Polskie koleje, a także co za tym idzie ich pasażerowie, zmagają się w czwartek z ogromną awarią. Wiele pociągów jest opóźnionych, zdecydowano się odwołać wiele kursów. Władze PKP PLK wskazują, że "nie można wykluczyć w tym wypadku ataku hakerskiego". Dlatego też, jeszcze dziś ma się zebrać zespół ds. Incydentów Krytycznych, o czym poinformował pełnomocnik rządu ds. cyberbezpieczeństwa Janusz Cieszyński.
- Jeśli te podejrzenia się potwierdzą, to będzie to pierwszy atak cybernetyczny na taką skalę w Polsce - mówiła Joanna Sosnowska, współprowadząca podcast TechStorie na tokfm.pl i redaktorka prowadząca projekt Jutronauci w "Gazecie Wyborczej". - To zresztą była moja pierwsza myśl. Tym bardziej że trwa wojna, a Rosja od lat szkoliła się w cyberatakach i stale udoskonalała swoje metody przez ostatnią dekadę. Poza tym rosyjskie cybersłużby są na tyle agresywne, na tyle prężnie działają i odważnie sobie poczynają, że byliby wstanie to zrobić - dodała od razu.
Za atakiem hakerskim, zdaniem Joanny Sosnowskiej, przemawia też m.in. zasięg awarii - ta objęła ok. 820 km linii kolejowej w kraju. W oficjalnym komunikacie PKP PLK spółka pisze na razie o "usterkach" urządzeń sterowania w lokalnych centrach odpowiedzialnych za prowadzenie ruchu kolejowego. - Może być to usterka urządzeń, tylko dziwne, że pojawia się w 19 z 33 centrów, symultanicznie, w różnych częściach kraju - zastrzegła współprowadząca TechStorie. - To może się oczywiście zdarzyć, ale wydaje się, że jest jednak mało prawdopodobna - dodała.
Zemsta za Kijów?
Niewykluczone, zdaniem ekspertów, że "usterka" może mieć związek z wtorkową wizytą premierów Polski, Czech i Słowenii w Kijowie. Procedury ataku mogły zostać uruchomione od razu, ale zadziały dopiero teraz, bo np. ktoś zbyt późno otworzył z mail z fałszywym załącznikiem. Rozmówczyni tokfm.pl nie wykluczyła, że atak może być odwetem za wizytę polityków w stolicy atakowanej Ukrainy. - Tak, jest to możliwe, patrząc na wzorce, którymi posługiwali się wcześniej Rosjanie. Oni przeważnie robią tak, że najpierw testują duże plany w mniejszej skali, a dopiero potem uderzają w to, co ma być prawdziwym celem - mówiła redaktorka prowadząca projekt Jutronauci.
W tym przypadku prawdziwym celem ataków mogłaby być np. sieć energetyczna, bankowość, centra uzdatniania wody. - Być może, jeżeli to jest cyberatak na kolej, to jest to po prostu gra wstępna, która ma pomóc Rosji sprawdzić, czy ma dostęp do naszej infrastruktury, jakie są nasze zabezpieczenia czy jest ona w stanie je obejść. Może też być tak, że celem ataku było coś zupełnie innego, a polska kolej "oberwała" rykoszetem - ostrzegała Sosnowska.
Ataki cybernetyczne w innych częściach świata
Minister infrastruktury Andrzej Adamczyk poinformował, że problem nie dotyczy wyłącznie Polski i ma charakter globalny. Podobne utrudnienia mają występować także np. w Czechach. - Kilkanaście dni temu doszło do ataku na koleje białoruskie - wskazała też Joanna Sosnowska. W tym przypadku chodziło o spowolnienie transportu rosyjskiego wojska na Ukrainę.
Współprowadząca "TechStorie", skalę obecnej awarii na kolei w Polsce porównuje z atakiem na rafinerię w USA w 2021 r. czy np. sieć energetyczną na Ukrainie w 2015-2016 r. - Jeśli to faktycznie atak, niezależnie od tego, czy typu ransomware, który szyfruje dane, czy inny, to w ciągu tygodnia fakt ten powinniśmy albo potwierdzić, albo go wykluczyć. Trudniejsze będzie wskazanie definitywnie palcem, kto za tym stał - zastrzegła na koniec.
Na kolei pracuje specjalny zespół, który m.in. organizuje ruch pociągów. Opóźnienia sięgają kilkudziesięciu minut, niektóre pociągi nie jadą wcale lub jadą innymi trasami, jeżdżą też autobusy zastępcze. PKP Intercity prosi swoich pasażerów, żeby rozważyli dzisiaj rezygnację z podróży pociągami spółki. Przewoźnik obiecuje zwrot stu procent kosztów biletu.
Alstom: To błąd w formatowaniu czasu
Po południu, to błędu przyznał się Alstom.
"Alstom jest świadomy błędu w formatowaniu czasu, który ma obecnie wpływ na dostępność sieci kolejowej, a co za tym idzie na transport kolejowy w Polsce. Bezpieczeństwo pasażerów nie jest zagrożone" - poinformował koncern w oświadczeniu.
"Wdrożyliśmy plan przywrócenia dostępności urządzeń sterowania ruchem kolejowym, aby zminimalizować zakłócenia spowodowane usterką w systemach sterowania ex-Bombardier. Współpracujemy z naszym klientem, aby zminimalizować skutki zaistniałej sytuacji", można też przeczytać w oświadczeniu firmy.
Tym samym Alstom potwierdził, "że nie było żadnego cyberataku ani problemu bezpieczeństwa". "Błędy w formatowaniu czasu są znanym zjawiskiem".
