Rosyjski wątek paraliżu polskiej kolei

Jak informowaliśmy, nad ranem w czwartek 17 marca br. pojawiły się poważne problemy z systemami kontroli ruchu kolejowego w wielu miastach w Polsce. Incydent spowodował duże opóźnienia, część pociągów została odwołana, co wywołało duży chaos.

„Puls Biznesu” wskazuje, że awaria nastąpiła dwa dni po wizycie w Kijowie premiera Mateusza Morawieckiego i wicepremiera Jarosława Kaczyńskiego, wraz z przedstawicielami rządów Czech i Słowacji. 

Ich podróż odbyła się koleją, co w efekcie incydentu w naszym kraju zaczęło budzić szereg pytań. W mediach pojawiały się teorie dotyczące ataku hakerskiego. Co więcej, pracownicy PKP sami obawiali się, że problemy występujące w głównych miastach w Polsce to sprawka „przyjaciół” ze Wschodu. 

Szybko jednak zareagował producent systemów wykorzystywanych przez kolei – Alstom. Firma poinformowała, że incydent to skutek błędu po stronie przedsiębiorstwa. Mowa tu o problemie z kodowaniem daty w rozwiązaniu przeznaczonym do sterowania ruchem Bombardier. Podobne awarie pojawiły się także w innych krajach, m.in. Indiach, Szwecji czy we Włoszech. 

Rząd uspokaja

W związku z paraliżem transportu kolejowego w naszym kraju Janusz Cieszyński, sekretarz stanu w KPRM oraz pełnomocnik rządu ds. cyberbezpieczeństwa, przekazał, że zostanie zwołany Zespół ds. Incydentów Krytycznych na podstawie przepisów Ustawy o Krajowym Systemie Cyberbezpieczeństwa.

Po zakończeniu jego obrad minister poinformował, że nic nie wskazuje na to, iż doszło do cyberataku. 

Rosyjski wątek

Jednak „Puls Biznesu” zwraca uwagę, że systemy Bombardiera są powszechnie używane w Rosji. „Ani w serwisach informacyjnych, ani w mediach społecznościowych nie pojawiła się informacja, że globalna awaria dotknęła tamtą kolej” – wskazuje „PB”.

Gazeta podkreśla, że eksperci ds. cyberbezpieczeństwa mieli być zaskoczeni tak stanowczym oświadczeniem Alstomu, który z miejsca odrzucił wersję dotyczącą ataku hakerskiego. Specjalistów zastanawia także szybkość ustaleń Zespołu ds. Incydentów Krytycznych, ponieważ ich zdaniem w ciągu kilku godzin niemożliwe jest przeprowadzenie wnikliwego audytu bezpieczeństwa. 

„W tej koincydencji zdarzeń warto zwrócić uwagę na jeszcze jeden fakt. Urządzenia, które uległy awarii, to EBI Lock 950 wyprodukowane przez Bombardiera, który na początku 2021 r. został przejęty przez Alstom. Według naszych nieoficjalnych ustaleń podwykonawcą tego systemu jest rosyjska firma 2Test” – podkreśla dziennik . 

„PB” zaznacza, że przedsiębiorstwo odpowiada za bardzo wrażliwe obszary: bezpieczeństwo i transmisję. 

Jeden z byłych wysokich oficerów ABW, który w rozmowie z gazetą pragnie pozostać anonimowy określa wykorzystanie rozwiązań rosyjskiego podwykonawcy na polskiej kolei „żartem”. „To są elementy infrastruktury krytycznej. Na to są procedury. Służby mają swoich ludzi w spółkach kolejowych. To zupełnie nieakceptowalna sytuacja” – mówi. 

PKP tłumaczy

Jak komentuje sprawę PKP PLK? Spółka wskazuje, że integratorem w zakresie budowy i konstrukcji EBI Lock 950 jest Alstom ZWUS. 

„Firmy 2Test PKP Polskie Linie Kolejowe nie znają. PLK nie posiada wiedzy dotyczącej wszystkich dostawców komponentów dla Alstom ZWUS, który jest integratorem systemu Ebilock 950 i posiada stosowne badania i dopuszczenie systemu do obrotu na terenie Polski oraz UE” – stwierdzono w oświadczeniu.

„Tu należy podkreślić, że Urząd Transportu Kolejowego, który dopuszcza urządzenia do stosowania w Polsce, nie zajmuje się ich badaniem pod kątem cyberbezpieczeństwa. PKP PLK poinformowały też, że nie posiadają wiedzy na temat jakichkolwiek ostrzeżeń od polskich służb wobec podwykonawcy systemu” – twierdzi „Puls Biznesu”.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.