Для железнодорожного сектора ENISA выявила угрозы, начиная от программ-вымогателей (45%) и заканчивая угрозами, связанными с данными (25%), в основном направленными на такие ИТ-системы, как пассажирские сервисы, системы продажи билетов и мобильные приложения, что приводит к сбоям в работе. Хактивистские группы все чаще проводят DDoS-атаки на железнодорожные компании, в основном в результате вторжения России в Украину.
Большинство наблюдаемых атак были направлены на железнодорожные ИТ-системы (пассажирские сервисы, системы продажи билетов, мобильные приложения, табло и т. д.), что приводило к сбоям в работе из-за недоступности этих сервисов. В качестве примера можно привести атаки с использованием ransomware на компании Skånetrafiken (август 2021 года) и Ferrovie dello Stato Italiane (март 2022 года), в результате которых клиенты не могли купить билеты после заражения ИТ-систем. Единственными случаями, когда пострадали ОТ-системы и сети, были либо целые сети, либо недоступность критически важных ИТ-систем.
Среди известных случаев кражи данных - OmniTRAX, MTA, Merseyrail, Norfolk Southern Railroads и Lokaltog A/S, где были похищены личные и медицинские данные. Случай с OmniTRAX - это первый публично известный случай двойной вымогательской атаки на оператора грузовых железных дорог в США.
В другом случае сеть датского железнодорожного оператора DSB столкнулась с перебоями в обслуживании (октябрь 2022 года) из-за атаки на одного из поставщиков ИКТ-услуг в результате предполагаемой DDoS-атаки. По сообщениям, инцидент повлиял на доступность ключевой ИТ-системы, критически важной для безопасности, что нарушило работу DSB на несколько часов в тот день.
В одном интересном случае хактивисты совершили атаку с целью выкупа на государственную железнодорожную компанию Беларуси, пытаясь сорвать переброску российских войск (январь 2022 года). Для этого группа использовала модифицированное ПО ransomware, чтобы вывести из строя железнодорожную систему, зашифровав серверы, базы данных и рабочие станции, принадлежащие белорусской железнодорожной службе.
DDoS-атаки растут в 2022 году, на их долю приходится пятая часть (20 %) атак на железнодорожный сектор. В первую очередь это связано с ростом активности хактивистов после неспровоцированного вторжения России в Украину. Хактивистские элементы с пророссийскими/антинатовскими настроениями начали DDoS-атаки на железнодорожные компании. В качестве примера можно привести пророссийские хакерские группы, взявшие на себя ответственность за атаки на железнодорожного оператора CFR Calatori (апрель 2022 года), Литовские железные дороги (июнь 2022 года), ГАО "Латвийские пассажирские железные дороги" (июнь 2022 года) и Эстонские железные дороги (август 2022 года).
Что касается уязвимостей (15 %), то здесь выделяются два случая. В декабре 2021 года канадское транспортное агентство Metrolinx временно закрыло свой веб-сайт в качестве меры предосторожности после того, как федеральное правительство сообщило о киберуязвимости. В январе 2022 года анонимный хакер сообщил об уязвимости в национальной железнодорожной системе Швейцарии, которая потенциально позволяла получить доступ к личным данным клиентов, - завершает ENISA свою часть отчета, посвященную железнодорожному транспорту.
