Vendredi 25 et samedi 26 août, plusieurs trains polonais se sont retrouvés à l'arrêt dans le nord-ouest du pays. Dans un premier temps, raconte Wired, la Pologne a cru à une cyberattaque. En réalité, aucun ordinateur dernier cri n'est à l'origine de cette situation mais seulement… une radio bon marché, un système de diffusion en vente libre pour une trentaine de dollars.

Des hackers se sont en fait introduits dans le système de fréquences des chemins de fer polonais et ont perturbé le trafic. Les responsables de cette attaque ont transmis un signal qui a enclenché l'arrêt d'urgence des locomotives, paralysant une vingtaine de trains transportant des passagers et du fret près de la ville de Szczecin.





Hymne russe et discours de Vladimir Poutine

Ce n'est pas la première fois que la Pologne –qui fait partie des lieux stratégiques pour le transport d'armes envoyées par l'OTAN à l'Ukraine– est prise pour cible. «Nous savons qu'il y a eu plusieurs tentatives pour déstabiliser l'État polonais ces derniers mois, a indiqué Stanislaw Zaryn, responsable sécurité, révélant au passage que les services de renseignement polonais mènent une enquête sur le sujet. Certaines tentatives de ce type ont été entreprises par la Fédération de Russie avec la Biélorussie.»

Les signaux envoyés par les hackers aux trains ont été entrecoupés d'enregistrements de l'hymne national russe et d'extraits d'un discours du président Vladimir Poutine. «Lorsque vous êtes dans une zone stratégique pour le soutien à l'Ukraine, vous êtes effectivement une cible», reconnaît Lukasz Olejnik, chercheur indépendant polonais en cybersécurité et auteur du livre à paraître Philosophy of Cybersecurity («Philosophie de la cybersécurité», non traduit en français).

Une modernisation des chemins de fer polonais en 2025

Le système de fréquences utilisé par la Pologne pour ses lignes de chemin de fer est un gros point faible pour la sécurité du réseau. Selon le spécialiste, «n'importe qui peut faire la même chose, même des adolescents pour blaguer. Les fréquences sont connues. Les tonalités sont connues. L'équipement est abordable.» Il est donc très simple de commander un train polonais.

En envoyant une série de trois tonalités acoustiques à une fréquence de 150,100 mégahertz, il est possible de déclencher la fonction d'arrêt d'urgence des trains. Cette commande «d'arrêt radio» par l'intermédiaire des radiofréquences des trains ciblés serait donc la grande responsable de l'attaque, d'après Lukasz Olejnik.

L'agence nationale des transports de Pologne a annoncé vouloir moderniser ses lignes de chemins de fer d'ici à 2025 en utilisant presque exclusivement des radios cellulaires GSM –permettant de crypter le système et l'authentification. Mais pour le moment, le système reste sur des fréquences radios non protégées, exposées à ces attaques «très bon marché» dont le «plus gros risque est de se trouver à proximité» de leurs lanceurs.