Afera związana z pociągami Newag wybuchła pod koniec 2023 r., gdy hakerzy z grupy "Dragon Sector" podali wyniki swojego śledztwa, o czym poinformował jako pierwszy onet.pl. Zostali poproszeni o pomoc przez zrozpaczonych przewoźników, w tym Kolei Dolnośląskich, którym z niewiadomych przyczyn psuły się pociągi Impuls firmy Newag.
Eksperci wykryli, że w oprogramowaniu są miały być zapisy sprawiające, że pojazdy mają ulegać awarii w określonych miejscach – np. w okolicach hal remontowych konkurencji – oraz czasie. Hakerom miało się też udać uruchomić pociągi. Newag zaprzeczał, by wprowadził takie rozwiązania do oprogramowania pojazdów.
Dalsza część artykułu pod materiałem wideo
Awaria Impulsów Newagu wykryte w ostatniej chwili
Do sprawy postanowił wrócić TVN24. W reportażu "Awaria kontrolowana" w "Czarno na białym" dziennikarka Olga Orzechowska zauważa, że "tajemnicze awarie" zaczęły się już na początku 2022 r. Firma Serwis Pojazdów Szynowych (SPS), która naprawiała sparaliżowane składy, w bezradności zwróciła się do zespołu specjalistów ds. cyberbezpieczeństwa z "Dragon Sector", gdyż obawiała się, że mogły one paść ofiarą ataku hakerskiego.
W pierwszej fazie Piotr Miecznikowski, właściciel firmy SPS, nie wyraził zgody na włączenie w naprawę zespołu hakerów. Obawiał się odpowiedzialności prawnej za ingerowanie w kod. Z czasem jednak zmienił zdanie. A oni mieli odkryć tajemniczy kod w oprogramowaniu.
Choć po drodze Koleje Dolnośląskie, bo to serwis ich składów się opóźniał, były już gotowe zerwać umowę i przekazać je Newagowi do przeglądu. Informatycy mieli wykryć "blokady" w oprogramowaniu w dniu, w którym KD miały zerwać umowę z SPS.
Nigdy się tak nie cieszyłem. Bardzo, bardzo, bardzo. Stoimy przed wejściem do Kolei Dolnośląskich i dostaję telefon, że pociąg jeździ. Jak to: "jeździ"? No jeździ – wspomina Piotr Miecznikowski w rozmowie z TVN24.
W kodzie Impulsów hakerzy mieli odnaleźć m.in. koordynaty geograficzne zakładów konkurencyjnych firm. Zgodnie z zapisami kodu, jak sugerują informatycy, pociągi miały się unieruchamiać na stałe w momencie, gdy stały pod wskazanymi koordynatami dłużej niż 10 dni. W kodzie miał być też zapisany sposób obejścia blokad.
Newag zrzuca winę na hakerów
Sprawą zajęła się m.in. sejmowa komisja. O wpisanie danych geograficznych do kodu pytał przedstawicieli Newagu m.in. Janusz Cieszyński czy Paulina Matysiak. Politycy nie uzyskali jednak jasnej odpowiedzi.
W rozmowie z TVN24 przedstawiciele Newagu zaprzeczają, by zastosowali takie rozwiązania w kodzie oprogramowania składów. – W żadnym wypadku, myśmy żadnych modyfikacji, żadnych zmian o takim charakterze, ani takiej funkcjonalności nie wprowadzali – odpowiada na pytania telewizji Józef Michalik, wiceprezes spółki Newag.
"Spółka odpowiedzialność za kłopoty z pociągami przerzuca na grupę 'Dragon Sector'" – relacjonuje TVN24. Z czasem Newag poinformował też Agencję Bezpieczeństwa Wewnętrznego (ABW) i Służby Kontrwywiadu Wojskowego (SKW) o ingerencji w kod oprogramowania produkowanych przez siebie składów.
Jesteśmy strasznie zdziwieni linią obrony, którą oni podjęli, że: 'my tego nie zrobiliśmy, nie wiemy, kto to zrobił, nie chcemy nic tutaj robić, a w ogóle to wy jesteście tutaj tymi złymi, bo nie mieliście prawa analizować oprogramowania z pociągów, bo to jest naruszenie praw autorskich' – mówi TVN24 Jakub Stępniewicz z grupy 'Dragon Sector'.
Premier prowadził kampanię w Newagu
TVN24 zauważa też, że od 2022 r. informacje o nieprawidłowościach związanych z pociągami miały trafiać do różnych państwowych instytucji. Wymienia:
- Urząd Ochrony Konkurencji i Konsumentów (UOKiK),
- Państwowy Zespół Reagowania na Ataki w Zakresie Cyberbezpieczeństwa (CERT),
- Urząd Transport Kolejowego (UTK),
- Ministerstwo Cyfryzacji (MC),
- Prokuraturę w Nowym Sączu (tam swoją siedzibę ma Newag),
- Centralne Biuro Antykorupcyjne (CBA),
- ABW,
- SKW.
Żadna z tych instytucji nie orzekła, kto stał za tajemniczymi awariami pociągów Newagu – podsumowuje dziennikarka "Czarno na białym".
Zauważa też, że kampanię przedwyborczą w Newagu prowadził ówczesny premier Mateusz Morawiecki, mimo że na tamtym etapie miał już wiedzę o niejasnościach związanych z awariami, co potwierdził Janusz Cieszyński, który wtedy był ministrem cyfryzacji.
Tajemnicze awarie nagłośnili dziennikarze
O tym, że z pociągami Newagu jest coś nie tak, spekulowano w branży od wielu miesięcy. Serwis rynek-kolejowy.pl relacjonował od 2022 r., że serwisowanie Impulsów się przedłuża, czego ofiarami są klienci. Przewoźnicy posiadający tego typu składy odwoływali część przejazdów, a w innych podstawiali komunikację zastępczą, w tym np. autobusy.
Skandal wybuchł po wspomnianej publikacji portalu onet.pl. 6 grudnia 2023 r. akcje Newagu zanurkowały na giełdzie. Już cztery dni później ABW złożyła zawiadomienie do prokuratury w tej sprawie. 13 lutego 2024 r. policja weszła do siedziby firmy.
Nie wyobrażam sobie, żeby producent o takiej sile i przewadze konkurencyjnej w Polsce poszedłby na coś takiego. Pracuję w branży od 12 lat i nigdy z czymś takim się nie spotkałem. Nie przypominam sobie żadnej podobnej sytuacji w Polsce czy za granicą. Chyba żaden z producentów nie poważył się na to ze względu na reputację. Jeśli te ustalenia są prawdziwe, to Newag może mieć ogromne problemy na rynku – komentował w grudniu 2023 r. w rozmowie z money.pl Radosław Karwicki z Polskiej Izby Producentów Urządzeń i Usług na Rzecz Kolei.
Newag zaprzecza
Nieprawdą jest, że wywoływaliśmy usterki naszych pociągów, by rzekomo przejąć zlecenia na ich naprawę. To oszczerstwo. Firma serwisująca tabor dla Kolei Dolnośląskich nie potrafiła wywiązać się ze zlecenia serwisu pociągów naszej produkcji i, aby uniknąć kar umownych, stworzyła tę spiskową teorię na potrzeby mediów. Z Onetu dowiedzieliśmy się, że wynajęła hakerów, którzy dla niej mieli stworzyć raport nas obwiniający – stwierdził prezes Newagu Zbigniew Konieczek, cytowany przez PAP Biznes.
Głos w tej sprawie zabrał też Zbigniew Jakubas. Polski miliarder kontroluje Newag. – Publikacja Onet jest nierzetelna, wprowadzająca w błąd i narusza nie tylko dobra osobiste Newag i moje, ale stanowi manipulację notowaniami akcji Newag S.A. Tą sprawą muszą zająć się wszystkie organy i służby państwa – skomentował w rozmowie z serwisem businessinsider.com.pl.
W marcu 2024 r. natomiast Newag poinformował dziennikarzy, że udostępni przewoźnikom nieodpłatną licencję do oprogramowania systemu sterowania pojazdami Impuls wraz z prawem sublicencji. Dzięki niej będą mogli przywrócić stan oprogramowania do konfiguracji zgodnej z konfiguracją w wydanym zezwoleniu na wprowadzenie do obrotu – relacjonował rynek-kolejowy.pl.