Polonya’da basit bir radyo ekipmanıyla raylı sistemlere siber saldırı düzenlendi.
Ülkede 20’den fazla trenin acil durdurma işlevinin tetiklenmesi ve durması sebebiyle yetkililer alarma geçti.
“Radio-stop” komutuyla trenlerin acil durdurma işlevinin tetiklendiği ve trenlerin durmasıyla sonuçlanan olayın, herkesin temin edebileceği 30 dolarlık bir ekipmanla yapıldığı ortaya çıkarıldı.
ÜLKE GENELİNDE 20’DEN FAZLA TREN DURDU
Yerel medyanın “siber saldırı” olarak tanımladığı olayda, 25 ve 26 Ağustos günleri, Polonya’nın hem yük hem de yolcu taşıyan 20’den fazla treni ülke genelinde beklenmedik bir şekilde durmuştu.
Polonya istihbarat servisleri olayı soruştururken, bu olayın arkasındaki aktörlerin trenleri durdurmak için “radio-stop” komutunu kullandıkları ve trenlerin acil durdurma işlevini tetiklediklerini ortaya çıkardı.
Bununla birlikte bu komutu gönderebilmek için yaklaşık 30 dolarlık bir radyo ekipmanı kullandıkları anlaşılan sabotajcıların, komutların arasına Rus millî marşı ve Rusya Devlet Başkanı Vladimir Putin’in bir konuşmasından kimi bölümler serpiştirdikleri ortaya çıkarıldı.
SABOTAJ NASIL GERÇEKLEŞTİ?
Sofistike bir saldırı olmaktan çok uzak olan bu yöntem, sabotajcıların trenlerin acil durdurma işlevini tetikleyen basit bir telsiz komutunu taklit etmeleriyle gerçekleşti.
Bağımsız bir siber güvenlik araştırmacısı olan ve saldırıyı inceleyen Lukasz Olejnik, trenlerin radyo sisteminin herhangi bir şifreleme veya kimlik doğrulama içermemesi nedeniyle 30 dolarlık hazır radyo ekipmanına sahip herhangi birinin Polonya trenlerine 150.100 megahertz frekansında bir dizi üç akustik ton göndererek komutu taklit edebileceğini ve acil durdurma işlevini tetikleyebileceğini söyledi.
“Söz konusu komut, art arda gönderilen üç tonlu mesaj olarak biliniyor. Radyo ekipmanı bunu algıladığındaysa tren duruyor.” diyen Olejnik, Avrupa Birliği’nde trenlerin farklı teknik standartlarını ortaya çıkaran ve Polonya sistemlerinde kullanılan ‘radio-stop’ komutunu tanımlayan bir belgenin Polonya radyo ve tren forumlarında ve YouTube’da yıllardır anlatıldığını belirtti.
Fidye yazılım saldırılarında bir ilk: Rusya’yı durdurmak için Belarus demir yolunu hacklediler
Saldırı için Olejnik, “Bunu herkes yapabilir. Trollük yapan gençler bile. Frekanslar biliniyor. Tonlar biliniyor. Ekipmansa ucuz.” ifadelerini kullandı.
Söz konusu saldırının tek gerçek sıkıntısıysa, saldırganların hedef trenlere nispeten yakın olmasının gerekmesi. Bunun sebebi radyo sinyalinin etki alanının sınırlı olması. Bu etki alanı yüzlerce metre veya birkaç kilometre arasında değişiklik gösterse de saldırganların bu etki alanına göre konuşlanmaları gerekiyor.
NEDEN POLONYA HEDEF ALINIYOR?
Ukrayna-Rusya arasındaki savaş başladığından bu yana Rus aktörler, Ukrayna’nın ağlarını yok etmek, ülkenin uydu iletişimini bozmak ve hatta büyük elektrik kesintilerini tetiklemek için çeşitli sofistike teknikler deniyordu.
Bir süredir ise Rus aktörler, NATO’nun Ukrayna’ya verdiği destekte önemli bir transit altyapı parçası olan Polonya’ya siber saldırılar düzenliyor.
Polonya’nın demiryolu sistemi, NATO’nun Rusya’nın işgaline karşı ülkenin savunmasını güçlendirmeye çalıştığı Ukrayna’ya Batılı silahların ve diğer yardımların ulaştırılmasında kilit bir kaynak olarak görev yapıyor.
Üst düzey bir güvenlik yetkilisi olan Stanislaw Zaryn Polonya Basın Ajansı’na yaptığı açıklamada “Birkaç aydır Polonya devletinin istikrarını bozmaya yönelik girişimler olduğunu biliyoruz. Şu an için hiçbir tehdidi göz ardı etmiyoruz.”
POLONYA KULLANDIĞI TEKNOLOJİYİ DEĞİŞTİRECEK
Polonya Devlet Demiryolları tarafından yapılan açıklamada, kesintilerinin “bilinmeyen bir fail tarafından bir telsiz telefon aracılığıyla” gönderilen “radio-stop sinyalinin yetkisiz yayınlanması” nedeniyle olduğu belirtildi.
Açıklamada, “Radio-stop sinyalinin alınması, telsizleri belirli bir frekansta çalışan tüm trenlerin derhal durdurulmasıyla sonuçlanır. Bu otomatik acil durum durdurmalarına rağmen, demiryolu yolcularına yönelik herhangi bir tehdit yoktur. Bu olayın neticesi trenlerin çalışmasında yaşanan zorluklar olmuştur.” bilgileri paylaşıldı.
Polonya’nın ulusal ulaşım ajansıysa, 2025 yılına kadar Polonya’nın demiryolu sistemlerini neredeyse tamamen şifreleme ve kimlik doğrulama özelliğine sahip GSM hücresel telsizleri kullanacak şekilde yükseltme niyetinde olduklarını bildirdi..
Ancak o zamana dek Polonya, radio-stop komutlarının taklit edilmesine olanak tanıyan nispeten korumasız VHF 150 MHz sistemini kullanmaya devam edecek.
