Met de digitalisering van reisinformatie, ticketverkoop en infrastructuur lopen spoorwegmaatschappijen een steeds groter risico. Zij zijn daarom ook steeds vaker doelwit van grote cyberaanvallen. Zo werd de Duitse spoorwegmaatschappij Deutsche bahn in 2017 geraakt door het WannaCry-virus en is treinfabrikant Stadler onlangs geraakt door een gerichte aanval.
Het is van essentieel belang voor een spoorwegmaatschappij om beveiligingen preventief in te bouwen. Niet alleen gegevens, maar ook infrastructuur wordt steeds belangrijker.
Cybersecurity experts als Ultimum zijn nu, maar zeker in de toekomst cruciaal. Zij voeren een risicoanalyse uit, waarmee zwakke plekken in de IT-omgeving worden blootgelegd. Vervolgens kan je deze doelgericht oplossen en voorkom je toekomstige aanvallen. Zo heeft ook Stadler een team van specialisten ingeschakeld om dergelijke aanvallen in de toekomst te voorkomen.
WannaCry op Deutsche Bahn in 2017
Een grootschalige cyber aanval vond plaats in 2017, waarbij diverse grote organisaties werden geraakt. Denk aan de haven van Rotterdam, maar ook de Duitse spoorwegmaatschappij Deutsche Bahn. Zowel de online ticketverkoop als data werden (digitaal) gegijzeld. Gegevens en applicaties werden geblokkeerd en pas weer vrijgegeven, nadat losgeld was betaald.
Zo was zelfs op diverse informatieschermen op treinstations een pop-up te zien, waarop losgeld van 300 euro werd gevraagd voor het verwijderen van de pop-up en vrijgeven van de data. Wanneer het geld niet werd overgemaakt zouden de criminelen gegevens verwijderen.
Stadler slachtoffer van Malware aanval
De Zwitserse treinbouwer Stadler is in mei 2020 slachtoffer geworden van een cyberaanval. Het ging mogelijk om een Malware aanval wat heeft geleidt tot een datalek. Experts lieten kwijt dat het ging om een professionele aanval van nog onbekende daders. Uiteraard zijn er direct maatregelen getroffen en lijkt alles vooralsnog weer te werken. Ook is er direct een risicoanalyse gemaakt, waarmee toekomstige dreigingen en gevolgschade kan worden voorkomen.
Aanvullend geeft een woordvoerder van Stadler aan dat het bouwproces van treinen en onderdelen geen onderdeel is van de hack. Hier hoeft NS zich dan ook geen zorgen over te maken.
