Danimarkalı demiryolu operatörü DSB’ye göre, bir BT sağlayıcısı tarafından kullanılan bir yazılım test ortamına yapılan düşmanca bir hacker saldırısı, hafta sonu Danimarka’nın tren ağındaki önemli bir başarısızlığın nedeni oldu.
Demiryolları sık sık tehdit aktörleri tarafından hedef alındı ve yakın zamanda Belarus, İtalya, Birleşik Krallık, İsrail ve İran da dahil olmak üzere kurbanlar oldu. Araştırmacılar, hacker siber saldırılarının çağdaş demiryolu sistemlerinde mümkün olduğunu gösterdi, ancak bu son saldırılar kontrol sistemlerinden ziyade web sitelerine, biletlere ve diğer BT sistemlerine odaklandı.
Cumartesi günü, Danimarka’nın en büyük demiryolu işletmesi olan DSB’nin işlettiği tüm trenler durdu ve birkaç saat boyunca tekrar hareket edemedi. Aslında bu, demiryollarına, ulaşım altyapısı operatörlerine ve kamu yolcu acentelerine kurumsal varlık yönetimi çözümleri sunan Danimarkalı bir işletme olan Supeo’daki bir güvenlik olayının sonucuydu. Supeo, trenlerin durmasına neden olan fidye yazılımı olayının bir sonucu olarak sistemlerini kaldırmayı seçti. Sonuç olarak, tren sürücülerinin yazılımı çalışmayı durdurdu.
Tren sürücüleri normalde, Supeo’nun sunduğu bir akıllı telefon uygulamasını kullanarak hız kısıtlamaları ve demiryolu bakımıyla ilgili ayrıntılar gibi hayati operasyonel verileri elde eder.
Sağlayıcı sunucularını kapatmayı seçtiğinde program çalışmayı durdurdu ve sürücüleri trenlerini durdurmaya zorladı.
DSB’nin güvenlik şefi Carsten Dam Sonderbo-Jacobsen, DR’ye “Tedarikçimiz tarafından bize ulaşıldığını ve test ortamlarının suçlu bilgisayar korsanları tarafından saldırıya uğradığını bildirdiğini” bildirdi.
Bilgi güvenliği uzmanı, şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışmaktadır.
Risk ve kontrol süreci, güvenlik denetim desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.