El hackeo de radio barato que perturbó el sistema ferroviario de Polonia – MundoDaily

Desde que la primera guerra Estalló entre Ucrania y Rusia en 2014, los piratas informáticos rusos en ocasiones han utilizado algunas de las técnicas de piratería más sofisticadas jamás vistas en la naturaleza para destruir las redes ucranianas, interrumpir las comunicaciones por satélite del país e incluso provocar apagones a cientos de miles de ciudadanos ucranianos. Pero los misteriosos saboteadores que, en los últimos dos días, han perturbado el sistema ferroviario de Polonia –una pieza clave de la infraestructura de tránsito para el apoyo de la OTAN a Ucrania– parecen haber utilizado una forma mucho menos impresionante de daño técnico: falsificar un simple comando de radio para los trenes. que activan su función de parada de emergencia.

El viernes y el sábado, más de 20 trenes polacos que transportaban mercancías y pasajeros fueron detenidos en todo el país debido a lo que Los medios polacos y la BBC describieron el ataque como un «ciberataque». Los servicios de inteligencia polacos están investigando los incidentes de sabotaje que, al parecer, se llevaron a cabo en apoyo a Rusia. Los saboteadores habrían intercalado las órdenes que utilizaron para detener los trenes con el himno nacional ruso y partes de un discurso del presidente ruso Vladimir Putin.

Después de todo, el sistema ferroviario de Polonia ha servido como fuente clave de armas occidentales y otra ayuda que fluye hacia Ucrania mientras la OTAN intenta reforzar la defensa del país contra la invasión rusa. «Sabemos que durante algunos meses hubo intentos de desestabilizar al Estado polaco», dijo a la Agencia de Prensa Polaca Stanislaw Zaryn, un alto funcionario de seguridad. «Por el momento no hemos descartado nada».

Pero a pesar de lo inquietante que fue el sabotaje ferroviario, tras una inspección más cercana, el «ciberataque» no parece haber involucrado ningún «ciberataque», según Lukasz Olejnik, investigador y consultor independiente de ciberseguridad de habla polaca y autor del próximo libro. Filosofía de la Ciberseguridad. De hecho, los saboteadores parecen haber enviado comandos simples llamados «parada de radio» a través de radiofrecuencia a los trenes a los que apuntaban. Debido a que los trenes utilizan un sistema de radio que carece de encriptación o autenticación para estos comandos, dice Olejnik, cualquiera con sólo $30 en equipos de radio disponibles en el mercado puede transmitir el comando a un tren polaco, enviando una serie de tres tonos. a una frecuencia de 150.100 megahercios y activa su función de parada de emergencia.

“Hay tres mensajes de tono enviados consecutivamente. En cuanto el equipo de radio lo recibe, la locomotora se detiene”, dice Olejnik, señalando un documento que describe las diferentes normas técnicas de los trenes en la Unión Europea que describe el comando “parada por radio” utilizado en el sistema polaco. De hecho, Olejnik dice que la capacidad de enviar el comando se ha descrito en la radio polaca, en foros de formación y en YouTube durante años. “Cualquiera podría hacerlo. Incluso los adolescentes trolean. Las frecuencias son conocidas. Los tonos son conocidos. El equipo es barato”.

La agencia nacional de transporte de Polonia ha declarado su intención de modernizar los sistemas ferroviarios de Polonia para 2025 para utilizan casi exclusivamente radios celulares GSM, que cuentan con cifrado y autenticación. Pero hasta entonces, seguirá utilizando el sistema VHF de 150 MHz, relativamente desprotegido, que le permite falsificar comandos de “parada de radio”.