INNPoland_avatar

Spokojnie, to tylko awaria. Plotki o cyberataku na polską kolej się nie potwierdziły

Konrad Bagiński

17 marca 2022, 14:38 · 3 minuty czytania
Specjaliści od cyberbezpieczeństwa, z którymi rozmawiał INNPoland.pl od początku wątpili w cyberatak na polską kolej, chociaż nie wykluczali takiej możliwości. Okazało się, że mieli rację - do błędu przyznał się dostawca systemu sterowania ruchem kolejowym. Awaria unieruchomiła setki pociągów w całej Polsce.


Spokojnie, to tylko awaria. Plotki o cyberataku na polską kolej się nie potwierdziły

Konrad Bagiński
17 marca 2022, 14:38 • 1 minuta czytania
Specjaliści od cyberbezpieczeństwa, z którymi rozmawiał INNPoland.pl od początku wątpili w cyberatak na polską kolej, chociaż nie wykluczali takiej możliwości. Okazało się, że mieli rację - do błędu przyznał się dostawca systemu sterowania ruchem kolejowym. Awaria unieruchomiła setki pociągów w całej Polsce.
Potężna awaria unieruchomiła setki pociągów i uziemiła tysiące podróżnych Lukasz Gdak/East News
Więcej ciekawych artykułów znajdziesz na stronie głównej

Obserwuj INNPoland w Wiadomościach Google

W czwartek około 4 nad ranem potężna awaria zaczęła unieruchamiać pociągi w całej Polsce. Okazało się, że nie działają LCS-y (lokalne centra sterowania). PKP Polskie Linie Kolejowe poinformowały, że awaria objęła 19 z 33 Lokalnych Centrów Sterowania wyposażonych przez firmę Alstom. To francuski koncern, produkujący m.in. tabor kolejowy i systemy sterowania ruchem.


- W sumie awaria objęła swoim zasięgiem około 820 km linii kolejowej w kraju. A ponieważ te lokalizacje są bardzo newralgiczne, zatem skutki eksploatacyjne dla pasażerów będą odczuwalne bardzo, bardzo długo - powiedział Mirosław Skubiszyński, wiceprezes PKP PLK.

Wiceminister infrastruktury Andrzej Bittel przyznał, że niektóre pociągi mogą dziś w ogóle nie wyjechać na tory. Problemy miało i częściowo jeszcze ma 354 pociągów pasażerskie z 444 dziś poruszających się po Polsce. Bittel dodał, że podobne problemy na kolei jak w Polsce pojawiły się w Tajlandii, Indiach, Peru, we Włoszech, Szwecji czy Holandii.

Czytaj także: https://innpoland.pl/176613,darmowe-pkp-intercity-przez-miesiac-pomoc-dla-ukraincow

Od razu zaczęto spekulować, że awaria może być wynikiem hakerskiego ataku na polską kolej. Nie było to nieprawdopodobne – pojawiło się zamieszanie nie tylko w podróżach, ale i przewozie uchodźców z Ukrainy, niewykluczone, że również w kolejowych transportach wojskowych. Na dodatek awaria zdarzyła się tuż po wizycie premiera Morawieckiego i wicepremiera Kaczyńskiego w Kijowie – do którego udali się właśnie koleją.

Sekretarz stanu w min. cyfryzacji Janusz Cieszyński, odpowiadający w rządzie za działkę cyberbezpieczeństwa zwołał pilnie zebranie ekspertów.

„W związku z wystąpieniem usterek urządzeń sterowania ruchem kolejowym jeszcze dziś odbędzie się posiedzenie Zespołu ds Incydentów Krytycznych działającego zgodnie z art. 36 ustawy o krajowym systemie cyberbezpieczeństwa” - napisał Cieszyński na Twitterze.

To tylko awaria

Jak w rozmowie z INNPoland.pl wskazał dr Michał Piekarski z Zakładu Studiów nad Bezpieczeństwem Uniwersytetu Wrocławskiego wersję o awarii mogłoby potwierdzać to, że problemy są z urządzeniami jednego producenta. Okazało się to prawdą – do błędu przyznał się Alstom.

Dr Piekarski dodaje, że przed takimi wydarzeniami trudno się ustrzec.

Stuprocentowych zabezpieczeń przed awarią jak i sabotażem nie ma, można po prostu ograniczać ryzyko. Jak? Poprzez wdrażanie alternatywnych systemów - co właśnie kolej robi. W tym momencie zdalnie sterowane urządzenia przestały być zdalne, więc trzeba je obsługiwać ręcznie. Słyszymy czasem, że kilkadziesiąt lat temu nie było komputerów, więc takiej sytuacji by nie było. Ale ówczesne urządzenia były o wiele mniej efektywne, wymagały mnóstwa ludzi i były podatne na inne problemy. Dziś zwiększyła się przepustowość ruchu, pewność nadzoru i bezpieczeństwo – przypomnijmy sobie wszystkie katastrofy kolejowe, które dziś po prostu by się nie wydarzyły. Reasumując: stuprocentowych zabezpieczeń nie ma, ale trzeba planować działania w razie wystąpienia awarii.Dr Michał Piekarski

Michał Jarski, niezależny ekspert od cyberbezpieczeństwa w rozmowie z INNPoland.pl przypomina, że kilka lat temu podobny problem miał LOT. Pewnego dnia samoloty tego przewoźnika zostały uziemione, bo nie dało się wygenerować planu lotów do autoryzacji przez Urząd Lotnictwa Cywilnego. Wtedy też wiele mówiono o możliwości cyberataku, finalnie okazało się, że to zwykły błąd systemowy, który zablokował sieć przewoźnika.

Powątpiewał też od razu w cyberatak.

- Atak musiałby służyć komuś i czemuś. Wiadomo, w jakiej sytuacji geopolitycznej jesteśmy w tej chwili. Wszystkie myśli kierują się w jedną stronę, tym bardziej, że przecież pociągiem podróżowali do Ukrainy nasi premierzy. Cyberatak? Tylko czemu dziś, a nie kilka dni temu? - pytał retorycznie Jarski.

Nawalili Francuzi

„Alstom jest świadomy błędu w formatowaniu czasu, który ma obecnie wpływ na dostępność sieci kolejowej, a co za tym idzie na transport kolejowy w Polsce. Bezpieczeństwo pasażerów nie jest zagrożone” – napisała firma w oświadczeniu. Dodano, iż wdrożono plan przywrócenia dostępności urządzeń sterowania ruchem kolejowym, „aby zminimalizować zakłócenia spowodowane usterką w systemach sterowania ex-Bombardier”.

Czytaj także: https://innpoland.pl/174569,bilety-pkp-intercity-beda-drozsze

„Współpracujemy z naszym klientem, aby zminimalizować skutki zaistniałej sytuacji. Przepraszamy za wszelkie niedogodności, jakie ten problem spowodował dla operatorów i pasażerów. Alstom potwierdza, że nie było żadnego cyberataku ani problemu bezpieczeństwa związanego z błędem formatowania czasu, który wystąpił 17 marca 2022 r. Błędy w formatowaniu czasu są znanym zjawiskiem” – dodał Alstom w oświadczeniu.