Ukraina wskazuje winnych paraliżu Deutsche Bahn. "To element strategii hybrydowej"

Eksperci z Kijowa, działający przy Radzie Bezpieczeństwa Narodowego i Obrony Ukrainy, wydali komunikat, w którym bezpośrednio łączą problemy niemieckiego przewoźnika z aktywnością rosyjskich służb specjalnych. W ocenie strony ukraińskiej, zastosowane narzędzia oraz specyfika incydentu wskazują na sprawstwo grup hakerskich, takich jak APT28 czy NoName057(16), które w przeszłości wielokrotnie wiązano z działaniami Moskwy.

Przedstawiciele CPD podkreślają w mediach społecznościowych, że tego typu operacje nie są odosobnionymi incydentami, lecz stanowią element przemyślanej strategii hybrydowej. Jej głównym celem ma być podważenie zaufania obywateli do instytucji państwowych oraz wywołanie poczucia zagrożenia i chaosu w krajach członkowskich Wspólnoty.

Problemy Deutsche Bahn rozpoczęły się we wtorek po południu, 17 lutego 2026 roku. Pasażerowie próbujący skorzystać z aplikacji mobilnej DB Navigator lub strony internetowej bahn.de napotykali na komunikaty o błędach. Uniemożliwiło to sprawdzanie rozkładów jazdy oraz zakup biletów drogą elektroniczną, co wywołało znaczne utrudnienia komunikacyjne w całym kraju.

Rzecznik niemieckiego koncernu potwierdził, że infrastruktura IT stała się celem ataku typu DDoS (Distributed Denial of Service). Mechanizm ten polega na zmasowanym wysyłaniu zapytań do serwerów przez tysiące zainfekowanych urządzeń jednocześnie, co prowadzi do przeciążenia systemu i jego awarii. Użytkownik końcowy odbiera to jako "zniknięcie" strony z sieci, mimo że technicznie witryna nadal istnieje.

Zakłócenia utrzymywały się jeszcze w środę rano, a przywracanie pełnej funkcjonalności systemów utrudniał fakt, że atak przebiegał falami. Deutsche Bahn zapewniło jednak, że mimo problemów z systemami rezerwacyjnymi, dane klientów pozostały bezpieczne i nie zostały wykradzione.

Choć oficjalnie Deutsche Bahn zachowuje powściągliwość w przypisywaniu winy, powołując się na trwające czynności wyjaśniające i priorytet ochrony danych, w niemieckich mediach pojawiają się doniesienia zbieżne z oceną ukraińskiego CPD. Dziennik "Bild", powołując się na wewnętrzne źródła w koncernie, poinformował, że ślady cyfrowe mogą prowadzić do Rosji.

Dla strony ukraińskiej sprawa ma wymiar nie tylko cywilny, ale i strategiczny. CPD zwraca uwagę, że zakłócenia w pracy kolei w Niemczech mają bezpośrednie przełożenie na logistykę wojskową i komercyjną w regionie. W komunikacie wezwano Unię Europejską do skoordynowanej odpowiedzi, sugerując konieczność nałożenia nowych sankcji na Rosję oraz systemowego wzmocnienia cyberochrony kluczowej infrastruktury.

Wydarzenia z lutego 2026 roku nie są pierwszym przypadkiem, gdy niemiecki sektor transportowy pada ofiarą cyberprzestępców lub sabotażu. Eksperci przypominają, że infrastruktura krytyczna naszych zachodnich sąsiadów znajduje się pod presją od dłuższego czasu.

W sierpniu 2024 roku ofiarą ataku padło niemieckie Centrum Kontroli Ruchu Lotniczego (DFS). Wówczas organy śledcze przypisały odpowiedzialność rosyjskiemu wywiadowi wojskowemu GRU, wskazując na próby wpływania na ówczesną kampanię wyborczą do Bundestagu. Wcześniej, w maju 2017 roku, globalny atak "WannaCry" sparaliżował tablice informacyjne na niemieckich dworcach.

Zagrożenie nie ogranicza się jedynie do cyberprzestrzeni. W 2025 roku doszło do serii fizycznych aktów sabotażu wymierzonych w sieć kolejową. We wrześniu ubiegłego roku uszkodzenie kabli sparaliżowało kluczowe połączenie między Düsseldorfem a Kolonią, a podpalenie nastawni pod Hanowerem spowodowało opóźnienia setek pociągów dalekobieżnych. Podobne zdarzenie miało miejsce w sierpniu 2025 roku na linii Duisburg-Düsseldorf, co wpłynęło na ruch pociągów w kierunku Berlina, Frankfurtu oraz Holandii.

Obecny incydent zmusza do ponownego postawienia pytań o bezpieczeństwo europejskiej infrastruktury transportowej w obliczu narastających zagrożeń hybrydowych. Jak zauważa ukraińskie Centrum Przeciwdziałania Dezinformacji, systemowa polityka Kremla wymaga od państw UE nie tylko doraźnego reagowania na awarie, ale przede wszystkim wdrożenia długofalowych strategii obronnych.