polacchi che trasportavano merci e passeggeri sono stati bloccati in tutto il paese attraverso quello che i media polacchi e la BBC hanno descritto come un "attacco informatico". I servizi segreti polacchi stanno indagando sugli episodi di sabotaggio, che sembrano essere stati effettuati a sostegno della Russia. Secondo quanto riferito, i sabotatori hanno intervallato i comandi utilizzati per fermare i treni con l'inno nazionale russo e parti di un discorso del presidente russo Vladimir Putin.
Il sistema ferroviario polacco è servito come risorsa chiave nel facilitare l’invio di armi occidentali e altri aiuti in Ucraina mentre la NATO tenta di rafforzare la difesa del paese contro l’invasione russa. "Sappiamo che da alcuni mesi ci sono tentativi di destabilizzare lo Stato polacco", ha detto all'agenzia di stampa polacca Stanislaw Zaryn, un alto funzionario della sicurezza. “Per il momento non escludiamo nulla”.
Ma per quanto dirompente sia stato il sabotaggio ferroviario, a un esame più attento l’“attacco informatico” non sembra aver coinvolto alcun cyber, secondo Lukasz Olejnik, ricercatore e consulente indipendente di sicurezza informatica di lingua polacca e autore dello studio prossimo libro Filosofia della sicurezza informatica. Sembra infatti che i sabotatori abbiano inviato semplici comandi di “radio-stop” via radiofrequenza ai treni presi di mira. Poiché i treni utilizzano un sistema radio privo di crittografia o autenticazione per tali comandi, afferma Olejnik, chiunque abbia solo 30 dollari di apparecchiature radio disponibili in commercio può trasmettere il comando a un treno polacco, inviando una serie di tre toni acustici all'ora. una frequenza di 150.100 megahertz e attivano la funzione di arresto di emergenza.
“Si tratta di tre messaggi tonali inviati consecutivamente. Una volta che l'apparecchiatura radio lo riceve, la locomotiva si ferma”, dice Olejnik, indicando un documento che delinea i diversi standard tecnici dei treni nell'Unione europea e descrive il comando di arresto radio utilizzato nel sistema polacco. Infatti, Olejnik afferma che la capacità di inviare comandi è stata descritta già da anni nei forum radiofonici e ferroviari polacchi e su YouTube. “Tutti potrebbero farlo. Anche gli adolescenti trollano. Le frequenze sono note. I toni sono noti. L'attrezzatura è economica."
L'agenzia nazionale dei trasporti polacca ha dichiarato la sua intenzione di aggiornare i sistemi ferroviari polacchi entro il 2025 per utilizzare quasi esclusivamente radio cellulari GSM, che dispongono di crittografia e autenticazione. Ma fino ad allora, continuerà ad utilizzare il sistema VHF 150 MHz, relativamente non protetto, che consente di falsificare i comandi di arresto radio.
Ngofeen Mputubwele
Giuliano Chokkattu
Matt Simone
Will Cavaliere
L’unico vero limite dell’attacco radio che paralizzava i treni, dice Olejnik, sarebbe che i sabotatori avrebbero dovuto essere relativamente vicini ai treni bersaglio, da qualche centinaio di piedi a miglia, a seconda della potenza delle apparecchiature radio utilizzate nei loro treni. operazione di disturbo. (Olejnik ha fatto attenzione a notare che non ha testato personalmente l'attacco.) Dato che i disagi sembrano essersi verificati in tre diverse regioni amministrative polacche in tutto il paese, portare quell'attrezzatura abbastanza vicino a tutti i treni bersaglio sarebbe stato probabilmente la soluzione migliore. la sfida più grande per i sabotatori. "È davvero un'operazione economica", dice Olejnik. “Il rischio più grande è la necessità di essere vicini”.