Trwa ładowanie...
Notowania
Przejdź na
Jacek Losik
Jacek Losik
|
aktualizacja

Hakerzy wstrząsnęli koleją. Branża w szoku. "Nie wyobrażam sobie"

75
Podziel się:

Hakerzy twierdzą, że polski producent pociągów Newag wprowadził blokady pojazdów, by zarobić na serwisie. Spółka kategorycznie temu zaprzecza. Sprawa zelektryzowała branżę. - Pracuję w niej od 12 lat i nigdy z czymś takim się nie spotkałem - mówi money.pl Radosław Karwicki z Polskiej Izby Kolei.

Hakerzy wstrząsnęli koleją. Branża w szoku. "Nie wyobrażam sobie"
Newag insynuacje o rzekomo celowym psuciu oprogramowania nazwał absurdem (East News, ZOFIA BAZAK)

Polscy hakerzy z grupy Dragon Sector we wtorek wstrząsnęli krajową branżą kolejową. Poinformowali, że wiosną 2022 r. zostali wezwani na pomoc przez firmę serwisującą pociągi, by uruchomić pojazdy serii Impuls od Newagu, które przez długi czas były uziemione przez tajemniczą awarię. Odczuły to m.in. Koleje Dolnośląskie.

Hakerzy twierdzą, że diabeł krył się w szczegółach, a konkretnie w oprogramowaniu pojazdów.

Dalsza część artykułu pod materiałem wideo

Zobacz także: "Widzieliśmy cuda". Analityk mówi, co zatrzymało rajd ku 7 zł za litr benzyny

Ustalenia specjalistów IT doprowadziły ich do wniosku, że ktoś specjalnie wprowadził do systemu wartości wymuszające awarie. Twierdzą oni, że zrobił to sam Newag, aby "zachęcić" przewoźników do korzystania z ich serwisu technicznego, który jest droższy niż w przypadku konkurencji.

Producent pociągów z Nowego Sącza kategorycznie wszystkiemu zaprzeczył.

Newag reaguje. "Oszczerstwo"

- Nieprawdą jest, że wywoływaliśmy usterki naszych pociągów, by rzekomo przejąć zlecenia na ich naprawę. To oszczerstwo. Firma serwisująca tabor dla Kolei Dolnośląskich nie potrafiła wywiązać się ze zlecenia serwisu pociągów naszej produkcji i, aby uniknąć kar umownych, stworzyła tę spiskową teorię na potrzeby mediów. Z Onetu dowiedzieliśmy się, że wynajęła hakerów, którzy dla niej mieli stworzyć raport nas obwiniający - oświadczył Zbigniew Konieczek, prezes Newag S.A.

Nie znamy tego dokumentu, nie wiemy, w jaki sposób powstał, jaka jest przyjęta metodologia, na podstawie czego sformułowano jego bezpodstawne względem Newag tezy. Poza gołosłownymi zarzutami nie przedstawiono żadnego dowodu na to, iż to nasza firma celowo zainstalowała wadliwe oprogramowanie. W naszej ocenie prawda może być zupełnie inna - że np. to konkurencja ingerowała w oprogramowanie. Powiadomiliśmy w tej sprawie właściwe służby - podkreślił szef spółki w oficjalnym oświadczeniu.

Newag insynuacje o rzekomo celowym psuciu oprogramowania nazwał absurdem. "Żaden haker nie jest natomiast w stanie, na podstawie samego zapisu cyfrowego, wskazać kto konkretnie jest 'autorem' określonego zapisu cyfrowego. Z tego względu insynuowanie przez dziennikarzy portalu Onetu, jakoby rzekomo 'ktoś z Newagu' miał coś 'wpisać' w oprogramowaniu, stanowi bezprawne pomówienie" - czytamy w oświadczeniu firmy.

Szczegóły na temat hakerskiego śledztwa pierwszy opisał specjalizujący się m.in. w kwestiach cyberbezpieczeństwa serwis zaufanatrzeciastrona.pl, a następnie portal Onet. Z artykułów dowiadujemy się, że zespół Dragon Sector odblokował już ok. 30 Impulsów. A zlecenia ma cały czas.

Po pierwszych doniesieniach akcje Newagu poważnie ucierpiały.

Co hakerzy wykryli w uziemionych pociągach Newagu?

Hakerzy twierdzą, że odkryli w oprogramowaniu pociągów Newagu kilka blokad, które w określonych warunkach powodowały, że pojazdów nie dało się uruchomić, chociaż eksperci z różnych dziedzin twierdzili, że wszystko gra.

Firmie SPS Mieczkowski spod Bydgoszczy, która zajmuje się serwisem Impulsów, z tytułu kar umownych naliczono ponad 2 mln zł kary za zwłokę w oddawaniu pojazdów. Pasażerowie i przewoźnicy odczuli to, bo na tory wróciły starsze maszyny.

Specjaliści z zespołu Dragon Sector twierdzą, że znaleźli kilka przyczyn tajemniczych blokad pociągów. Wskazują, że w systemie pojazdów odkryli wartości liczbowe, nakazujące wyłączenie możliwości uruchomienia lokomotyw, jeśli spędzą przynajmniej 10 dni w warsztacie konkurencji Newagu. Podano też koordynaty, żeby pojazd "wiedział", że jest w takim właśnie miejscu.

Dziennikarze Onetu podali, że gdy pojazdy z bezradnego serwisu trafiły ostatecznie do warsztatów Newagu, nagle pociągi zaczynały działać. Producent przekonuje, że problemy wynikają z niekompetencji firm, które wygrały przetargi na serwis nowoczesnych lokomotyw.

Branża w szoku

Jak usłyszeliśmy w branży, która na tym etapie niechętnie sprawę komentuje, jest w niej wiele niewiadomych. Nikt nie może uwierzyć, że nagradzany producent, który jest jednym z liderów polskiego rynku taborowego, zaryzykowałby swoją reputację dla zarobku. Mniejszego niż np. sprzedaż kolejnych pojazdów z opinią bezawaryjnych i nowoczesnych.

Nie wyobrażam sobie, żeby producent o takiej sile i przewadze konkurencyjnej w Polsce poszedłby na coś takiego. Pracuję w branży od 12 lat i nigdy z czymś takim się nie spotkałem. Nie przypominam sobie żadnej podobnej sytuacji w Polsce czy za granicą. Chyba żaden z producentów nie poważył się na to ze względu na reputację. Jeśli te ustalenia są prawdziwe, to Newag może mieć ogromne problemy na rynku - komentuje w rozmowie z money.pl Radosław Karwicki z Polskiej Izby Producentów Urządzeń i Usług na Rzecz Kolei.

Ekspert podkreśla, że potwierdzenie doniesień medialnych oznaczałoby, że firma z Nowego Sącza "w niewyobrażalny sposób" działała na szkodę klienta.

Warto też wspomnieć, że problemy z serwisem kilka lat temu niemal doprowadziły do upadku innego polskiego producenta pociągów - bydgoską Pesę. Chodziło jednak wtedy o to, że firmie zabrakło mocy przerobowych, by obsłużyć wcześniej lawinowo sprzedawane pojazdy szynowe, a konkretnie tramwaje. Wydłużony serwis wynikał też z zerwanych łańcuchów dostaw ważnych części.

Niemniej, ten przykład - zdaniem naszych rozmówców - pokazuje, że z łatką awaryjności pojazdów nie ma żartów w biznesie.

Sprawę zgłoszono służbom

Ustaleń hakerów, którzy mówią o celowym działaniu Newagu, w rozmowie z money.pl broni Adam Haertle, twórca i redaktor naczelny serwisu "Zaufana Trzecia Strona". Przytacza informację, że według Dragon Sector mechanizmy aktywujące blokady były modyfikowane, gdy uziemione pociągi z hal zrozpaczonej konkurencji jechały do Nowego Sącza. Odkryto to, porównując oprogramowanie sprzed i po wizycie u producenta.

Haertle dodaje również, że wprowadzić "usterki" do systemu mógł tylko ktoś, kto ma dostęp do kodu źródłowego. Co więcej, zaznaczył, że aktualizacji można dokonać wyłącznie stacjonarnie.

Newag z kolei odpowiada, że "już w 2022 r. spółka stwierdziła ingerencję w systemy sterowania pojazdami, dokonaną przez podmioty trzecie, o czym poinformowała w publicznym oświadczeniu prasowym".

O sytuacji firma powiadomiła m.in. Agencję Bezpieczeństwa Wewnętrznego oraz Służbę Kontrwywiadu Wojskowego. Wiadomo bowiem, że m.in. rosyjski wywiad obrał sobie za cel system kolejowy w Polsce, którym dostarczana jest pomoc dla Ukrainy.

Służby nie odpowiedziały jeszcze na pytania money.pl w tej sprawie. Koleje Dolnośląskie, których Impulsy cierpiały na "tajemniczą chorobę" odpowiadają, że wstrzymują się od dalszych komentarzy do momentu dokładnego zbadania tematu. - Jako przewoźnik kolejowy liczymy na szybkie wyjaśnienie tej sprawy - przekazał Bartłomiej Rodak, rzecznik spółki.

Jacek Losik, dziennikarz money.pl

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.
Źródło:
money.pl
KOMENTARZE
(75)
WYRÓŻNIONE
Starej daty
rok temu
VW też miał lata tradycji/renomę/reputację i co zrobił? Prawo nie nadąża za rozwojem. Powinien być zapis w prawie że za takie draństwo minimalna kara to 20 lat paki bez możliwości zwolnienia choćby jeden dzień wcześniej. Jak takie draństwa będą uchodzić na sucho, albo wyrokiem pół lata paki to jesteśmy skończeni - zdani na łaskę oszustów. Tak przecież można zaprogramować awarię komputera/telefonu/pralki/lodówki/samochodu. Uzasadnienie takich kar może być jedno: Świadome i celowe przestępstwo na szkodę klientów, środowiska i zasobów naturalnych, bo przecież za to zapłacą klienci, ucierpi środowisko (sterty śmieci) i marnotrawnie zużywamy zasoby surowców których na Ziemi nie ma w nieskończonej ilości.
karakan
rok temu
Wcale się nie dziwię doniesieniom. Przecież mówimy o firmie z Polski, czyli kraju, gdzie nie są przestrzegane żadne normy prawne, nie mówiąc już o kodeksie moralnym czy biznesowym (patrz np.: recykling po polsku - czyli nielegalne składowanie i spalanie śmieci z całego świata). Nawet Apple stosował oprogramowanie wymuszając kupno nowszych modeli iPhona (bateria zbyt szybko się wyczerpywała) - apple został na tym przyłapany. Amazon za to pokazywał wyższe ceny dla internautów korzystających z przeglądarki Safari (zakładając, że skoro stać ich na komputer czy urządzenie Apple, to są bogatsi niż Ci na windowsach z Internet Explorerem). Sprawa jest karygodna i nadaje się do sądu.
Aa2
rok temu
ZNTK nowy sacz bo o nim moga byl znany ale jak się dorwali dorobkowicze i zrobili Newag to się znacznie pogorszyło liczyl się tylko zysk a nie pracownik czy jakość wykonania
NAJNOWSZE KOMENTARZE (75)
e tam
10 miesięcy temu
Niech ktos mi wyjasni jak nie mozna zmienic oprogramowania ktore jest skompilowane. Nie majac kodu zrodlowego, mozna wprowadzic poprawki do programu nawet takiego ktory w danym momencie jest wykonywany przez kontroler. Powinnismy raczej zadac sobie pytanie jakich sterownikow uzywa w swoich produktach producent? Siemens jest firma/potentatem branzy produkujacym sterowniki i oprogramowanie dla roznych galezi przemyslu.
Epine
10 miesięcy temu
Dawniej w Nowym Sączu na ZNTK, stalo kilkadziesiąt sprawnych parowozów na wypadek wojny, co dzisiaj stoi to nie wiem,pan Mittal bardzo sobie chwalił prywatyzację
Więzienie
rok temu
Trzeba było nie oszukiwać!!!
Alojz
rok temu
A wszystko to w niemieckim Onecie. Rząd już się udało obalić ,teraz trzeba oczerniać polskie nowoczesne i konkurencyjne firmy....
Pełny Obciach
rok temu
Normalna praktyka. To jak w bmw , kupujesz pojazd z zablokowanymi funkcjami i tylko wykupienie abonamentu je odblokowuje. Tak samo jest z traktorami , kombajnami, mercedesami , volkswagenami i oszukańczymi pociągami Newagu. Pan Jakubas chciał być przebiegły. To tak jak Chinole, z tym co wgrywają do swoich zabawek. Żałosne bo podkopuje wiarygodność.
...
Następna strona