De hackathon van Transport for London gaat door

London Underground train at the platform with doors open ready to depart (TfL)

Of je nu Mr Anderson heet of Agent Smith, als je hebt geprobeerd je concessies bij Transport for London te verlengen en in een konijnenhol van onbeschikbaarheid terecht bent gekomen – je bent niet alleen. Neem een blauw pilletje en ontspan, TfL zit diep in een herstelmatrix van een langdurige cyberaanval.

Begin september, diep in het digitale fort van Transport for London, begonnen dingen zich te misdragen. Sindsdien heeft TfL geleidelijk toegegeven dat haar backofficesystemen steeds verder verstoord raakten. Het bedrijf zag zich genoodzaakt om duizenden houders van een OV-account (dat is code voor: “mensen”) te laten weten dat hun gegevens zijn gecompromitteerd. Het slechte nieuws, dat ook het goede nieuws kan zijn: het was een zeventienjarige scholier die het gedaan heeft. Voor de grap, blijkbaar.

Van tienerkamer tot criminele rechtszaal

De treinen rijden nog steeds, de metro is zijn gebruikelijke drukke zelf, en de bussen verschijnen bij de haltes. Die drie-eenheid van openbaar vervoer is nog steeds zijn (meestal) betrouwbare zelf. Het is alleen allemaal wat minder voorspelbaar dan normaal. Sommige apps van Transport for London zijn minder informatief gebleken. Er zijn mensen gezien die iets heel vreemds deden: vaker dan normaal naar een dienstregeling verwijzen.

Historic 55 Broadway, tot 2020, het actieve Transport for London HQ (TfL-Flickr)

We denken dat het bijna eind oktober is, maar de waarheid is dat we nog niet weten wanneer Transport for London volledig zal herstellen van wat het bedrijf een “geraffineerde en agressieve” aanval op haar digitale systemen noemt. Maar tot grote opluchting van de 3,23 miljoen mensen die zich elke dag in Londen verplaatsen met kabelbanen, rivierbussen en iets conventionelere stedelijke vervoersoplossingen, lijkt de boosdoener geen kwaadwillende buitenlandse actor te zijn. Dat is enigszins een opluchting gezien de bittere waarschuwingen voor dergelijke snode bedoelingen. De neo-vijand van TfL lijkt eerder een teruggetrokken schoolgaande hacker te zijn die alleen maar uit is op kattenkwaad – en die misschien wel zijn slaapkamer moet inruilen voor een gevangeniscel.

Dystopia leek nog nooit zo aantrekkelijk

Die ondeugende hack is niet om te lachen. Veel mensen over de hele wereld hebben een van de alomtegenwoordige Londense Oyster Card reispassen. Een paar maanden geleden ontvingen velen een bericht over een beveiligingslek bij TfL. Er stond in dat “bepaalde klantgegevens” waren buitgemaakt. Dat is sindsdien geëscaleerd naar duizenden accounts. Oyster Cards werken nog steeds. Probeer alleen niet snel een nieuwe aan te vragen.

Alle tarieven, alstublieft. Historische London Routemaster bus, toen de enige mogelijkheid was om van het perron aan de achterkant te springen en te rennen (TfL)
.

Het lijkt weer een van die vervelende hacks die het leven in de eenentwintigste eeuw teisteren. Sommige commentatoren hebben gemijmerd dat dit het soort dingen is die ons allemaal kort doet terugverlangen naar vervlogen tijden. Vroeger, toen kaartjesautomaten stukjes van tien cent accepteerden en kartonnen kaartjes uitdeelden die streng werden gecontroleerd door dystopisch identieke agenten bij de slagboom. Echt geld en echte kaartjes – wie had dat gedacht.

Houd je tarief bij en claim

De waarheid bevindt zich echter achter de schermen. In het art deco HQ in het 55 Broadway gebouw (nou ja, eigenlijk een nogal gezichtsloos kantorencomplex in het Olympic Park in Stratford sinds 2020) zijn digitale agenten van de organisatie al meer dan twee maanden aan het zwoegen om systemen te herstellen, regel voor regel code.

Docklands Light Railway train at Canary Wharf in London
Het geavanceerde bestuurderloze Docklands Light Railway-netwerk behoorde tot de systemen die niet gecompromitteerd zijn (media-afbeelding Transport for London)

TfL is begrijpelijkerwijs terughoudend geweest over de kwestie, maar nu, bijna acht weken nadat de aanval voor het eerst aan het licht kwam, beginnen de gevolgen door te dringen. Sommige concessiekaarten worden niet vernieuwd en er doen zich tariefafwijkingen voor. TfL heeft toegegeven dat er problemen zijn, maar heeft passagiers gerustgesteld dat alle problemen zullen worden aangepakt. Met andere woorden, ze bereiden zich voor op een winter van ontevredenheid en een stapel claims voor te hoge tarieven. Het incident houdt volgens ons geen verband met de hack die ongeveer een maand geleden de openbare wifi-systemen van Network Rail trof.

Slaapkamer hacker gearresteerd

Tot nu toe hebben bepaalde gebruikers, met name jonge reizigers die leeftijdsgebonden passen gebruiken die bekend staan als Zip Cards, te horen gekregen dat ze deze kunnen blijven gebruiken, zelfs als ze verlopen zijn. Deze concessie zou echter over drie dagen, eind oktober, aflopen. Er wordt verwacht dat TfL het opnieuw zal verlengen. Ook oudere inwoners van Londen, die een concessiekaart kunnen kopen, hebben de instructie gekregen om er hoe dan ook mee door te gaan. Hun jaarlijkse verlenging (om te controleren of ze nog steeds in Londen wonen en, vermoedelijk, of ze nog steeds de dood vermijden) is opgeschort.

Ongeveer een maand geleden werd er een arrestatie verricht. Media in Londen meldden dat een 17-jarige, die iets te lang binnen zat, in hechtenis was genomen. Het motief voor de aanval blijft onduidelijk, hoewel de jonge mannelijke dader – als hij de enige betrokkene was – geen direct financieel gewin uit de aanval heeft gehaald. Ondertussen noemt TfL de kosten “miljoenen”. Het is veilig om aan te nemen dat “miljoenen” betekent “vele miljoenen inderdaad”.

Dit artikel is automatisch vertaald vanuit het Engels naar het Nederlands.
Onderwerpen: , , , , ,

Auteur: Simon Walton

Bron: RailTech.com

E-mail

Meer nieuws

Prijsverhoging TGV ‘Het is mogelijk…’ Prijzen TGV-tickets kunnen weer omhoog, zegt SNCF-baas

De CEO van de SNCF heeft gewaarschuwd dat “het mogelijk is” dat de door de staat gesteunde spoorwegexploitant de tarieven voor de TGV hogesnelheidsdiensten in Frankrijk voor de tweede keer in twee jaar verhoogt.
Veiligheid van de toeleveringsketen British Steel opent spoorwegknooppunt van 10 miljoen pond ter ondersteuning van het Britse netwerk

British Steel, de enige spoorwegfabrikant in het Verenigd Koninkrijk, heeft een nieuwe opslagfaciliteit voor rails van 10 miljoen pond (€ 12 miljoen) geopend. Het is de grootste in zijn soort in het land en een grote zegen voor Network Rail omdat het een veilige spoorwegvoorraad betekent voor de toeleveringsketen van de Britse spoorbeheerder.
Serieuze modulaire mobiliteit Bekijk ’s werelds eerste tram met vaste rails die volledig van LEGO is gemaakt

s Werelds eerste levensgrote tram met vaste rails die volledig van LEGO is gemaakt, is onthuld in Boedapest. Gemaakt van 1,8 miljoen stenen kan het 6 ton zware voertuig helaas geen passagiers vervoeren, maar het kleurrijke concept is een goede manier om de 137-jarige verjaardag van de eerste tram in de hoofdstad te vieren.
Een politieke kwestie? Metro in Tokio gaat helpen bij de exploitatie van de Elizabeth Line in Londen, maar heeft geopolitiek China’s Crossrail het contract gekost?

Transport for London (TfL) heeft een nieuwe exploitant aangekondigd voor de Elizabeth-lijn in Londen en heeft besloten het contract met Crossrail, dat in handen is van de overheid van Hong Kong, na tien jaar te beëindigen. De dienst zal nu worden geëxploiteerd door een joint venture waar Tokyo Rail deel van uitmaakt, de eerste keer…