Poważna awaria systemów kolejowych w Polsce. Sprawą zajmie się Zespół ds. Incydentów Krytycznych

Nasz informator związany z PKP, który z racji delikatności sprawy pragnie pozostać anonimowy, wskazuje, że paraliż systemów dotyczy głównych miast w Polsce, w tym m.in. Krakowa. Dodaje, że prawdopodobnie doszło do zhakowania infrastruktury kolejowej. Podejrzewa, że to działanie ze strony Rosji, jednak trzeba zaznaczyć, że nie jest to oficjalna informacja. 

„Prawdopodobnie nasi sąsiedzi nam pomogli. Zhakowali system w całej Polsce. Wszystkie większe miasta zostały sparaliżowane (transport kolejowy – red.)” – mówi nasze źródło.

PKP PLK: doszło do poważnych zakłóceń

Mirosław Siemieniec, rzecznik PKP PLK, w rozmowie z Polsat News potwierdził, że doszło do poważnych zakłóceń na kolei. „Od godz. 4:00 działa specjalny zespół, aby organizować ruch pociągów” – wskazał. 

Systemy sterowania ruchem nie są zdolne do prawidłowego działania. Zostały wprowadzone obostrzenia gwarantujące bezpieczeństwo.
Mirosław Siemieniec, rzecznik PKP PLK

Na konferencji prasowej rzecznik podkreślił, że problem występuje w 19 miejscach. Chodzi o system jednego procudenta. Jak zaznaczył, zasięg awarii jest niemal krajowy. Z tego względu „skutki dla pasażerów będą odczuwalne bardzo bardzo długo”.

Zaznaczył, że spółka skupia się na trzech aspektach: informowania pasażerów, utrzymania ruchu tam, gdzie to tylko możliwe oraz przywrócenie pełnej sprawności systemów. Pytany o to, czy mamy do czynienia z cyberatakiem, odpowiedział „sytuację traktujemy bardzo poważnie”. „Będzie to przedmiotem dalszych badań” - dodał.  

Pojawiają się również doniesienia o podobnych problemach w Czechach, jednak Mirosław Siemieniec nie chce komentować sytuacji poza granicami naszego kraju. Tłumaczy jedynie, że usterka w jednym miejscu sprawia, że pociągi dalekobieżne nie mogą wyjeżdżać. 

Będą obrady Zespołu ds. Incydentów Krytycznych

Z kolei Janusz Cieszyński, sekretarz stanu w KPRM i pełnomocnik rządu ds. cyberbezpieczeństwa, przekazał, że poważnymi problemami z systemami kolejowymi w naszym kraju zajmie się Zespołu ds. Incydentów Krytycznych. Jego posiedzenie zostanie zwołane na podstawie art. 36 ustawy o krajowym systemie cyberbezpieczeństwa.

Przepis ten mówi wprost: „Zespół jest organem pomocniczym w sprawach obsługi incydentów krytycznych zgłoszonych CSIRT MON, CSIRT NASK lub CSIRT GOV i koordynującym działania podejmowane przez CSIRT MON, CSIRT NASK, CSIRT GOV oraz Rządowe Centrum Bezpieczeństwa”.

W jego skład wchodzą przedstawiciele zespołów reagowania na incydenty komputerowe z MON-u, NASK-u, przedstawiciele ABW (CSIRT GOV) oraz Rządowego Centrum Bezpieczeństwa (jego dyrektor stoi na czele Zespołu).

W obradach mogą brać udział przedstawicieli organów właściwych do spraw cyberbezpieczeństwa lub jednostek im podległych bądź przez nie nadzorowanych, organów ścigania, wymiaru sprawiedliwości lub służb specjalnych.

Zgodnie z treścią art. 36 ust 7 ustawy o KSC „Zespół na posiedzeniu:

1. wyznacza jednomyślnie CSIRT koordynujący obsługę incydentu, którego dotyczy informacja, o której mowa w art. 35 ust. 1;
2. określa role pozostałych CSIRT oraz Rządowego Centrum Bezpieczeństwa w obsłudze incydentu, którego dotyczy informacja, o której mowa w art. 35 ust. 1;
3. określa sposób wymiany informacji technicznych dotyczących incydentu krytycznego obsługiwanego wspólnie przez CSIRT MON, CSIRT NASK lub Szefa Agencji Bezpieczeństwa Wewnętrznego realizującego zadania w ramach CSIRT GOV;
4. podejmuje decyzję o wystąpieniu przez dyrektora Rządowego Centrum Bezpieczeństwa z wnioskiem do Prezesa Rady Ministrów w sprawie zwołania Rządowego Zespołu Zarządzania Kryzysowego;
5. w przypadku incydentu krytycznego, który może spowodować zagrożenie wystąpienia zdarzenia o charakterze terrorystycznym, dotyczącego systemów teleinformatycznych organów administracji publicznej lub systemów teleinformatycznych wchodzących w skład infrastruktury krytycznej, o którym mowa w art. 15 ust. 2 ustawy z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych, przygotowuje w zakresie takiego incydentu informacje i wnioski dla ministra właściwego do spraw wewnętrznych i Szefa Agencji Bezpieczeństwa Wewnętrznego”.

#TWITTER[ id: kOjseo ]

„Nie ma sensu czekać”

Ruch pociągów jest mocno utrudniony, jednak część z nich – choć z dużymi opóźnieniami – wciąż kursuje, lecz nie dojeżdża do głównych stacji. Przykładem może być Kraków Główny, który jest omijany. Transport jest kierowany z węzła Mydlinki, gdzie znajduje się centralne sterowanie, na inne trasy. 

Pasażerowie informują na bieżąco o sytuacji na kolei. Skarżą się, że nikt nie wie, jak długo taki stan się utrzyma. „Konduktorzy mówią, że nie ma sensu czekać i lepiej iść na autobusi” – wskazuje jeden z podróżujących.

Główny środek transportu dla wojska i uchodźców

W odniesieniu do bieżącej sytuacji w Polsce, warto mieć na uwadze, że transport kolejowy podczas trwającej wojny, to podstawowy element logistyczny wykorzystywany nie tylko przez Rosję, ale także Ukrainę, a w zasadzie państwa ją wspierające, w tym Polskę. Znaczna część pomocy militarnej dla Kijowa idzie za pośrednictwem właśnie kolei.

Pociągi to także główny środek transportu dla uchodźców napływających do naszego kraju ze wschodu. Wcześniej, aby sprostać wyzwaniu, uruchomiono dodatkowe połączenia kolejowe (np. Olkusz). Teraz ze względu na poważne problemy transport jest mocno ograniczony, co wywołało ogromny chaos na głównych dworcach w kraju.

Podobnie było na Białorusi

W tym miejscu warto przypomnieć, że pod koniec lutego br. (tuż po inwazji Rosji na Ukrainę) Białoruscy Cyberpartyzanci przeprowadzili operację wymierzoną w sieci komputerowe Kolei Białoruskich, aby utrudnić transport wrogich sił na Ukrainę. Chcieli w ten sposób dać więcej czasu tamtejszej armii na odparcie agresji z północy.

Jak informowaliśmy, na skutek działań hakerów sieć komputerowa kolei była „w stanie załamania”, co wymusiło konieczność przejścia na tryb pracy ręcznej. W ten sposób spowolniono ruch pociągów na Białorusi.

Przypomnijmy, że to nie pierwszy raz, kiedy to Kolei Białoruska stała się celem Białoruskich Cyberpartyzantów.  Na łamach naszego portalu opisywaliśmy, jak pod koniec stycznia br. przeprowadzili atak ransomware, który doprowadził do zaszyfrowania części systemów i zakłócenie pracy kolei. 

Wówczas grupa tłumaczyła, że podjęła takie działania, ponieważ „na rozkaz Łukaszenki kolei pozwala na wjazd na naszą ziemię wojskom okupacyjnym (rosyjskich – red.)”.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.