Powodem wielkiej awarii na kolei miał być błąd oprogramowania, a nie cyberatak. Zdarzenie ma jednak jeszcze badać ABW. Otwarta jest kwestia odszkodowań.
Awaria, która w ostatni czwartek sparaliżowała kolej w Polsce, była największa od lat. Przez cały dzień aż 1300 pociągów miało opóźnienie – niektóre nawet cztero-, pięciogodzinne. 200 połączeń trzeba było całkiem odwołać. Powodem zamieszania była awaria urządzeń kanadyjskiej firmy Bombardier, którą w zeszłym roku kupił francuski Alstom. Kłopoty dotknęły 19 lokalnych centrów sterowania, gdzie na odległość zarządza się ruchem pociągów na odcinkach o długości 20–30 km. Chodzi o sterowanie sygnalizacją, zwrotnicami czy szlabanami na przejazdach.
Paraliż objął łącznie 820 km spośród 19 tys. km linii kolejowych istniejących w Polsce. Tyle że były to kluczowe odcinki: między Warszawą a Gdańskiem, Poznaniem czy Krakowem, między Katowicami a Wrocławiem. Dodatkowo okazało się, że Alstom podobne kłopoty ze sterowaniem ruchem na kolei miał też w innych krajach – w Holandii, Peru, Szwecji, Tajlandii i we Włoszech. Jednak to w Polsce problemy okazały się największe. Przez ogromne zamieszanie i dużą liczbę chętnych, którzy chcieli uzyskać informacje, przestał też działać należący do PKP portal, który informuje o opóźnieniach pociągów.
Ze względu na rosyjską agresję na Ukrainę i pogróżki pod adresem państw NATO natychmiast pojawiły się podejrzenia, że mogło chodzić o cyberatak. Alstom zaprzeczył tym domniemaniom i wziął na siebie odpowiedzialność za złe działanie systemu. Miał do tego doprowadzić „błąd w formatowaniu czasu”. Dodał, że takie błędy są znanym zjawiskiem. Według serwisu Niebezpiecznik.pl awaria polegała na „przekręceniu” się kalendarza w komputerach sterujących ruchem kolejowym. – Nie ma przesłanek do twierdzenia, że to był cyberatak, ale zgodnie z procedurami sprawdzimy taką ewentualność – powiedział Mirosław Skubiszyński, wiceprezes spółki PKP Polskie Linie Kolejowe.
Wiceminister infrastruktury Andrzej Bittel mówi, że do awarii najpewniej doszło przez błąd w dostarczonym oprogramowaniu. Jak jednak przyznał w rozmowie z DGP, przyczyny zdarzenia będą jeszcze badały Agencja Bezpieczeństwa Wewnętrznego i rządowy Zespół ds. Incydentów Krytycznych. Mają zweryfikować wszelkie scenariusze. W przypadku bezpieczeństwa urządzeń firmy Bombardier wątpliwości pojawiały się jednak już cztery lata temu, w czasie prowadzonego przez kolejarzy przetargu na systemy sterowania ruchem na linii Warszawa–Lublin. W mediach cytowano wówczas pismo rosyjskiego dyrektora Centrum Cyberbezpieczeństwa NIIAS Borisa Makarowa do wiceprezesa tamtejszych kolei RŻD Walentina Gapanowicza. Znalazła się w nim informacja, że podczas badań wykorzystywanych przez Bombardiera systemów EBI Lock 950 wykryto błędy, które mogą zagrażać bezpieczeństwu i umożliwiać ataki hakerskie.
Chodziło o montowane przez firmę w Rosji elementy sterowania ruchem. Bombardier wyjaśniał wówczas, że wątpliwości pojawiały się po testach, które producent przeprowadzał we własnym zakresie. Kanadyjski koncern miał jednak później poprawić system i zapewniał, że w efekcie stał się on w pełni bezpieczny. Alstom, który przejął Bombardiera, nie chce się teraz odnieść do tamtych doniesień. Nie odpowiedział nam także na pytanie o dokładne przyczyny czwartkowej awarii. Firma zapewniła tylko, że wszystkie systemy i urządzenia sygnalizacyjne Bombardier Transportation, których dotyczył błąd informatyczny, są już w pełni sprawne.
Przedstawiciele PKP PLK przyznali, że przywrócenie prawidłowej funkcjonalności zostało poparte odpowiednimi certyfikatami. Spółka i minister Bittel zapowiadają teraz przegląd wszystkich urządzeń sterowania ruchem. W szczególności będą kontrolowane lokalne centra zarządzania, których w Polsce łącznie jest 50. Usprawniany ma być także portal informujący o odjazdach pociągów i o opóźnieniach. Zarządca torów ma też rozmawiać z producentem o ewentualnych odszkodowaniach. Szczegółów możliwych rozliczeń na razie nie podano.
Minister Bittel, pytany o kwestie ewentualnych roszczeń od producenta, odparł tylko, że „zapisy umów będą egzekwowane”. Na razie nie wiadomo, czy na odszkodowania mogą liczyć przewoźnicy. Awaria najbardziej dotknęła spółkę PKP Inter city, która teraz dodatkowo przewozi tysiące uchodźców z Ukrainy. Spółki PKP PLK i PKP Intercity zapytaliśmy, czy posiadają polisę typu „business interruption/cyberrisk”, która ma zastosowanie przy tak dużych zakłóceniach działalności. Duże firmy ostatnio coraz częściej wykupują takie ubezpieczenia. Żadna z firm nie odpowiedziała nam jednak na to pytanie.
/>
