Activitatea Regiei Autonome de Transport Brasov (RATBV) a fost perturbata in decembrie 2023 de un atac cibernetic care nu a lovit direct operatorul, ci furnizorul sau de sisteme informatice. Incidentul a afectat in special partea de ticketing - eliberarea si incarcarea cardurilor de transport - precum si programarea vehiculelor, fortand compania sa treaca pe solutii alternative pentru a tine reteaua in functiune.

Potrivit anuntului transmis de regie, atacul a vizat un furnizor care deserveste si alte societati de transport public din Romania, ceea ce a extins efectul dincolo de Brasov. RATBV a declansat masuri de eliminare a problemei imediat ce incidentul a fost identificat.

Ce a fost afectat si ce nu

Perturbarile s-au resimtit la operatiunile legate de cardurile de transport si la programarea curselor. In schimb, regia a insistat ca informatiile sensibile nu au fost expuse.

Datele niciunui calator si ale niciunei firme colaboratoare nu au fost afectate.

RATBV a precizat ca bazele de date au fost securizate si ca repunerea in functiune completa a sistemelor depinde de complexitatea infrastructurii informatice a regiei, motiv pentru care un termen exact al remedierii nu putea fi indicat in momentul comunicarii.

Calatoria a ramas platibila

Pentru a evita blocarea retelei, operatorul a comunicat brasovenilor canalele de plata ramase disponibile in perioada incidentului. Calatorii puteau folosi aplicatia mobila 24Pay, instalabila pe telefon, sau cardurile bancare direct la validatoarele dedicate, fara a fi nevoie de o chitanta. Biletele de hartie au continuat sa fie vandute la chioscuri si automate, iar unele titluri incarcate anterior in portofelul electronic de pe cardul de transport ramaneau valabile. Beneficiarii de gratuitati isi puteau dovedi dreptul la calatorie cu documentele justificative obisnuite.

De ce conteaza

Incidentul de la Brasov ilustreaza o vulnerabilitate tot mai des intalnita in mobilitatea urbana: dependenta de furnizori externi de software. Cand atacul loveste lantul de aprovizionare digital, nu un singur oras, ci mai multi operatori pot fi afectati simultan. Pentru sistemele de transport care merg catre digitalizare - carduri inteligente, plati contactless, planificare automata - reziliated cibernetica a furnizorilor devine la fel de importanta ca cea a operatorului insusi. Faptul ca RATBV a putut pastra mai multe metode de plata functionale arata ca redundanta canalelor de ticketing ramane o plasa de siguranta utila atunci cand sistemul principal pica.