Attaque par ondes radio : Comment une diffusion non autorisée a paralysé les trains en Pologne
4 minutesUne attaque par ondes radio paralyse le trafic ferroviaire en Pologne
Ce week-end, une série incident inhabituelle a secoué le système ferroviaire polonais. Une vingtaine de trains ont été arrêtés à distance dans le nord-ouest du pays par une ou plusieurs personnes prétendant soutenir la Russie. Cette attaque, qui s’est déroulée de manière similaire à un piratage “à l’ancienne”, a eu des conséquences sur le fonctionnement des trains de passagers et de marchandises à proximité de la gare de Szczecin, une grande ville située dans le nord-ouest du pays.
Une “diffusion non autorisée d’un signal radio d’arrêt” à l’origine des perturbations
Les premières investigations suggèrent que cette perturbation a été causée par une “diffusion non autorisée d’un signal radio d’arrêt”. Selon les chemins de fer polonais, il s’agit d’une “faille de sécurité” exploitant le fonctionnement obsolète des systèmes d’urgence encore utilisés par la compagnie ferroviaire. En effet, la plupart des locomotives polonaises sont équipées d’un système d’arrêt d’urgence utilisant un signal radio non chiffré et non protégé. Ce signal, reproduit à l’aide de trois tonalités émises à une fréquence spécifique, est capable d’immobiliser automatiquement les machines. Il est malheureusement facile de reproduire ce signal d’arrêt en utilisant un appareil de diffusion qui coûte moins de 30 euros et qui est librement disponible à la vente.
Les enquêtes sont en cours pour découvrir les auteurs de cette attaque
Un chercheur en sécurité informatique, Lukasz Olejnik, a expliqué à Wired que cette attaque nécessitait une proximité physique avec les trains ciblés. Cela explique donc pourquoi tous les trains qui ont été immobilisés subitement ce week-end étaient situés dans la même région géographique. Les services de renseignement intérieur polonais, notamment l’ABW, ont ouvert une enquête approfondie pour comprendre les motivations et déterminer les responsables de cet incident. À ce stade, toutes les hypothèses sont envisagées et aucune piste n’est exclue, selon les informations rapportées par la BBC.
Les motivations du ou des « pirates »
L’attaque récente visant à arrêter les trains en Pologne a soulevé de nombreuses interrogations quant aux motivations des « pirates » responsables de cette action. Toutefois, il ne fait guère de doute que leur objectif premier était de perturber le système ferroviaire polonais.
Le signal envoyé pour arrêter les trains alternait avec la diffusion de l’hymne national russe et d’extraits de discours de Vladimir Poutine. Cette action clairement symbolique semble indiquer une volonté de déstabiliser et de semer la confusion dans un contexte géopolitique tendu entre la Russie et l’Ukraine.
Le choix de la Pologne
La Pologne est depuis longtemps une cible privilégiée du renseignement russe, et cette tendance s’est accentuée pendant l’invasion de l’Ukraine. En effet, Varsovie fournit une aide importante à l’armée ukrainienne, ce qui ne manque pas d’attirer l’attention des acteurs russes.
Par conséquent, il n’est pas surprenant que cette attaque ait visé spécifiquement la Pologne. Les « pirates » ont ainsi pu exploiter la vulnérabilité de la situation géopolitique pour servir leurs propres objectifs de déstabilisation.
Les risques d’attaques par ondes radio
Bien que cette attaque ait été ciblée sur le système ferroviaire, il est important de souligner que les risques d’attaques par ondes radio ne se limitent pas à ce secteur. En effet, différentes études récentes ont montré que de nombreux équipements, en particulier ceux utilisés dans l’industrie, sont vulnérables à différents types d’attaques basées sur les ondes radio.
Ces attaques peuvent permettre de forcer l’arrêt de ces équipements, voire même de prendre le contrôle total. Les outils industriels, qui ont souvent une longue durée de vie, ne sont pas toujours équipés de modules d’authentification ou de chiffrement des communications, les rendant ainsi vulnérables à des attaques externes.
Il est donc essentiel que les entreprises et les gouvernements prennent des mesures pour renforcer la sécurité de leurs systèmes et de leurs équipements, en privilégiant notamment l’utilisation de protocoles d’authentification et de chiffrement robustes.