תנועת הרכבות בדנמרק נעצרה ביום שבת כתוצאה ממתקפת סייבר. אתר securityweek מציין כי אירוע זה מדגים כיצד התקפה על ספק שירותי IT של צד שלישי עלולה לגרום להפרעה משמעותית בעולם הפיזי. מדיווחי החדשות בדנמרק, נעצרה ביום שבת בבוקר תנועתן של כל הרכבות המופעלות על ידי DSB – חברת הרכבות הגדולה במדינה. הרכבות לא יכלו לחדש את נסיעתן במשך מספר שעות.
למרות שאירוע זה יכול להישמע כמו עבודה של האקר מתוחכם שכוון למערכות טכנולוגיה תפעולית (OT) במאמץ לגרום להפרעה, הייתה זו למעשה תוצאה של תקרית אבטחה בחברת Supeo – חברה דנית המספקת פתרונות ניהול לחברות רכבת, מפעילי תשתיות תחבורה ורשויות נוסעים ציבוריות. ייתכן ש- Supeo הייתה מוקד למתקפת כופרה, אולם החברה לא שיתפה כל מידע בנושא. נציג חברת הרכבות DSB אמר לרויטרס כי מדובר בפשע כלכלי. שיבוש תנועת הרכבות התרחש לאחר ש- Supeo החליטה לסגור את השרתים שלה כתוצאה ממתקפת ההאקרים. הדבר הוביל לכך שתוכנה ששימשה את נהגי הרכבת לא פעלה יותר. יש לציין כי Supeo מספקת אפליקציה סלולרית בה משתמשים נהגי הרכבות כדי לגשת למידע תפעולי קריטי כגון מגבלות מהירות ומידע על העבודה המתבצעת במסילת הברזל. כאשר קבלן המשנה החליט לסגור את השרתים שלו, האפליקציה הפסיקה לפעול ונהגים נאלצו לעצור את רכבותיהם.
תקיפות האקרים על תשתיות רכבת אינן נדירות, כאשר המטרות האחרונות הן בלארוס, איטליה, בריטניה, ישראל ואיראן. בעוד שחוקרי סייבר הראו שמערכות רכבת מודרניות פגיעות להאקרים, ההתקפות האחרונות הללו כוונו לאתרים, כרטוס ומערכות IT אחרות ולא כלפי מערכות בקרה. בארצות הברית הוציא לאחרונה מינהל אבטחת התחבורה (TSA) הנחיה חדשה שמטרתה לשפר את אבטחת הסייבר של פעולות הרכבת.
