V železničním sektoru agentura ENISA identifikovala hrozby od ransomwaru (45 %) po hrozby související s daty (25 %), které se zaměřují především na IT systémy, jako jsou služby pro cestující, systémy prodeje jízdenek a mobilní aplikace, a způsobují narušení služeb. Hackerské skupiny stále častěji podnikají útoky DDoS proti železničním společnostem, a to především v důsledku ruské invaze na Ukrajinu.
Většina zaznamenaných útoků byla zaměřena na železniční IT systémy (služby pro cestující, systémy prodeje jízdenek, mobilní aplikace, informační tabule atd.), což způsobilo narušení dostupnosti těchto služeb. Jako příklad lze uvést ransomwarové útoky na společnosti Skånetrafiken (srpen 2021) a Ferrovie dello Stato Italiane (březen 2022), které měly za následek, že si zákazníci po napadení IT systémů nemohli koupit jízdenky. Jediné případy, kdy byly zasaženy OT systémy a sítě, byly buď zasažení celých sítí, nebo nedostupnost kritických IT systémů.
K významným krádežím dat patří případy společností OmniTRAX, MTA, Merseyrail, Norfolk Southern Railroads a Lokaltog A/S, kdy byly odcizeny osobní a lékařské záznamy. Případ společnosti OmniTRAX je prvním veřejně známým případem dvojího vyděračského útoku ransomwaru na provozovatele nákladní železniční dopravy v USA.
V jiném případě došlo k přerušení provozu sítě dánského železničního operátora DSB (říjen 2022) v důsledku útoku na jednoho z jeho poskytovatelů ICT služeb po údajném útoku DDoS. Incident údajně ovlivnil dostupnost klíčového IT systému kritického z hlediska bezpečnosti, čímž na několik hodin toho dne narušil provoz společnosti DSB.
Zajímavým případem je útok hacktivistů na běloruskou státní železniční společnost, kteří chtěli narušit pohyb ruských vojsk (leden 2022). K dosažení tohoto cíle skupina použila upravený ransomware, který vyřadil železniční systém a zašifroval servery, databáze a pracovní stanice patřící běloruské železniční službě.
Útoky DDoS jsou v roce 2022 na vzestupu a představují pětinu (20 %) útoků na železniční sektor. Důvodem je především zvýšená aktivita hacktivistů po nevyprovokované invazi Ruska na Ukrajinu. Hacktivistické elementy s proruskými/protinatovskými náladami zahájily útoky DDoS proti železničním společnostem. Příkladem jsou proruské hackerské skupiny, které se přihlásily k odpovědnosti za útoky na provozovatele železnic CFR Calatori (duben 2022), Litevské železnice (červen 2022), Lotyšské osobní železnice SJSC (červen 2022) a Estonské železnice (srpen 2022).
Z hlediska zranitelnosti (15 %) vynikají dva případy. V prosinci 2021 kanadská dopravní agentura Metrolinx dočasně uzavřela své webové stránky jako preventivní opatření poté, co byla federální vládou informována o kybernetické zranitelnosti. V lednu 2022 anonymní hacker nahlásil zranitelnost postihující švýcarský národní železniční systém, která potenciálně umožňovala přístup k osobním údajům zákazníků, uzavírá agentura ENISA část této zprávy zaměřenou na železniční dopravu.
