Newag celowo psuł pociągi, by brać miliony za ich naprawę?
Hakerzy przekazali ważne informacje.
W 2022 roku, polski przemysł kolejowy znalazł się w centrum skandalu. Firma Newag z Nowego Sącza, będąca jednym z czołowych producentów taboru kolejowego w Polsce, stanęła w obliczu serii awarii swoich pociągów z serii Impuls. Te incydenty nie tylko sparaliżowały ruch kolejowy na wielu trasach, ale także wzbudziły poważne podejrzenia co do ich przyczyn. Z ustaleń dziennikarzy Onetu wynika, że za problemami mogą stać celowe działania. Centralne Biuro Antykorupcyjne (CBA) również bada sprawę. Czy to początek końca polskiej spółki?
- Seria awarii pociągów Newagu: W 2022 roku doszło do licznych usterek, paraliżujących ruch kolejowy.
- Rola hakerów: Hakerzy z grupy Dragon Sector zatrudnieni przez serwisantów odkryli możliwą ingerencję producenta w oprogramowanie pociągów.
- Działania Newagu pod lupą: Firma odpiera zarzuty, ale CBA i media wskazują na potencjalnie celowe działania mające na celu przejęcie serwisowania pojazdów.
Zagadkowe awarie pociągów Newagu
Jak informuje ONET, rok 2022 przyniósł niespotykane dotąd wyzwania dla polskiego sektora kolejowego, zwłaszcza dla firmy Newag z Nowego Sącza, jednego z głównych producentów taboru kolejowego w Polsce. Sytuacja zaczęła nabierać tempa, gdy pojazdy z serii Impuls, będące flagowymi produktami Newagu, zaczęły ulegać awariom. Incydenty te zaskoczyły zarówno operatorów, jak i ekspertów branżowych.
Te awarie nie były bowiem typowe – pojazdy nagle przestawały działać, często bez wyraźnego powodu lub widocznych uszkodzeń mechanicznych. Z początku problem wydawał się sporadyczny, ale szybko stał się bardziej rozpowszechniony, dotykając pociągów na różnych trasach w całej Polsce. Takie zjawisko zaczęło wywoływać poważne obawy dotyczące nie tylko niezawodności taboru Newagu, ale także bezpieczeństwa podróżnych.
Z racji wykonywanego zawodu interesują mnie sytuacje kryzysowe💥 Polska doczeka się swojej wersji "dieselgate", w której bohaterem zostanie jeden z największych producentów pociągów w tej części Europy. Nieuczciwe praktyki? Walka z konkurencją? #newag https://t.co/9rV48I9K5v
— Waldi Sobera (@WaldiSobera) December 5, 2023
Co szczególnie niepokojące, tradycyjne metody diagnostyki i naprawy okazywały się nieskuteczne, co wskazywało na możliwość, że przyczyny awarii mogą leżeć głębiej – być może w oprogramowaniu pociągów. To doprowadziło do spekulacji, że usterki mogły nie być przypadkowe, lecz wynikać z celowych działań.
Awarie te wywarły znaczący wpływ na codzienne działanie linii kolejowych. Pociągi zostawały unieruchomione, co prowadziło do opóźnień, zakłóceń w rozkładach jazdy i ogólnego chaosu w komunikacji. Natomiast dla samej firmy Newag sytuacja ta zaczęła stanowić poważne zagrożenie zarówno pod względem reputacji, jak i finansów.
Ponadto zaczęły pojawiać się pytania o potencjalne motywy stojące za tymi incydentami. Czy były to zwykłe usterki, czy też może celowe działania mające na celu manipulację rynkiem serwisowym? Odpowiedzi na te pytania zaczęły szukać zarówno media, jak i organy śledcze, co doprowadziło do zaangażowania Centralnego Biura Antykorupcyjnego. Sytuacja ta rzucała cień na cały polski przemysł kolejowy, podnosząc ważne kwestie dotyczące bezpieczeństwa, niezawodności oraz etyki biznesowej.
Hakerzy wkraczają do gry: Nowe odkrycia
W obliczu trudnych do zrozumienia awarii pociągów Newag firma SPS Mieczkowski spod Bydgoszczy zdecydowała się na nietypowe działanie. Otóż W 2022 roku, mając problemy z naprawą pociągów i podejrzewając ingerencję w oprogramowanie, zatrudnili hakerów z grupy Dragon Sector. W trakcie konferencji „Oh My H@ck” hakerzy ujawnili, że odkryli możliwą ingerencję producenta w oprogramowanie pociągów. Z ich ustaleń wynikało, że Newag celowo wprowadzał blokady w oprogramowaniu pojazdów, aby uniemożliwić ich funkcjonowanie poza autoryzowanymi serwisami.
Dlaczego wiele pociągów w Polsce długo nie jeździło – historia niesamowita. Przeczytajcie o trzech takich, co zhakowali pociąg – a nawet 30 pociągówhttps://t.co/VtfhrlkgmW
Czy można zrobić simlocka na pociąg? Okazuje się, że można, nikt tego nie sprawdza. No, prawie nikt… pic.twitter.com/6EJhHYQrON
— ZaufanaTrzeciaStrona @zaufanatrzeciastrona@infosec (@Zaufana3Strona) December 5, 2023
Jednym z przykładów było wprowadzenie logiki, że jeśli pociąg stoi w miejscu dłużej niż dziesięć dni, automatycznie zostaje unieruchomiony. Takie działanie miało na celu sugerować, że pociąg jest na przeglądzie w serwisie, choć w rzeczywistości stał w hangarach, na przykład Kolei Dolnośląskich. Dodatkowo hakerzy odkryli, że w oprogramowaniu niektórych pojazdów wprowadzono zabezpieczenie uniemożliwiające ich ruszenie, jeśli znajdą się w określonych lokalizacjach na terenie Polski, głównie w halach zewnętrznych firm serwisowych.
Newag zaprzeczył tym ustaleniom, twierdząc, że nieprawidłowości były spowodowane ingerencją firm zewnętrznych. Jednak te odkrycia hakerów rzuciły nowe światło na sytuację, sugerując, że Newag mógł celowo wywoływać usterki, aby odzyskać kontrolę nad serwisowaniem swoich pociągów.
Reakcja Newagu i śledztwo CBA: Tajemnicze awarie polskich pociągów
Po ujawnieniu przez hakerów z grupy Dragon Sector potencjalnej ingerencji w oprogramowanie pociągów, firma Newag stanowczo zaprzeczyła tym zarzutom. Rzecznik Spółki Łukasz Mikołajczyk, reagując na oskarżenia, przedstawił stanowisko firmy, twierdząc, że spółka nie dopuściła się manipulacji oprogramowaniem. Według przedstawiciela firmy, nieprawidłowości w działaniu pociągów były spowodowane działaniami zewnętrznych serwisantów, którzy nie posiadali odpowiednich kompetencji i know-how do obsługi nowoczesnego taboru.
Spółka zwróciła uwagę na ryzyko związane z powierzaniem utrzymania pojazdów kolejowych firmom, które, według ich oceny, nie spełniają wymaganych standardów. Firma podkreśliła również, że takie działania mogą prowadzić do poważnych konsekwencji, włącznie z potencjalnymi tragediami, na przykład w postaci katastrofy kolejowej.
Czytaj również: Rosyjski urząd lotnictwa zaatakowany. Anonymous skasowali 65 TB danych
Niemniej jednak Centralne Biuro Antykorupcyjne (CBA) potwierdziło, że zna sprawę i że jest ona „skomplikowana”. Śledztwo CBA miało na celu wyjaśnienie, czy doszło do celowego działania ze strony Newagu, które mogłoby naruszać prawo. Z tego powodu spekulowano, że działania firmy mogły być próbą monopolizacji rynku serwisowego pociągów, co stanowiłoby naruszenie zasad uczciwej konkurencji.
Urząd Transportu Kolejowego (UTK) zareagował na sytuację wokół Newagu, podejmując współpracę z odpowiednimi służbami, w tym z CERT Polska, aby rzetelnie zbadać sprawę. Dodatkowo, prezes UTK zwrócił uwagę, że pojazdy polskiej firmy spełniają wymagania dyrektyw europejskich, co jest istotnym aspektem. Jednakże wszelkie ograniczenia wprowadzone w oprogramowaniu mogą prowadzić do sporu cywilnoprawnego między zamawiającymi a producentem, co podkreślił prezes UTK.
2 Komentarze