Ekspert w dziedzinie cyberbezpieczeństwa z Kostaryki, Bertin Jose, ujawnił szczegóły dotyczące naruszenia systemu monitorującego pętlę tramwajową Klecina we Wrocławiu. Mimo że dostęp do systemu uzyskano przy użyciu prostych haseł, przedstawiciele MPK Wrocław zapewniają, że bezpieczeństwo zarówno ruchu tramwajowego, jak i pasażerów nie zostało zagrożone.
W dniu 2 września 2024 roku na blogu Bertina Jose ukazał się wpis zatytułowany „Przejęcie infrastruktury kolejowej w Polsce/ Podstacje trakcyjne i systemy oświetleniowe”. Jose w nim przedstawił, jak w marcu 2024 roku, dzięki swojemu autorskiemu programowi do analizy urządzeń podłączonych do Internetu, odkrył sterownik powiązany z infrastrukturą tramwajową we Wrocławiu. Sterownik ten odpowiadał m.in. za system oświetlenia oraz podgrzewanie zwrotnic na pętli Klecina.
Jose odkrył, że niektóre urządzenia podłączone do sterownika nie były w ogóle chronione hasłem, a te, które były, miały bardzo słabe zabezpieczenia. Haker wypróbował najprostsze kody, takie jak „1111” i „2222”, co natychmiast dało mu pełny dostęp do danych oraz możliwość zmiany ustawień.
„Dzięki pierwszej próbie z 1111 uzyskałem pełne możliwości odczytu i zapisu. Także 2222 działało” – napisał Jose na swoim blogu. Podkreślił jednak, że po zdobyciu dostępu nie podjął żadnych dalszych działań, ponieważ „to nie jest jego własność”.
Na te informacje zareagowało MPK Wrocław. Rzecznik prasowy firmy, Daniel Misiek, wyjaśnił, że incydent dotyczył jedynie systemu monitorującego, a nie infrastruktury zarządzającej ruchem tramwajowym.
Wszystkie urządzenia odpowiedzialne za sterowanie oraz zapewnienie bezpieczeństwa ruchu są w pełni bezpieczne, a wszelkie normy bezpieczeństwa zostały zachowane. Zmiany w ustawieniach urządzeń sterujących sygnalizacją lub infrastrukturą torową mogą być wprowadzane wyłącznie lokalnie, a zdalna modyfikacja tych ustawień poprzez logowanie do jakichkolwiek systemów jest niemożliwa – zaznacza MPK.
Nie wystąpiła ani nie występuje jakakolwiek sytuacja związana z zagrożeniem. Informacja, która była przedmiotem zainteresowania mediów branżowych, dotyczyła możliwości zdalnego dostępu do systemu monitorowania wjazdów i zjazdów na pętli Klecina, co umożliwiało jedynie przeglądanie danych gromadzonych przez ten system. Obecnie taka możliwość została wyeliminowana. Podkreślamy, że nigdy nie istniała opcja zewnętrznego sterowania sygnalizacją, zwrotnicami ani innymi elementami infrastruktury MPK Wrocław – zaznacza rzecznik.
Ten incydent podkreśla, jak istotne jest zabezpieczanie nawet tych części infrastruktury, które mogą wydawać się mniej kluczowe. Chociaż Jose, działając zgodnie z własnymi zasadami, jedynie poinformował o wykrytej luce i nie wykorzystał jej w destrukcyjny sposób, to zdarzenie to może być ostrzeżeniem dla innych organizacji.
Specjaliści z dziedziny cyberbezpieczeństwa podkreślają, że nawet niewielkie niedopatrzenia dotyczące haseł mogą skutkować poważnymi następstwami. W erze, w której coraz więcej systemów jest zdalnie nadzorowanych i kontrolowanych, ochrona przed nieautoryzowanym dostępem staje się kluczowa.
