Deutsche Bahn pogođen kibernetičkim napadom

Njemački željeznički operater Deutsche Bahn potvrdio je da je poremećaj u radu njegovih IT i sustava za rezervacije u utorak bio posljedica kibernetičkog napada. Tvrtka je u srijedu objavila da njezini sustavi ponovno rade normalno.

Nisu pružene informacije o tome tko bi mogao stajati iza napada. Problemi s IT sustavima započeli su u utorak poslijepodne. Pogođeni su bili aplikacija DB Navigator i internetska stranica bahn.de.

Ti sustavi omogućuju pristup informacijama o voznom redu te kupnju karata. Do utorka navečer tvrtka je objavila da su sustavi „uglavnom stabilni“, no u srijedu ujutro pojavili su se dodatni problemi.

„Naše obrambene mjere stupile su na snagu kako bi se utjecaj na naše korisnike zasad zadržao na što nižoj razini“, izjavio je glasnogovornik Deutsche Bahna. Unatoč tome, i dalje su postojala privremena ograničenja u IT i sustavima za rezervacije.

Željeznički operater naveo je da je riječ o distribuiranom napadu uskraćivanjem usluge (DDoS). Takvi napadi uključuju tisuće kompromitiranih računala ili uređaja koji istodobno šalju velik broj zahtjeva prema internetskoj stranici ili aplikaciji, čime uzrokuju njihovu nedostupnost.

Korisnicima se tada čini kao da je stranica izvan funkcije, iako tehnički nije oštećena. Cilj takvih napada najčešće je iznuda, sabotaža kompanija ili institucija, odnosno stvaranje političkog pritiska. DDoS napadi posljednjih su godina postali jedan od najčešćih oblika ometanja digitalnih usluga, posebno u sektorima koji upravljaju kritičnom infrastrukturom poput prometa i energetike. 

Europske željeznice i drugi prijevozni sustavi sve su više oslonjeni na digitalne platforme za prodaju karata, upravljanje prometom i komunikaciju s putnicima, što ih čini atraktivnom metom napadača. Prema podacima europskih agencija za kibernetičku sigurnost, broj napada usmjerenih na prometni sektor bilježi rast, osobito u kontekstu geopolitičkih napetosti. Iako DDoS napadi ne moraju nužno rezultirati krađom podataka, mogu izazvati značajne operativne i reputacijske posljedice. 

Organizacije stoga sve češće ulažu u napredne sustave za ublažavanje DDoS napada, uključujući distribuciju prometa, filtriranje zlonamjernih zahtjeva i suradnju s pružateljima internetskih usluga. Europska unija kroz direktivu NIS2 dodatno pooštrava obveze operatora ključnih usluga u pogledu otpornosti i izvještavanja o incidentima. Jačanje kapaciteta za odgovor na incidente, uključujući stalni nadzor mrežnog prometa i planove kontinuiteta poslovanja, postaje standard u upravljanju rizicima. 

Usto, suradnja između javnog i privatnog sektora ključna je za pravodobnu razmjenu informacija o prijetnjama. U digitaliziranom prometnom sustavu otpornost IT infrastrukture postaje jednako važna kao i fizička sigurnost. Ovakvi incidenti dodatno naglašavaju potrebu za kontinuiranim ulaganjima u kibernetičku sigurnost i podizanje svijesti o prijetnjama u sektorima od strateškog značaja.