Secondo l’emittente danese DR, tutti i treni gestiti da DSB, la più grande compagnia ferroviaria del Paese, si sono fermati sabato mattina e non hanno potuto riprendere il viaggio per diverse ore. Sebbene possa sembrare l’opera di un sofisticato attore di minacce che ha preso di mira i sistemi di tecnologia operativa (OT) nel tentativo di causare interruzioni, in realtà è stato il risultato di un incidente di sicurezza presso Supeo, un’azienda danese che fornisce soluzioni di gestione degli asset aziendali a compagnie ferroviarie, operatori di infrastrutture di trasporto e autorità pubbliche di trasporto passeggeri. Supeo potrebbe essere stata presa di mira da un attacco ransomware. L’azienda non ha condiviso alcuna informazione, ma un rappresentante della DSB ha dichiarato a Reuters che si tratta di un “crimine economico”.
L’interruzione dei treni è avvenuta dopo che Supeo ha deciso di chiudere i propri server a seguito dell’attacco hacker. Questo ha fatto sì che un software utilizzato dai macchinisti non funzionasse più. Supeo fornisce un’applicazione mobile che i macchinisti utilizzano per accedere a informazioni operative critiche, come i limiti di velocità e le informazioni sui lavori in corso sulla ferrovia. Quando il subappaltatore ha deciso di chiudere i suoi server, l’applicazione ha smesso di funzionare e i macchinisti sono stati costretti a fermare i loro treni, secondo quanto riportato dai media. Le minacce che attaccano le ferrovie non sono rare: tra gli obiettivi recenti figurano Bielorussia, Italia, Regno Unito, Israele e Iran. Sebbene i ricercatori abbiano dimostrato che i moderni sistemi ferroviari sono vulnerabili agli hacker, questi recenti attacchi hanno preso di mira siti web, biglietteria e altri sistemi informatici, piuttosto che i sistemi di controllo. Negli Stati Uniti, la Transportation Security Administration (TSA) ha recentemente emanato una nuova direttiva con l’obiettivo di migliorare la sicurezza informatica delle operazioni ferroviarie.
