ポーランドの鉄道システムを混乱させた安価な無線ハッキング
アンディ・グリーンバーグ
2014年に初めてウクライナとロシアの間で戦争が勃発して以来、ロシアのハッカーたちは、これまでに目撃された中で最も洗練されたハッキング技術を使用して、ウクライナのネットワークを破壊し、同国の衛星通信を妨害し、さらには数十万人のウクライナ国民に停電を引き起こしてきた。 。 しかし、過去 2 日間にわたって、ウクライナ支援における NATO の重要な交通インフラであるポーランドの鉄道システムを妨害した謎の妨害者たちは、はるかに印象的ではない形式の技術的いたずらを行ったようです。単純な無線コマンドを偽装するというものです。列車の緊急停止機能をトリガーします。
8月25日と26日の金曜日と土曜日、ポーランドのメディアとBBCが「サイバー攻撃」と表現した出来事により、貨物と乗客の両方を運ぶポーランドの列車20本以上が国中で停止した。 ポーランドの諜報機関は、ロシアを支援するために行われたとみられる破壊工作事件を捜査している。 伝えられるところによると、破壊工作員らは列車を停止させるための命令に、ロシア国歌やロシアのウラジーミル・プーチン大統領の演説の一部を散りばめていたという。
NATOがロシアの侵略に対するポーランドの防衛を強化しようとする中、ポーランドの鉄道システムは、ウクライナへの西側兵器やその他の援助を促進する上で重要な資源として機能してきた。 「数カ月間、ポーランド国家を不安定化させようとする試みがあったことは承知している」と治安高官スタニスワフ・ザリン氏はポーランド通信社に語った。 「今のところ、私たちは何も排除していません。」
しかし、ポーランド語を話す独立系サイバーセキュリティ研究者兼コンサルタントであり、『近刊予定の書籍『サイバーセキュリティの哲学』。 実際、破壊工作員は、標的とした列車に無線周波数を介して簡単な「無線停止」コマンドを送信したようです。 オレジニク氏によると、列車はこれらのコマンドに対する暗号化や認証を欠いた無線システムを使用しているため、わずか 30 ドルの既製の無線機器があれば誰でもポーランドの列車にコマンドをブロードキャストでき、3 つの音響トーンを連続して送信することができるという。 150.100 メガヘルツの周波数 - 緊急停止機能をトリガーします。
「それは連続して送信される 3 つの音のメッセージです。 無線装置がそれを受信すると、機関車は停止します」とオレジニク氏は、ポーランドのシステムで使用されている無線停止コマンドについて説明した、欧州連合における列車のさまざまな技術基準を概説した文書を指しながら言った。 実際、Olejnik 氏は、コマンドを送信する機能については、ポーランドのラジオや鉄道のフォーラム、YouTube で何年も前から説明されてきたと述べています。 「誰もがこれを行うことができました。 ティーンエイジャーでもトローリング。 周波数は既知です。 音色は既知です。 設備も安いし。」
ポーランドの国家交通機関は、2025年までにポーランドの鉄道システムをアップグレードし、暗号化と認証を備えたGSMセルラー無線をほぼ独占的に使用する意向を表明した。 しかし、それまでは、無線停止コマンドのなりすましが可能な、比較的保護されていない VHF 150 MHz システムが引き続き使用されることになります。
ゴフェン・ムプトゥブウェレ
ジュリアン・チョッカトゥ
マット・サイモン
ウィル・ナイト
オレイニク氏によれば、列車を麻痺させる無線攻撃の唯一の本当の限界は、破壊工作員が標的の列車に比較的近く、使用されている無線機器の出力にもよるが、数百フィートから数マイル離れていなければならないことだという。妨害作戦。 (オレジニク氏は、自分自身で攻撃をテストしていないことに注意した。)混乱がポーランド国内の3つの異なる行政区で発生したと思われることを考えると、その機器を標的のすべての列車に十分近づけるのがおそらく最も困難だったであろう。妨害者にとって最大の挑戦。 「これは実に低コストの作戦です」とオレジニク氏は言う。 「最大のリスクは、近くにいる必要があることです。」