Savaştan bu yana ilk 2014 yılında Ukrayna ile Rusya arasında patlak veren Rus bilgisayar korsanları, zaman zaman Ukrayna ağlarını yok etmek, ülkenin uydu iletişimini kesintiye uğratmak ve hatta yüz binlerce Ukrayna vatandaşının elektrik kesintisini tetiklemek için şimdiye kadar görülen en karmaşık hackleme tekniklerinden bazılarını kullandı. Ancak son iki gün içinde, NATO’nun Ukrayna’ya verdiği desteğin önemli bir transit altyapısı olan Polonya’nın demiryolu sistemini bozan gizemli sabotajcılar, teknik haylazlığın çok daha az etkileyici bir biçimini kullanmış gibi görünüyor: Basit bir radyo komutunu sahtecilikle acil durdurma işlevini tetikleyen trenler.
Cuma ve Cumartesi günü, Polonya medyasının ve BBC’nin “siber saldırı” olarak tanımladığı olayla, Polonya’nın hem yük hem de yolcu taşıyan 20’den fazla treni ülke genelinde durduruldu. Polonya istihbarat servisleri, Rusya’ya destek amacıyla gerçekleştirildiği anlaşılan sabotaj olaylarını araştırıyor. Sabotajcıların trenleri durdurmak için kullandıkları komutların arasına Rusya milli marşı ve Rusya Devlet Başkanı Vladimir Putin’in konuşmasından bölümler serpiştirdikleri bildirildi.
Sonuçta Polonya’nın demiryolu sistemi, NATO’nun Rusya’nın işgaline karşı ülkenin savunmasını güçlendirmeye çalıştığı sırada Ukrayna’ya giden Batı silahlarının ve diğer yardımların ana kaynağı olarak hizmet etti. Üst düzey bir güvenlik yetkilisi Stanislaw Zaryn, Polonya Basın Ajansı’na “Birkaç aydır Polonya devletini istikrarsızlaştırmaya yönelik girişimlerin olduğunu biliyoruz” dedi. “Şu an için hiçbir şeyi göz ardı etmiyoruz.”
Ancak demiryolu sabotajı ne kadar yıkıcı olsa da, daha yakından incelendiğinde, Lehçe konuşan bağımsız siber güvenlik araştırmacısı ve danışmanı ve bu kitabın yazarı Lukasz Olejnik’e göre “siber saldırının” herhangi bir “siber” içermediği görülüyor. çıkacak kitap Siber Güvenlik Felsefesi. Aslında sabotajcıların, hedefledikleri trenlere radyo frekansı aracılığıyla basit sözde “radyo-durdurma” komutları gönderdikleri görülüyor. Olejnik, trenlerin bu komutlar için şifreleme veya kimlik doğrulaması olmayan bir radyo sistemi kullanması nedeniyle, 30 dolar kadar az miktarda hazır radyo ekipmanına sahip olan herkesin, aynı anda üç akustik ton göndererek komutu bir Polonya trenine yayınlayabileceğini söylüyor. 150.100 megahertz frekansı ve acil durdurma işlevini tetikler.
“Ardışık gönderilen üç tonal mesajdır. Radyo ekipmanı bunu aldığında lokomotif durur” diyor Olejnik, Avrupa Birliği’ndeki trenlerin farklı teknik standartlarını özetleyen ve Polonya sisteminde kullanılan “radyo-durdurma” komutunu açıklayan bir belgeye işaret ediyor. Aslında Olejnik, komut gönderme yeteneğinin Polonya radyo ve tren forumlarında ve YouTube’da yıllardır anlatıldığını söylüyor. “Bunu herkes yapabilirdi. Gençler bile trollüyor. Frekanslar belli. Tonlar biliniyor. Ekipman ucuz.”
Polonya’nın ulusal ulaşım kurumu, Polonya’nın demiryolu sistemlerini 2025 yılına kadar neredeyse yalnızca şifreleme ve kimlik doğrulama özelliğine sahip GSM hücresel radyolarını kullanacak şekilde yükseltme niyetini açıkladı. Ancak o zamana kadar, “radyo-durdurma” komutlarının yanıltılmasına olanak tanıyan, nispeten korumasız VHF 150 MHz sistemini kullanmaya devam edecek.