Trwa ładowanie...
Notowania
Przejdź na
oprac. Jacek Losik
|

Co by się stało, gdyby faktycznie włamano się do systemów PKP? Ekspert tłumaczy

12
Podziel się:

W czwartek (17 marca) doszło do poważnej awarii 19 z 33 lokalnych centrów sterowania ruchem kolejowym. Efektem tego były ogromne opóźnienia. Sytuacja się normuje, chociaż na początku były podejrzenia, że doszło do cyberataku. Dr hab. inż. Andrzej Toruń z Instytutu Kolejnictwa wyjaśnia w rozmowie z money.pl, co by się stało, gdybyśmy rzeczywiście mieli do czynienia z włamaniem do urządzeń PKP.

Co by się stało, gdyby faktycznie włamano się do systemów PKP? Ekspert tłumaczy
W wyniku czwartkowej awarii pociągi łapały nawet kilkugodzinne opóźnienia (PAP, PAP/Piotr Nowak, Piotr Nowak)

Czwartkowa awaria miała niemal ogólnokrajowy efekt. Dotyczyła w końcu większości lokalnych centrów sterowania ruchem (LCS). Do tego tych głównych, które obsługują m.in. trasę między Gdańskiem a Warszawą. Usterki miały miejsce około godz. 3.30. W bardzo ważnym momencie, gdy na trasy wyjeżdżają pociągi do obsługi porannego szczytu komunikacyjnego.

Awaria w PKP. Przyczyną błąd, nie cyberatak

LCS to miejsce, w którym kolejarze sterują ruchem, zdalnie przestawiają zwrotnice, wypuszczają pociągi na trasę, czyli w skrócie — dbają o każdy aspekt mający wpływ na to, że podróż koleją jest sprawna i bezpieczna.

Producent systemu, który uległ awarii (nie tylko on jest wykorzystywany w LCS-ach), firma Alstom, wyjaśniła, że czwartkowe opóźnienia nie są wynikiem cyberataku, ale błędu. W związku z trwającą wojną w Ukrainie, w tym na cybernetycznym froncie, to oświadczenie można przyjąć z ulgą. Pozostaje jednak pytanie, co jeśli hakerzy naprawdę zaatakują PKP.

Zobacz także: Czas inwestować w cyberbezpieczeństwo. "Nie wyprzedzimy grup hakerskich"

Czarny scenariusz może oznaczać paraliż, ale nie tragedię

O skutkach ewentualnego ataku na kolejowe oprogramowanie rozmawialiśmy z dr. inż. hab. Andrzejem Toruniem, kierownikiem zakładu sterowania ruchem i teleinformatyki Instytutu Kolejowego, który brał udział w certyfikacji większości systemów w LCS-ach. Ekspert uspokaja, że włamanie do urządzeń nie oznacza, że dojdzie do niebezpiecznej sytuacji na torach. Czyli w skrajnym przypadku — do zderzenia pociągów.

— Urządzenia sterowania ruchem kolejowym spełniają wiele rygorystycznych norm bezpieczeństwa dedykowanych urządzeniom kolejowym — zapewnia ekspert w rozmowie z money.pl. — W uproszczeniu: systemy sterowania skonstruowane są tak, że jeśli ktoś się włamie do ich sieci transmisji, to urządzenia, które są w stanie wykryć ingerencję, przechodzą do zdefiniowanego tzw. stanu bezpiecznego. I to jest to, z czym prawdopodobnie mieliśmy do czynienia w czwartek (bezpieczna reakcja systemu na zakłócenia pochodzące z zewnątrz).

W praktyce wygląda to tak, że systemy w stanie bezpiecznym ograniczają lub wyłączają moduły i funkcje uznane za zagrażające poprawnej pracy, np. zablokowane są możliwości zdalnego przełożenia rozjazdu, ale też wypuszczenia pociągu na trasę. Wówczas ruch jest np. wstrzymywany, co prowadzi do opóźnień, ewentualnie do odwołania kursów, ale nie ma zagrożenia bezpieczeństwa dla pasażerów.

— W sytuacji awarii systemu pociąg szybciej nie dojedzie na czas, niż się zderzy z innym pojazdem — mówi dr inż. hab. Toruń. Klasę systemów i urządzeń stosowanych w LCS-ach w Polsce określa jako "premium". To znaczy, że wszystkie ich elementy spełniają rygorystyczne europejskie normy. Ewentualne różnice systemów wynikają z oferowanych funkcji dodatkowych, powiedzmy "gadżetów", które np. poprawiają pracę w centrum czy codzienną obsługę utrzymaniową urządzeń (diagnostyka stanów pracy).

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.
Źródło:
money.pl
KOMENTARZE
(12)
WYRÓŻNIONE
Ehh...
3 lata temu
Ruskie myślały, że opóźnienia pociągów zrobią na nas wrażenie? Przecież to dzień ja co dzień...
Sss
3 lata temu
PKP to jedna wielka pomyłka pociągi intercity na Wawe notorycznie opóźnione tam wiecznie coś się psuje
Wrr
3 lata temu
O tym czy był to cyberatak czy nie, wie tylko Alstom a nie Instytut Kolejnictwa. Dziwnym zbiegiem okoliczności podwykonawca Alstom (Thales) świadczy(ł?) usługi także w rosyjskim sprzęcie wojskowym. Zachodzi więc pytanie czy wspomniana awaria nastąpiła w sprzecie tej firmy?
NAJNOWSZE KOMENTARZE (12)
Popis
3 lata temu
Niech płacą to pamiętaj to my płacimy rząd nie daje to podatnicy pomysł
ffgg
3 lata temu
No to niech płacą odszkodowania, bilety drogie, stać ich
Autmex
3 lata temu
Systemy IV kategorii bezpieczeństwa charakteryzują się redundancją wyjść, co oznacza, że aby jakaś czynność nastąpiła to musi przyjść zgodny sygnał z co najmniej 2 niezależnie pracujących układów procesorowych. Jeśli tego nie ma to układ pozostaje w bezczynności lub załącza tryb bezpieczny czyli wyłącza możliwość dalszych ruchów i działań. Wznowienie procedury możliwe jest po ręcznym resecie układu. Dlatego takie system są mocno odporne na zakłócenia z zewnątrz jak i awarie własnych podzespołów. Do wypadków na kolei dochodzi z błędów ludzkich a nie samej automatyki sterowania.
wacek
3 lata temu
Błąd jest celowy, dotyczy węzłów promowanych przy instalacji LCS nie tylko przez określoną opcję polityczną ale i narodowościową przybyłą jako utrwalacze z byłego CCCP. Po drugie z czym ma autor tekstu doczynienia.
Assl
3 lata temu
Szkolny błąd w rąk krytycznej infrastrukturze. Ta firma nie powinna dostać już żadnego zlecenia.