Student zastavil vysokorychlostní železnici. Stačil notebook a rádio za pár tisíc
foto: Pixabay/Tchaj-wanský vysokorychlostní vlak
Celý systém vysokorychlostní železnice na Tchaj-wanu se na téměř hodinu zastavil. Výpadek způsobil univerzitní student vybavený notebookem a rádiovým zařízením běžně dostupným na internetu.
Případ ilustruje, jak rychle klesá cena technologií, které umožňují zasahovat do kritické infrastruktury. Co ještě před několika lety vyžadovalo drahé vybavení a specializované týmy, to dnes často zvládne jediný člověk s vybavením za cenu levného mobilního telefonu.
Incident se odehrál letos v dubnu během období zvýšeného cestování spojeného se svátkem Qingming. Podle dostupných informací útočník zneužil bezpečnostní díru v komunikačním systému TETRA, který slouží pro profesionální rádiovou komunikaci. Využívají ho záchranné složky, policie, hasiči, dopravní podniky i další provozovatelé kritické infrastruktury.
Psali jsme
Britský výrobce Jaguar Land Rover musel po velkém kybernetickém útoku odstavit výrobu. Výpadek potrvá víc než měsíc, dodavatelům hrozí bankroty.
Standard vznikal v 80. a 90. letech 20. století a postupně se rozšířil do více než stovky zemí. Mnoho instalací vznikalo v době, kdy dnešní úroveň kybernetických hrozeb ještě neexistovala. Řada systémů funguje desítky let, protože jejich výměna stojí stovky milionů korun. A bezpečnostní aktualizace často končí na seznamu investic, které lze odložit na příští rok.
Detaily tchaj-wanského incidentu zatím nejsou veřejně známé. Bezpečnostní experti předpokládají, že mohlo jít o takzvaný replay attack. Útočník zachytí legitimní rádiovou komunikaci a následně ji znovu odešle do systému tak, aby ji síť považovala za platný příkaz. Podobný princip se v minulosti používal například při krádežích automobilů s bezklíčovým odemykáním.
Psali jsme
Ke krádeži nákladu už není třeba přepadnout vlak či dostavník nebo uspat řidiče kamionu na odpočivadle. Stačí se vlámat do informačního systému…
Zvláštní pozornost vzbuzuje vybavení, které měl student údajně k útoku použít. Jde o zařízení typu software-defined radio (SDR), tedy univerzální rádiová platforma řízená softwarem, která umožňuje analyzovat a vysílat široké spektrum rádiových signálů současně. Takové přístroje jsou běžně dostupné, legální a mají řadu legitimních využití od výuky až po výzkum bezdrátových sítí.
Kritická bezdrátová infrastruktura byla dlouho navrhována s předpokladem, že vybavení potřebné na případný útok bude drahé, vzácné a pro běžné útočníky prakticky nedostupné. Tento předpoklad postupně přestává platit: Zařízení, která ještě před dvěma desetiletími patřila do výbavy armád a specializovaných laboratoří, dnes každý bez problémů koupí na internetu.
Podobné sítě jsou i v Česku
Případ má přesah i do České republiky. Také zde se používá technologie TETRA, především v síti PEGAS určené pro komunikaci složek integrovaného záchranného systému. Ta byla budována od konce 90. let a patří mezi nejrozsáhlejší implementace TETRA v Česku. Policie, hasiči i další bezpečnostní složky jsou na ní závislé při každodenním provozu i mimořádných událostech.
Samotný tchaj-wanský incident samozřejmě neznamená, že česká infrastruktura čelí stejné zranitelnosti. Ostatně, Podle informací projednávaných v tchaj-wanského parlamentu systém používal stejné bezpečnostní parametry 19 let. V každém případě však případ ukazuje problém, který se netýká jen železnic: kritická infrastruktura často funguje mnohem déle než bezpečnostní předpoklady, na nichž byla postavena.