Geçtiğimiz yıl verdiği zarar ve arkasında bıraktığı maddi yıkımlar ile adından oldukça söz ettiren WannaCry virüsü 150’den fazla ülkede 200 bin kişiden fazla insanı mağdur etmişti. Bu siber saldırı sırasında büyük çapta kritik altyapılar da bu fidye virüsünden etkilenmişti. Kanun uygulayıcı kurumlar, sağlık hizmetleri, telekomünikasyon ağları, üniversiteler, işletmeler ve demiryolu sistemleri saldırıdan etkilenmişti. Toplam hasar tahminleri yüz milyonlarca doları buluyordu.
Bu saldırı ve sonuçları göz önüne alındığında siber saldırıların ne kadar tehlikeli boyutlara ulaştığı görülüyor. İsrail Savunma Güçleri Siber Araştırma ve Geliştirme Birimi Yöneticisi Amir Levintal yaptığı bir açıklamada bundan sonra görülecek yeni saldırıların elektrik şebekeleri, su şirketleri ve diğer ulaşım sistemlerine yapılacağını söyledi. Ancak demiryolu sistemlerinin bu saldırılardan en çok nasibini alacağını da ekledi.
Buna sebep olarak ise demiryolu sistemlerinin eski teknoloji ile yeni teknolojinin bir karışımı olmasını gösterdi. Çok eski fiziksel altyapı ile modern teknolojik bileşenlerin bir arada olduğu demiryolu sistemlerinde siber saldırılara karşı birçok açıklık bulunduğu belirlendi.
Bir demiryolu şirketi siber saldırı ile hacklenmişti!
WannaCry saldırılarında, Alman demiryolu şirketi Deutsche Bahn‘ın tüm elektronik sistemlerine sızılmıştı. Elektronik biletleme işlemlerini durduran saldırganlar komuta merkezlerine giremedikleri için trenleri durduramamıştı. Ancak komuta merkezine girilseydi ne gibi yıkıcı sonuçların olacağı tahmin edilmekte.
Modern komuta merkezleri, tren hızlarını izlemek ve trafik sinyallerini düzenlemek için kablosuz bağlantıları kullanıyor. Bu tür kablosuz sinyaller bir ağın güvenlik açıklarını ortaya çıkarabilir ve altyapının saldırıya açık olmasını sağlayabilir. Levintal‘e göre saldırganların en ufak bir komuta merkezine sızması ile trenleri raydan çıkarmaları veya makaslar ile oynayarak birbirlerine çarptırmaları işten bile değil.