- Μια μαζική επίθεση DDoS με δισεκατομμύρια αιτήματα ανά λεπτό έπληξε το DB Navigator και το bahn.de για μια ολόκληρη ημέρα.
- Τα κρίσιμα συστήματα της Deutsche Bahn φιλοξενούνται στην υποδομή της Amazon Web Services (AWS), η οποία δεν κατάφερε να αποκρούσει την επίθεση.
- Η επικεφαλής του BSI χαρακτήρισε την επίθεση ως εξαιρετικά μεγάλης κλίμακας και πέρα από την καθημερινή διάσταση τέτοιων συμβάντων.
Η AWS δεν κατάφερε να αποκρούσει επίθεση DDoS κατά της Deutsche Bahn
Για μια ολόκληρη ημέρα, χάκερ κατάφεραν να θέσουν εκτός λειτουργίας το DB Navigator και το bahn.de, δύο από τα πιο κρίσιμα ψηφιακά εργαλεία της γερμανικής σιδηροδρομικής εταιρείας που χρησιμοποιούν καθημερινά εκατομμύρια επιβάτες.
Τα επιχειρησιακά κρίσιμα συστήματα της Deutsche Bahn δεν βρίσκονται σε ιδιόκτητα κέντρα δεδομένων, αλλά φιλοξενούνται στην υποδομή της Amazon Web Services (AWS), γεγονός που εγείρει ερωτήματα για την αποτελεσματικότητα της προστασίας.
Δισεκατομμύρια αιτήματα ανά λεπτό: μια επίθεση εκτός συνηθισμένων διαστάσεων
Η επικεφαλής της Ομοσπονδιακής Υπηρεσίας Ασφάλειας Πληροφοριών (BSI) χαρακτήρισε την τρέχουσα επίθεση DDoS κατά της Deutsche Bahn ως ασυνήθιστα μεγάλης κλίμακας, τονίζοντας τη σοβαρότητα του περιστατικού.
Σε δηλώσεις της στο WDR, η Claudia Plattner ανέφερε ότι πρόκειται για δισεκατομμύρια αιτήματα ανά λεπτό, ένας αριθμός που υπερβαίνει κατά πολύ τις τυπικές επιθέσεις που καταγράφονται σε καθημερινή βάση.
Αυτός ο τύπος επίθεσης DDoS αποτελεί ξεκάθαρα «μια μεγαλύτερη κατηγορία, όχι μια καθημερινή διάσταση», σύμφωνα με την ίδια, υπογραμμίζοντας ότι οι υπεύθυνοι διέθεταν σημαντικούς πόρους.
Μια επίθεση DDoS (Distributed Denial of Service) στοχεύει στην υπερφόρτωση ενός συστήματος με τεράστιο όγκο αιτημάτων, καθιστώντας το μη διαθέσιμο για τους νόμιμους χρήστες.
Χρονικό της επίθεσης και αποκατάσταση υπηρεσιών
Η Deutsche Bahn ανακοίνωσε το πρωί της 18ης Φεβρουαρίου 2026 ότι οι πρόσφατες διαταραχές στο σύστημα πληροφόρησης και κρατήσεων οφείλονταν σε κυβερνοεπίθεση, επιβεβαιώνοντας τις υποψίες.
Εν τω μεταξύ, τα προβλήματα έχουν αποκατασταθεί, ωστόσο οι συνέπειες για τους επιβάτες ήταν σημαντικές καθ’ όλη τη διάρκεια της διακοπής που ξεκίνησε το προηγούμενο απόγευμα.
Από το απόγευμα της Τρίτης, το DB Navigator και η ιστοσελίδα bahn.de ήταν εκτός λειτουργίας, αφήνοντας τους χρήστες χωρίς τη δυνατότητα πρόσβασης σε βασικές πληροφορίες δρομολογίων.
Για τους χρήστες ήταν αδύνατο ακόμη και την Τετάρτη το πρωί να σχεδιάσουν την πρωινή τους μετακίνηση προς την εργασία, δημιουργώντας χάος σε χιλιάδες καθημερινούς μετακινούμενους.
Χρονοδιάγραμμα του συμβάντος
| Ημερομηνία/Ώρα | Συμβάν |
|---|---|
| 17 Φεβρουαρίου 2026, απόγευμα | Έναρξη της επίθεσης DDoS, DB Navigator και bahn.de τίθενται εκτός λειτουργίας |
| 18 Φεβρουαρίου 2026, πρωί | Επίσημη ανακοίνωση της Deutsche Bahn για κυβερνοεπίθεση |
| 18 Φεβρουαρίου 2026, μεσημέρι | Αποκατάσταση υπηρεσιών και επαναφορά κανονικής λειτουργίας |
Γιατί τα κρίσιμα συστήματα της Bahn βρίσκονται στην AWS
Το DB Navigator και το bahn.de αποτελούν επιχειρησιακά κρίσιμα συστήματα για τη γερμανική σιδηροδρομική εταιρεία, ωστόσο δεν λειτουργούν σε ιδιόκτητα κέντρα δεδομένων της Bahn.
Αντιθέτως, φιλοξενούνται στην υποδομή της Amazon Web Services (AWS), μιας επιλογής που η εταιρεία αιτιολογεί με βάση την ανάγκη για ευελιξία και κλιμάκωση.
Η Bahn υποστηρίζει ότι με αυτόν τον τρόπο μπορεί να προσθέτει ευέλικτα χωρητικότητα διακομιστών σε περιόδους αιχμής, αντιμετωπίζοντας αποτελεσματικότερα τις διακυμάνσεις στη ζήτηση.
Η AWS διαθέτει ενσωματωμένες υπηρεσίες προστασίας DDoS (AWS Shield), ωστόσο σε επιθέσεις εξαιρετικά μεγάλης κλίμακας, όπως και αυτές μπορεί να αποδειχθούν ανεπαρκείς.
Ρωσική εμπλοκή; Η BSI αποφεύγει συγκεκριμένες δηλώσεις
Σχετικά με τις εικασίες ότι η Ρωσία μπορεί να βρίσκεται πίσω από την επίθεση, η Plattner δεν εκφράστηκε συγκεκριμένα, διατηρώντας μια στάση επιφύλαξης μέχρι την ολοκλήρωση των ερευνών.
Ωστόσο, επεσήμανε ότι από την έναρξη του πολέμου κατά της Ουκρανίας, ο αριθμός τέτοιων κυβερνοεπιθέσεων στη Γερμανία έχει αυξηθεί σημαντικά, υποδεικνύοντας ένα ευρύτερο μοτίβο.
Στόχος αυτών των επιθέσεων είναι η διάδοση προπαγάνδας με ένα εκφοβιστικό μήνυμα, όπως εξήγησε η ίδια, τονίζοντας τη γεωπολιτική διάσταση του φαινομένου.
Το μήνυμα που θέλουν να στείλουν οι επιτιθέμενοι είναι ξεκάθαρο: «Κοιτάξτε, μπορούμε να σας επιτεθούμε ανά πάσα στιγμή» ή να επιτεθούμε στα συστήματά σας, δημιουργώντας κλίμα ανασφάλειας.
Οι επιθέσεις σε κρίσιμες υποδομές όπως τα συστήματα μεταφορών μπορούν να προκαλέσουν αλυσιδωτές επιπτώσεις στην καθημερινή ζωή εκατομμυρίων πολιτών.
Η κοινωνική σημασία της Deutsche Bahn ως κρίσιμη υποδομή
Ο ερευνητικός διευθυντής του Cyberintelligence Institute, καθηγητής Dennis-Kenji Kipker, τόνισε τη κοινωνική σημασία της Deutsche Bahn παρά την καταστροφική απόδοσή της κατά τη διάρκεια του συμβάντος.
«Η Bahn παρέχει ως κρίσιμη υποδομή μια κοινωνικά απαραίτητη υπηρεσία που δεν μπορεί να υποκατασταθεί εύκολα», δήλωσε χαρακτηριστικά ο Kipker.
«Όταν καταρρέουν οι αλυσίδες πληροφόρησης και κρατήσεων, προκύπτουν γρήγορα περαιτέρω λειτουργικοί κίνδυνοι», προειδοποίησε, υπογραμμίζοντας τις αλυσιδωτές συνέπειες.
Σύγκριση επιπτώσεων σε κρίσιμες υποδομές
| Τομέας | Άμεσες επιπτώσεις | Δευτερογενείς κίνδυνοι |
|---|---|---|
| Σύστημα κρατήσεων | Αδυναμία αγοράς εισιτηρίων | Οικονομικές απώλειες, δυσαρέσκεια πελατών |
| Σύστημα πληροφόρησης | Έλλειψη ενημέρωσης δρομολογίων | Χάος στους σταθμούς, καθυστερήσεις |
| Εφαρμογή DB Navigator | Αδυναμία σχεδιασμού ταξιδιού | Επιπτώσεις στην εργασιακή καθημερινότητα |
Η ευρύτερη εικόνα: κυβερνοεπιθέσεις και κρίσιμες υποδομές στην Ευρώπη
Το συμβάν αυτό αποκαλύπτει τις ευπάθειες των κρίσιμων υποδομών ακόμη και όταν φιλοξενούνται σε κορυφαίους παρόχους cloud, όπως η AWS, οι οποίοι θεωρούνται κορυφαίοι στον τομέα της ασφάλειας.
Η εξάρτηση από τρίτους παρόχους υποδομής προσφέρει μεν ευελιξία και οικονομίες κλίμακας, αλλά εγείρει ερωτήματα για την ανθεκτικότητα σε ακραία σενάρια επιθέσεων που ξεπερνούν τα συνηθισμένα.
Οι ευρωπαϊκοί οργανισμοί κρίσιμων υποδομών καλούνται να επανεξετάσουν τις στρατηγικές τους για την κυβερνοασφάλεια, λαμβάνοντας υπόψη το νέο γεωπολιτικό τοπίο.
Η Ευρωπαϊκή Ένωση έχει θεσπίσει την οδηγία NIS2 για την ενίσχυση της κυβερνοασφάλειας σε κρίσιμες υποδομές, με αυστηρότερες απαιτήσεις για τους φορείς εκμετάλλευσης.
Πρακτικές συμβουλές για οργανισμούς κρίσιμων υποδομών
Με βάση το συμβάν αυτό, οι οργανισμοί που διαχειρίζονται κρίσιμες υποδομές μπορούν να αντλήσουν σημαντικά διδάγματα για την ενίσχυση της ανθεκτικότητάς τους.
- Πολυεπίπεδη προστασία DDoS: Η βασική προστασία του cloud provider δεν αρκεί πάντα, απαιτούνται επιπρόσθετες υπηρεσίες μετριασμού από εξειδικευμένους παρόχους όπως Cloudflare ή Akamai.
- Υβριδική αρχιτεκτονική: Η διατήρηση κρίσιμων συστημάτων σε πολλαπλά περιβάλλοντα (cloud και on-premise) μπορεί να προσφέρει εναλλακτικές σε περίπτωση επίθεσης.
- Σχέδια επιχειρησιακής συνέχειας: Η ύπαρξη εναλλακτικών καναλιών επικοινωνίας με τους πελάτες είναι κρίσιμη όταν τα κύρια συστήματα καταρρέουν.
- Τακτικές ασκήσεις προσομοίωσης: Η δοκιμή της ανθεκτικότητας σε σενάρια ακραίων επιθέσεων αποκαλύπτει αδυναμίες πριν τις εκμεταλλευτούν οι επιτιθέμενοι.
Τι πρέπει να γνωρίζουν οι απλοί χρήστες
Για τους καθημερινούς χρήστες των υπηρεσιών μεταφορών, περιστατικά όπως αυτό υπενθυμίζουν τη σημασία της προετοιμασίας και των εναλλακτικών σχεδίων.
Η αποθήκευση εισιτηρίων offline στο κινητό μπορεί να αποδειχθεί σωτήρια όταν τα online συστήματα δεν είναι διαθέσιμα, εξασφαλίζοντας τη δυνατότητα ταξιδιού.
Επίσης, η χρήση εναλλακτικών πηγών πληροφόρησης (π.χ. τηλεφωνικές γραμμές, πίνακες σταθμών) παραμένει χρήσιμη σε περιόδους τεχνικών προβλημάτων.
Τέλος, η ενημέρωση για τα δικαιώματα αποζημίωσης σε περίπτωση καθυστερήσεων λόγω τεχνικών προβλημάτων είναι σημαντική για την προστασία των επιβατών.
