Все польские службы безопасности с мая 2023 года знали, что Newag мог специально вызвать дефекты в своих поездах, чтобы взять на себя выгодные заказы на ремонт. Эту информацию в интервью Onet подтвердил Януш Чешинский, бывший уполномоченный правительства по кибербезопасности и министр цифровизации Польши. По словам политика, на этот счет уже ведутся расследования.
Скандал с поездом в Newag. Польские конторы знали об этом деле, но ничего не делали
Не только спецслужбы сообщали о подозрительных дефектах в поездах производства компании Newag из Нового Сонча. В Управлении по конкуренции и защите прав потребителей и Управлении железнодорожного транспорта об этом также знают давно, но не настораживали. В свою очередь Newag, заявляющая, что является жертвой, а не преступником, также могла сообщить о деле в институты ЕС. Но она этого не сделала.
В начале декабря стало известно, что компания Newag из Нового Сонча, один из крупнейших польских производителей подвижного состава, могла установить “вредоносное” программное обеспечение в своих поездах Impuls. Чтобы у них были сбои в определенных ситуациях. Такие серьезные обвинения предъявили специалистам по кибербезопасности группы Dragon Sector, которые в прошлом году начали анализировать причины необычных дефектов в поездах производства Newag, курсирующих в разных местах Польши.
Железнодорожный скандал в Польше: Хакеры раскрыли, кто стоит за таинственными железнодорожными катастрофами
После нескольких месяцев работы, в декабре 2022 года хакеры Dragon Sector сообщили о своем открытии специалистам CERT Polska, о случае также узнали в Агентстве внутренней безопасности и других государственных учреждениях. Затем, спустя несколько месяцев, в апреле 2023 года Newag, обвиненная хакерами, представила свою позицию, в которой начала обвинять хакеров в незаконной деятельности. Производитель поездов сообщил ABW и SKW, что ему стало известно о вмешательстве третьих лиц в систему управления поездом. Он нарисовал катастрофические сценарии атак на поезда Impuls.
Агентства ЕС: мы ничего об этом не знали
Оказывается, хотя компания Nowy Sącz заявляла, что в результате хакерской деятельности существует риск захвата поезда и причинения больших сбоев на железной дороге, она не сообщила Европейское железнодорожное агентство.
— Агентство отвечает за предоставление железнодорожному сектору информации, которая может повлиять на уровень безопасности железных дорог во всем Европейском Союзе, сообщает Onet пресс-служба ERA. — Поэтому в 2016 году мы создали на нашем сайте инструмент SAIT (Safety Alerts IT tool), с помощью которого каждый участник железнодорожного рынка в странах Европейского Союза и Норвегии может сообщать о проблемах безопасности. В связи с вопросом Onet мы проверили, сообщает ли Newag SA о чем-то нам через инструмент SAIT с начала 2022 года по сегодняшний день. Ничего подобного не произошло, добавляют представители ERA.
Большой железнодорожный скандал в Польше
Агентство внутренней безопасности и премьер-министр знали о скандале с поездом Newag в течение нескольких месяцев. В соответствии с тем, что можно прочитать на веб-сайте Агентства железных дорог Европейского Союза, Newag имел возможность сообщить об угрозе, считая, что она существует.
“Система SAIT создана исключительно для железнодорожных компаний, менеджеров инфраструктуры, субъектов технического обслуживания, производителей, исполнителей услуг по техническому обслуживанию, владельцев поездов, исполнителей услуг, заказчиков, перевозчиков, лиц, осуществляющих погрузку и разгрузку поездов”, – пишет УТК.
Мы спросили Newag, почему компания не сообщила о потенциальной угрозе процедуры EU SAIT
– Это хороший вопрос, но он не должен быть адресован нам, – отвечает Лукаш Миколайчик, представитель Newag. — Мы сообщили Агентству внутренней безопасности и Службе военной контрразведки о действиях, создающих угрозу безопасности критической инфраструктуры страны, в которую входит железная дорога. Однако обязанность оценить достоверность уведомления и уведомления о нем возлагается на организации, ответственные за техническое обслуживание. (…) Субъектами, ответственными за техническое обслуживание, другими словами: обеспечение эффективного и безопасного движения транспортного средства, чаще всего железнодорожные перевозчики, то есть Koleje Mazowieckie или Polregio SA, – добавляет Миколайчик.
После тщательного анализа правил оказалось, что Newag действительно не обязана была сообщать о потенциальной угрозе. Однако он мог это сделать, поскольку ERA дает производителям возможность на добровольной основе.
«Использование SAIT обязательно для субъектов, ответственных за техническое обслуживание (…)», – сообщает Агентство железных дорог Европейского Союза. Однако он добавляет, что «использование инструмента SAIT IT все еще добровольно»
Что в этом году делали польские учреждения?
«Официальные власти исследуют высоту травы»
Как выяснил Онет, все знали о подозрениях по поводу причин неисправностей Newag – месяцами президент Управления железнодорожного транспорта говорил об этом. Само учреждение признало, что имеет такие сведения и проанализировало их, но в конце концов президент УТК решил, что дальнейший шаги зависят от министра инфраструктуры. После того, как 5 декабря 2023 года мы опубликовали первый текст о поездах Newag, многие удивлялись, как случилось, что польское учреждение, главной задачей которого является обеспечение безопасности пассажиров, просто «прятало голову в песок».
“Это может удивить непрофессионалов”, – говорит эксперт по железной дороге в интервью с нами. — Но в нашей отрасли уже поняли, что УТК очень странная организация. Почти всегда, когда возникает большая проблема, а это было, президент УТК и его работники делают все, чтобы снять ответственность и не заниматься вопросом. Всегда слышим, что это компетенция Министерства инфраструктуры или прокуратуры. Но когда речь идет о мелком нарушении, УТК может действовать решительно и эффективно.
Наш собеседник приводит пример, над которым каждый год смеется вся Польша. Ну а в железнодорожной отрасли президента УТК часто называют… садоводом. С поздней весны ведомство настроено проверить, не слишком ли длинная трава на железнодорожных насыпях.
— Если где-то находят столь высокую траву, то считают, что растения покрывают километровые отметки, стоящие у путей, и, по их мнению, это такая огромная угроза, что через несколько дней принимается решение об ограничении скорости на такой трассе. пробежать до 60 км в день. И это даже если раньше на нем можно было разогнаться до 160 км/ч. – добавляет источник наш железнодорожный.
Управление по защите конкуренции и потребителей РП вмешалось в расследование
Управление по конкуренции и защите прав потребителей также знало о деле уже много месяцев. Уже осенью 2022 года ведомство проанализировало полученное сообщение, но никаких последствий не производило.
– Мы расследовали дело с точки зрения нарушения положений антимонопольного закона, – говорит Малгожата Целох, пресс-секретарь Управления конкуренции и защиты прав потребителей. – Предоставленная информация указывала на частный характер спора. Главным образом, имел ли Newag право обновлять программное обеспечение без согласия клиента.
Заявление Управления защиты конкуренции и потребителей Польши по поводу неисправности поездов Импульс
Как добавляет пресс-секретарь, проанализировав сообщение, было установлено, что дело является гражданским и индивидуальным спором и оснований для совершения предусмотренных законом действий нет.
Теперь, когда дело получило огласку, Управление по вопросам конкуренции и защиты прав потребителей возвращается к этому вопросу.
— Из актуальных сообщений в СМИ мы видим, что представленная тогда информация может иметь гораздо более широкий контекст, в том числе с точки зрения доказательств, полученных третьими лицами и учреждениями, проливающими новый свет на природу деятельности производителя подвижного состава. Следовательно, председатель Управления по вопросам конкуренции и защиты прав потребителей 7 декабря нарушил производство по этому делу. Мы проверяем деятельность Newag, в частности сигналы о возможном антиконкурентном поведении в сфере ремонта подвижного состава, с использованием ИТ-программ, – заверяет представитель Управления по вопросам конкуренции и защиты прав потребителей.
Службы безопасности движения, включая ЦБА, знали о деле несколько месяцев
В последние дни Onet подтвердил еще один факт, о котором мы раньше слышали только неофициально. Мы выяснили, что дело занимается ЦБА. Когда раньше спрашивали о его действиях, он не захотел комментировать этот вопрос. Однако мы знаем, что CBA отправлял письма разным организациям, обслуживающим поезда производства Newag. Он спрашивал о причинах необычных неисправностей.
Мы выяснили, что CBA позже получил ответы, подтверждающие, что в разных частях страны были необычные сбои, а появившиеся блокировки, скорее всего, были результатом умышленного вмешательства в программное обеспечение.
Что ЦБА сделал с этой информацией? Об этом ничего не известно
Как известно, в начале октября 2023 года Агентство внутренней безопасности сообщило прокуратуре о загадочных сбоях в поездах Newag. Дело передали в низшее звено прокуратуры в городе Новый Сонч. Только после наших публикаций и публикаций других СМИ дело передали сначала в окружную прокуратуру в Новом Сонче, а сейчас его расследует областная прокуратура в Кракове. Ни службы, ни прокуратура сейчас не отвечают на простые вопросы: что следует из сообщения и в каком направлении идет расследование, якобы ведущееся уже два месяца. Ни один из этих институтов не хочет официально сказать, правы ли специалисты по кибербезопасности, обвиняя Newag в умышленных сбоях, чтобы заработать на «вынужденных» ремонтах, прав ли Newag, уверяя, что он чист, как свисток, и что хакеры виноваты за вмешательство в программном обеспечении.
Расследование только сейчас набирает обороты – после того, как о деле узнали в СМИ.
Спасибо что дочитали эту статью до конца! Доброго вам дня и хорошего настроения!
Автор Ред
Источник onet.pl
Оригинальное содержимое из этого произведения можно использовать согласно условиям лицензии Creative Commons Attribution 4.0 license
