Усі польські служби з травня 2023 року знали, що Newag міг навмисно викликати дефекти у своїх поїздах, щоб взяти на себе вигідні замовлення на ремонт. Цю інформацію в інтерв’ю Onet підтвердив Януш Чешинський, колишній уповноважений уряду з питань кібербезпеки та міністр цифровізації. За словами політика, з цього приводу вже ведуться розслідування.
Скандал із поїздом Newag. Польські контори знали про цю справу, але нічого робили
Не тільки спецслужби мали повідомлення про підозрілі дефекти в потягах виробництва компанії Newag з Нового Сонча. В Управлінні з питань конкуренції та захисту прав споживачів та Управлінні залізничного транспорту про це також знають давно, але не насторожували. У свою чергу Newag, яка заявляє, що є жертвою, а не злочинцем, також могла повідомити про справу інституції ЄС. Але вона цього не зробила.
На початку грудня стало відомо, що компанія Newag з Нового Сонча, один із найбільших польських виробників рухомого складу, могла встановити «шкідливе» програмне забезпечення у своїх потягах Impuls. Щоб у них були збої в певних ситуаціях. Такі серйозні звинувачення висунули на адресу компанії фахівці з кібербезпеки групи Dragon Sector, які минулого року почали аналізувати причини незвичайних дефектів у поїздах виробництва Newag, які курсують у різних місцях Польщі.
Залізничний скандал в Польщі: Хакери розкрили, хто стоїть за таємничими залізничними катастрофами
Після кількох місяців роботи, у грудні 2022 року, хакери Dragon Sector повідомили про своє відкриття спеціалістам CERT Polska, про випадок також дізналися в Агентстві внутрішньої безпеки та інших державних установах. Потім, через кілька місяців, у квітні 2023 року, Newag, звинувачена хакерами, представила свою позицію, в якій почала звинувачувати хакерів у незаконній діяльності. Виробник поїздів повідомив ABW і SKW, що йому стало відомо про втручання «третіх осіб» у систему управління поїздом. Він намалював катастрофічні сценарії нападів на потяги.
Агентство ЄС нічого про це не знало
Виявляється, хоча компанія Nowy Sącz заявляла, що внаслідок діяльності хакерів існує ризик захоплення потяга та спричинення великих збоїв на залізниці, вона не повідомила Європейське залізничне агентство.
— Агентство відповідає за надання залізничному сектору інформації, яка може вплинути на рівень безпеки залізниць у всьому Європейському Союзі, — повідомляє Onet прес-служба ERA. — Тому в 2016 році ми створили на нашому сайті інструмент SAIT (Safety Alerts IT tool), за допомогою якого кожен учасник залізничного ринку в країнах Європейського Союзу та Норвегії може повідомляти про проблеми в системі безпеки. У зв’язку з запитанням Onet ми перевірили, чи повідомляє Newag SA про щось нам через інструмент SAIT з початку 2022 року до сьогодні. Нічого подібного не сталося, додають представники ERA.
Великий залізничний скандал. Агентство внутрішньої безпеки та прем’єр-міністр знали про скандал із поїздом Newag протягом кількох місяців
Відповідно до того, що можна прочитати на веб-сайті Агентства залізниць Європейського Союзу, Newag мав можливість повідомити про загрозу, якщо вважав, що вона існує.
«Система SAIT створена виключно для залізничних компаній, менеджерів інфраструктури, суб’єктів технічного обслуговування, виробників, виконавців послуг з технічного обслуговування, власників поїздів, виконавців послуг, замовників, перевізників, осіб, які здійснюють навантаження та розвантаження поїздів», – пише УТК.
Ми запитали Newag, чому компанія не повідомила про потенційну загрозу за процедурою EU SAIT.
– Це гарне запитання, але воно не має бути адресоване нам, – відповідає Лукаш Міколайчик, речник Newag. — Ми повідомили Агенцію внутрішньої безпеки та Службу військової контррозвідки про дії, які створюють загрозу безпеці критичної інфраструктури країни, до якої входить залізниця. Однак обов’язок оцінити достовірність повідомлення про попередження та повідомлення про нього покладається на організації, відповідальні за технічне обслуговування. (…) Суб’єктами, відповідальними за технічне обслуговування, іншими словами: забезпечення ефективного та безпечного руху транспортного засобу, найчастіше є залізничні перевізники, тобто Koleje Mazowieckie або Polregio S.A., – додає Миколайчик.
Після ретельного аналізу правил виявилося, що Newag насправді не зобов’язана була повідомляти про потенційну загрозу. Однак він міг це зробити, оскільки ERA дає виробникам таку можливість на добровільній основі.
«Використання SAIT є обов’язковим для суб’єктів, відповідальних за технічне обслуговування (…)», – повідомляє Агентство залізниць Європейського Союзу. Однак він додає, що «використання інструменту SAIT IT все ще є добровільним»
Що цього року робили польські установи?
«Офіційна влада досліджує висоту трави»
Як з’ясував Онет, всі знали про підозри щодо причин несправностей Newag – місяцями президент Управління залізничного транспорту казав про це. Сама установа визнала, що має такі відомості та проаналізувала їх, але зрештою президент УТК вирішив, що подальші кроки залежать від міністра інфраструктури. Після того, як 5 грудня 2023 року ми опублікували перший текст про потяги Newag, багато хто дивувався, як таке сталося, що польська установа, головним завданням якої є забезпечення безпеки пасажирів, просто «ховала голову в пісок».
«Це може здивувати непрофесіоналів», — каже експерт із залізниці в інтерв’ю з нами. — Але в нашій галузі вже зрозуміли, що УТК — дуже дивна організація. Майже завжди, коли виникає велика проблема, а таке було, президент УТК і його працівники роблять усе, щоб зняти відповідальність і не займатися питанням. Завжди чуємо, що це компетенція Міністерства інфраструктури чи прокуратури. Але коли йдеться про щось дрібне, УТК може діяти рішуче та ефективно.
Наш співрозмовник наводить приклад, над яким щороку сміється вся галузь. Ну а в залізничній галузі президента УТК часто називають… садівником. З пізньої весни відомство налаштовано перевірити, чи не надто довга трава на залізничних насипах.
— Якщо десь знаходять таку високу траву, то вважають, що рослини вкривають кілометрові позначки, які стоять біля колій, і, на їхню думку, це така величезна загроза, що за кілька днів приймається рішення про обмеження швидкості на такій трасі. пробігти до 60 км на день. І це навіть якщо раніше на ньому можна було розігнатися до 160 км/год. – додає джерело наше залізничне.
Екс-міністр цифрових питань підтверджує повідомлення Onet. «Newag атакувало власних клієнтів кіберзброєю»
Управління з питань захисту конкуренції та споживачів РП зараз втрутилося у справу
Управління з питань конкуренції та захисту прав споживачів також знало про справу вже багато місяців. Вже восени 2022 року відомство проаналізувало отримане повідомлення, але ніяких наслідків не робило.
– Ми розслідували справу з точки зору порушення положень антимонопольного закону, – каже Малгожата Целох, речниця Управління конкуренції та захисту прав споживачів. – Надана інформація вказувала на приватний характер спору. Головним чином, чи мав Newag право оновлювати програмне забезпечення без згоди клієнта.
Заява Управління захисту конкуренції та споживачів Польщі щодо несправності потягів Імпульс
Як додає прес-секретар, проаналізувавши повідомлення, було встановлено, що справа є цивільним та індивідуальним спором і підстав для вчинення передбачених Законом дій немає.
Тепер, коли справа набула розголосу, Управління з питань конкуренції та захисту прав споживачів повертається до цього питання.
— З актуальних повідомлень у ЗМІ ми бачимо, що представлена тоді інформація може мати значно ширший контекст, у тому числі з точки зору доказів, отриманих третіми особами та установами, що проливає нове світло на природу діяльності виробника рухомого складу. Відтак голова Управління з питань конкуренції та захисту прав споживачів 7 грудня порушив провадження у цій справі. Ми перевіряємо діяльність Newag, зокрема сигнали про можливу антиконкурентну поведінку у сфері ремонту рухомого складу, з використанням ІТ-програм, – запевняє речниця Управління з питань конкуренції та захисту прав споживачів.
Служби безпеки, в тому числі ЦБА, знали про справу кілька місяців
Останніми днями Onet підтвердив ще один факт, про який ми раніше чули лише неофіційно. Ми з’ясували, що справою займається ЦБА. Коли раніше запитували про його дії, він не захотів коментувати це питання. Однак ми знаємо, що CBA надсилав листи різним організаціям, які обслуговують поїзди виробництва Newag. Він запитував про причини незвичайних несправностей.
Ми з’ясували, що CBA пізніше отримав відповіді, які підтверджують, що в різних частинах країни були незвичайні збої, а блокування, які з’явилися, швидше за все, були результатом навмисного втручання в програмне забезпечення.
Що ЦБА зробив з цією інформацією? Про це нічого не відомо
Як відомо, на початку жовтня 2023 року Агентство внутрішньої безпеки повідомило прокуратуру про загадкові збої в поїздах Newag. Справу передали до нижчої ланки прокуратури в місті Новий Сонч. Лише після наших публікацій та публікацій інших ЗМІ справу передали спочатку до окружної прокуратури в Новому Сончі, а зараз її розслідує обласна прокуратура в Кракові. Ані служби, ані прокуратура зараз не відповідають на прості запитання: що випливає з повідомлення та в якому напрямку йде розслідування, яке нібито ведеться вже два місяці. Жодна з цих інституцій не хоче офіційно сказати, чи праві спеціалісти з кібербезпеки, звинувачуючи Newag у навмисних збоях, щоб заробити на «вимушених» ремонтах, чи має рацію Newag, запевняючи, що він чистий, як свисток, і що хакери мають провину за втручання в програмне забезпечення.
Розслідування лише зараз набирає обертів після того, як про справу дізналися у ЗМІ.
Дякуємо, що дочитали нашу статтю до кінця. Якщо ви хочете бути в курсі новин, відвідайте наш сайт ще раз! Якщо вам сподобалася стаття, поділиться цією інформацію з іншими, розповсюдивши її в соціальних мережах або у приватних повідомленнях друзям.
Гарного Вам дня!
Автор Ред
Джерело oko.press
Оригінальний вміст із цього твору можна використовувати згідно з умовами ліцензії Creative Commons Attribution 4.0 license
