Venerdì 25 e sabato 26 agosto, più di 20 treni polacchi sia merci che passeggeri sono rimasti bloccati a causa di quello che i media locali e la BBC hanno descritto come un “cyberattacco”.
I servizi segreti polacchi stanno indagando sugli episodi, che sembrano in qualche modo riconducibili a sostenitori della Russia.
Gli aggressori avrebbero infatti intervallato i comandi usati per fermare i treni con l'inno nazionale russo e spezzoni di un discorso del presidente Vladimir Putin.
Nel corso dell'invasione russa dell'Ucraina, il sistema ferroviario polacco si è rivelato essenziale per le forniture di armi occidentali e altri aiuti inviati dalla Nato.
"Sappiamo che da alcuni mesi ci sono tentativi di destabilizzare lo stato polacco – ha dichiarato Stanislaw Zaryn, un alto funzionario di sicurezza del paese all'agenzia di stampa nazionale –. Per il momento non escludiamo nulla".
E tuttavia, per quanto sia stato dirompente, a un'analisi più attenta il “cyberattacco” alle ferrovie non sembra aver coinvolto alcun elemento "cyber", come spiega Lukasz Olejnik, ricercatore e consulente indipendente in materia di sicurezza informatica. A quanto pare infatti i sabotatori avrebbero utilizzato le radiofrequenze per inviare ai treni dei semplici comandi, detti “radio-stop”.
Dal momento che i treni utilizzano un sistema radio che non prevede crittografia o una forma di autenticazione per questi comandi, Olejnik afferma che con una semplice apparecchiatura radio di serie da appena 30 dollari chiunque sarebbe in grado di trasmettere il comando a un treno polacco, inviando una serie di tre segnali acustici a una frequenza di 150,100 megahertz e attivando così la funzione di arresto di emergenza.
"Si tratta di tre messaggi acustici inviati consecutivamente. Una volta che l'apparecchiatura radio li riceve, la locomotiva si ferma", spiega Olejnik, facendo riferimento a un documento che illustra i diversi standard tecnici dei treni nell'Unione europea e descrive il "radio-stop" utilizzato nel sistema polacco.
Olejnik dichiara che in realtà il metodo per inviare il comando è descritto nei forum polacchi su radio e treni e su YouTube da anni: "Possono farlo tutti. Anche degli adolescenti che vogliono fare i troll. Le frequenze sono note. I toni sono noti. L'attrezzatura è economica".
L'agenzia nazionale dei trasporti polacca ha dichiarato di voler aggiornare i sistemi ferroviari polacchi entro il 2025 in modo da utilizzare quasi esclusivamente radio cellulari Gsm, che dispongono di crittografia e autenticazione. Fino ad allora però continuerà a utilizzare il sistema Vhf 150 MHz, che è relativamente poco protetto e consente di falsificare i comandi di radio stop.
L'unica vera limitazione dell'attacco, afferma Olejnik, è rappresentata dal fatto che i sabotatori devono essere relativamente vicini ai treni che vogliono prendere di mira: da centinaia di metri a qualche chilometro, a seconda della potenza delle apparecchiature radio utilizzate per le operazioni di disturbo.
Le ferrovie dello stato polacche non hanno risposto immediatamente alla richiesta di commento di Wired US.
Ma in una dichiarazione dell'agenzia ferroviaria si legge che i disagi ai treni sono stati causati da una "trasmissione non autorizzata del segnale di radio-stop", inviata “per mezzo di un radiotelefono da un autore sconosciuto”.
Nonostante gli arresti di emergenza, l'agenzia ferroviaria ha scritto anche che “non c'è alcuna minaccia per i passeggeri del treno. L'unica conseguenza di questo evento sono difficoltà nella gestione dei treni”.
L'agenzia di stampa polacca ha riferito che l'operazione di sabotaggio via radio non ha provocato feriti o danni.
L'articolo integrale su WIRED.
