W grudniu 2022 r. do CERT, czyli zespołu zajmującego się bezpieczeństwem w sieci, zgłosili się hakerzy z grupy Dragon Sector. Chodziło o cyfrowe blokady, które uniemożliwiały uruchomienie składów Impuls po naprawie w zewnętrznym serwisie. Prywatne firmy konkurują z Newagiem (kontrolowanym przez Zbigniewa Jakubasa) o kontrakty na serwisowanie i naprawy pociągów.
"Jak mówi Kondraszuk, po tym spotkaniu członkowie zespołu CERT Polska sprawdzili wszystkie otrzymane informacje i dane. Ich zdaniem dowody na to, że Newag stosował w oprogramowaniu niedozwolone praktyki, są bardzo mocne" - czytamy dalej.
Dalsza część artykułu pod materiałem wideo
— Analitycy w grudniu 2022 r. pokazali, co odkryli i przedstawili swoje wnioski, jak te zapisy w kodzie pociągów mogą wpływać na bezpieczeństwo kolei, jeżdżących nią pasażerów oraz że mogą być to potencjalne praktyki monopolistyczne w branży kolejowej. Dlatego jeszcze w grudniu 2022 r. poinformowaliśmy stosowne służby o wnioskach z raportów — potwierdza Onetowi Sebastian Kondraszuk, kierownik CERT Polska.
Kiedy dowiedział się premier?
Dodaje, że problem był na tyle wielowymiarowy, że podjęto decyzję o zwołaniu kolegium ds. cyberbezpieczeństwa. Jego przewodniczącym jest premier. W skład wchodzą szefowie MSWiA, MON, MSZ, minister ds. służb specjalnych i szef SKW. Mogą wyznaczyć swoich przedstawicieli.
Posiedzenie kolegium ds. cyberbezpieczeństwa odbyło się 15 maja. - Zaraz po tamtym posiedzeniu rozmawiałem osobiście z premierem Morawieckim o tym, co było treścią spotkania — mówi Janusz Cieszyński, były minister cyfryzacji, w rozmowie z Onetem. — Jak powiedziałem o tym szefowi (Morawieckiemu - przyp. red.), on nie wiedział o tym wcześniej. Był bardzo zdziwiony - przekonuje.
Trzy dni później premier złożył wizytę w Nowym Sączu i fabryce Newagu. "Dziś źródła zbliżone do Newagu przekonują nas, że właśnie 18 maja 2023 r. premier dowiedział się o możliwości ataku hakerskiego na ich pociągi i miał być tym faktem zaskoczony, wręcz zszokowany" - twierdzi Onet.
- To brednie - odpowiada na te sugestie były minister Janusz Cieszyński, który zapewnia, że premier znał sprawę wcześniej. Jak podkreśla portal, zdaniem Cieszyńskiego Newag nie jest w tej sprawie ofiarą.
Jak pisze Onet, ani CERT, ani służby nie chcą odpowiedzieć na pytanie, dlaczego kolegium ds. cyberbezpieczeństwa odbyło się dopiero kilka miesięcy po tym, jak hakerzy po raz pierwszy poinformowali, co odkryli w sprawie pociągów Newagu.
Newag ostrzegał przed katastrofą na kolei
Jak przypomina Onet, Newag zareagował dopiero w kwietniu 2023 r., składając zawiadomienie do Agencji Bezpieczeństwa Wewnętrznego i Służby Kontrwywiadu Wojskowego, argumentując, że dowiedział się o ingerencji "podmiotów trzecich" w system sterowania pociągami i ostrzegał, że może to doprowadzić do odebrania kontroli nad składami maszynistom, a w konsekwencji do katastrof.
"Władze spółki alarmowały również, że może dojść do ataku hakerskiego o charakterze hybrydowym, w tym monitorowania szlaków pociągów, wpływania na ogrzewanie w pojazdach, co prowadziłoby np. do omdleń i paniki podróżnych. Możliwa byłaby też prezentacja propagandowych treści ideologicznych w przejętym pociągu" - czytamy.
- Taka teoria Newagu brzmi nadzwyczaj sensacyjnie, ale to tania gra na emocjach i strachu opinii publicznej. Nikt nie przejął kontroli nad pociągiem Newagu, a spółka próbuje teraz odwrócić uwagę od tego, że w celach zarobkowych celowo blokowała własne pojazdy — uważa adw. Zbigniew Krüger, pełnomocnik hakerów, którzy badali pociągi Newagu, w rozmowie z Onetem.
Hakerzy odkrywają karty
Sprawa ujrzała światło dzienne 5 grudnia 2023 r. Hakerzy z Dragon Sector poinformowali o niej na konferencji w Warszawie i przedstawili swój raport. Przekonują, że oczekiwali wyjaśnienia sprawy przez instytucje państwowe. Jednak w sprawie niewiele się działo.
- Dokonana przez nas analiza w żaden sposób nie pozwala wykoleić pociągu czy dokonać innych szkodliwych działań. Znalezione przez nas informacje na temat użytych algorytmów blokad nie mają nic wspólnego z innymi systemami bezpieczeństwa pociągów - zapewnia Michał Kowalczyk, członek Dragon Sector, w rozmowie z Onetem.
Newag broni się przed zarzutami. Portal cytuje oświadczenie rzecznika spółki wydane po 5 grudnia. "Poza gołosłownymi zarzutami nie przedstawiono żadnego dowodu na to, iż to nasza firma celowo zainstalowała wadliwe oprogramowanie. W naszej ocenie prawda może być zupełnie inna — że np. to konkurencja ingerowała w oprogramowanie" - czytamy.
Śledztwo prowadzi obecnie Prokuratura Regionalna w Krakowie (od 12 grudnia) i Agencja Bezpieczeństwa Wewnętrznego.
W kolejnym oświadczeniu Newag zapewnia, że spółka nie miała potrzeby odwracać od czegokolwiek uwagi, ponieważ nigdy nie naruszyła prawa i działała na korzyść klientów, dbając o bezpieczeństwo pasażerów. Wskazuje też, że serwisowanie pociągów to zaledwie około 5 proc. jego biznesu i nie zamierza utrudniać innym firmom serwisowania jego pociągów - wystarczy zwrócić się o licencję, która może zostać wydana "na warunkach rynkowych". Obarcza też winą firmę SPS Mieczkowski o to, że nie posiadała oprogramowania ani licencji, dlatego wynajęła hakerów z Dragon Sector.
Jak czytamy, hakerzy i ich prawnik uważają, że wersja Newagu to "oszczercze pomówienie".