Ataki hakerów paraliżują sprzedaż biletów. PKP Intercity nie jest jedyne

PKP Intercity na celowniku hakerów 

Problemy z zakupem biletów na pociągi PKP Intercity w ostatnich miesiącach nie zawsze wynikają z awarii technicznych czy błędów w systemie. Jak ujawnił prezes spółki Janusz Malinowski podczas Forum Bezpieczeństwa Kolejowego, przewoźnik regularnie mierzy się z atakami hakerskimi. Średnio raz w tygodniu dochodzi do cyberataku o wysokim stopniu trudności, który może poważnie zakłócić sprzedaż biletów. Ostatni poważny incydent miał miejsce 27 stycznia, kiedy pasażerowie nie mogli kupić biletów zarówno przez stronę internetową, jak i aplikację mobilną. Wówczas przyczynę problemów określono jako „czynniki zewnętrzne”. Teraz wiadomo, że był to atak DDoS (Distributed Denial of Service), którego celem było przeciążenie systemu poprzez generowanie ogromnej liczby zapytań – w ciągu godziny system odnotował aż 100 milionów prób połączenia. Prezes PKP Intercity podkreślił, że takie ataki to nie tylko próba chwilowego paraliżu usług. Celem cyberprzestępców jest również kradzież danych osobowych pasażerów lub nawet całkowite uszkodzenie systemu informatycznego. 

Cyberataki paraliżują komunikację miejską 

Problem nie dotyczy wyłącznie PKP Intercity. W ostatnich miesiącach z podobnymi cyberatakami musiały zmierzyć się także polskie przedsiębiorstwa komunikacji miejskiej. Jednym z najbardziej dotkliwych ataków był ten, który sparaliżował Miejskie Przedsiębiorstwo Komunikacyjne w Krakowie. Celem hakerów było zakłócenie funkcjonowania całej miejskiej sieci transportowej. Skutkiem ataku było nie tylko unieruchomienie systemu sprzedaży biletów, ale także problemy z dostępem do strony internetowej MPK oraz utrudnienia w działaniu innych kluczowych systemów informatycznych. Podobna sytuacja miała miejsce w Olsztynie w 2023 roku, kiedy cyberprzestępcy sparaliżowali tamtejszą komunikację miejską na kilka tygodni. W obu przypadkach ataki miały poważne konsekwencje dla pasażerów, którzy nie mogli korzystać z normalnych kanałów zakupu biletów ani uzyskać bieżących informacji o kursowaniu pojazdów. 

PKP Intercity inwestuje w zabezpieczenia 

W obliczu rosnącego zagrożenia PKP Intercity nie pozostaje bierne. Jak poinformował prezes spółki, trwają intensywne prace nad poprawą bezpieczeństwa systemów informatycznych. Obecnie przewoźnik wymienia sprzęt odpowiedzialny za ochronę przed cyberatakami na nowocześniejsze rozwiązania. Współpracuje także z wyspecjalizowanymi firmami zajmującymi się bezpieczeństwem IT. Według Malinowskiego, koszty zabezpieczeń stanowią jedną z kluczowych pozycji w budżecie spółki. Najważniejszym krokiem w kierunku poprawy bezpieczeństwa ma być wdrożenie nowego systemu sprzedaży biletów. Prezes PKP Intercity zapewnił, że zabezpieczenia nowego rozwiązania będą stały na niezwykle wysokim poziomie – porównywalnym do systemów militarnych. Według niego, tylko infrastruktura wojskowa oferuje jeszcze wyższy poziom ochrony. Nowy system sprzedaży biletów przejdzie wkrótce pierwsze testy, a jego wdrożenie ma znacząco utrudnić cyberprzestępcom paraliżowanie działalności przewoźnika. 

Ataki hakerskie zagrożeniem dla transportu publicznego 

Rosnąca liczba ataków na systemy transportowe w Polsce wskazuje na poważny problem, który wymaga szybkiej reakcji. Systemy sprzedaży biletów oraz infrastruktura IT stały się łakomym kąskiem dla hakerów, którzy mogą nie tylko zakłócić działanie komunikacji publicznej, ale również wykraść dane klientów. Chociaż PKP Intercity i inne przedsiębiorstwa transportowe inwestują w nowoczesne zabezpieczenia, nie ma gwarancji, że hakerzy nie znajdą nowych sposobów na ich obejście. Wymaga to ciągłego monitorowania i adaptacji do zmieniających się zagrożeń. Dla pasażerów oznacza to jedno – nie można być pewnym, że system sprzedaży biletów zawsze będzie działał bezproblemowo. Warto więc mieć na uwadze alternatywne metody zakupu biletów i korzystać z możliwości rezerwacji z wyprzedzeniem.