Afera z pociągami Newag. Brudna gra spółek?

Serwis Zaufana Trzecia Strona (Z3S) ujawnił intrygujący przypadek w polskiej branży kolejowej, który rozszedł się szerokim echem w mediach. Serwis opublikował materiał wskazujący na niepokojące praktyki, jakie miała podejmować spółka Newag. Mówimy o firmie zajmującej się produkcją i modernizacją taboru kolejowego. Jej pociągi (spalinowe i elektryczne) są popularne na polskich torach i bez trudu można je spotkać na licznych trasach. 

Unieruchomione pociągi

Według Z3S pociągi z serii Impuls Newag miały po odbytym serwisie w firmie Serwis Pojazdów Szynowych ASO Mieczkowski (to ona wygrała przetarg na ich serwisowanie; konkurencyjne oferty złożyły Newag oraz Pesa Mińsk Mazowiecki) odmawiać „współpracy”. Pomimo, że były w pełni sprawne, komputer mówił „wszystko jest ok”, po prostu nie jechały. 

Sprawa tajemniczego unieruchomienia pociągów przykuła uwagę mediów. Incydenty nagłośnił m.in. Rynek Kolejowy. Z artykułu dowiadujemy się, że Serwis Pojazdów Szynowych ASO Mieczkowski (SPS) działał zgodnie z instrukcją i wytycznymi producenta pociągów (Newag). Ten z kolei zaznacza, że „system bezpieczeństwa” je unieruchomił. 

Hakerzy wchodzą do gry

Z3S podaje, że ostatecznie firma SPS zdecydowała się nawiązać współpracę z etycznymi hakerami grupy Dragon Sector. Zatem do pracy biorą się: Michał Kowalczyk (Redford), Sergiusz Bazański (q3k) oraz Kuba Stępniewicz (PanKleszcz). 

Niedługo potem właściciel części pociągów (Koleje Dolnośląskie) decyduje się na nawiązanie współpracy z Newag w kwestii serwisu i zerwanie umowy z SPS. Hakerzy mają tydzień na zakończenie „dzieła”, bo po tym terminie pojazdy trafią do producenta. 

„Po setkach godzin spędzonych nad kodem zrzuconym z kilkudziesięciu składów udało się zidentyfikować bardzo ciekawe mechanizmy powodujące nagłe choroby pociągów” – pisze Z3S. O co chodzi?

Pociągi mają stać gdy...

„Znalezione w kodzie komputera wartości liczbowe 53.13845 i 17.99011 wydały się na pierwszy rzut oka znajome. Szybko okazało się, że są to koordynaty GPS wskazujące na okolice Dworca Kolejowego Bydgoszcz Główna, a konkretnie znajdującego się tuż obok serwisu firmy PESA. Wkrótce odnaleziono także koordynaty innych serwisów, które mogłyby prowadzić naprawy i przeglądy pociągów w Polsce” – tłumaczą eksperci. 

Wspomniane koordynaty ujawniają lokalizację serwisów i w kodzie zawarto warunek, że w skrócie: pociągi mają zostać unieruchomione, gdy znajdują się na określonym terenie co najmniej 10 dni.

Co więcej, hakerzy odkryli, że pociągi były blokowane w momencie wymiany jednego z komponentów, który był sprawdzany po numerze seryjnym. Oczywiście nie zapominano o funkcji cofnięcia blokady: właściwa sekwencja kliknięć przycisków w kabinie i na ekranie komputera pokładowego – wskazuje Z3S. 

W innym przypadku awaria pojawiała się, gdy „dzień jest większy bądź równy 21 oraz jeśli miesiąc jest większy bądź równy 11 oraz jeśli rok jest większy bądź równy 2021”. Problem z pociągami obserwowany był w wielu miejscach w Polsce. Jeżdżą one w ramach np. PolRegio czy SKM w Warszawie.

Pociągi spełniają wymagania. Ale...

Urząd Transportu Kolejowego (UTK) w oświadczeniu dla Z3S wskazuje, że zna sprawę i przeprowadzono weryfikację doniesień dotyczących pociągów. Podjęto współpracę z odpowiednimi służbami, a specjaliści UTK i CERT Polska spotkali się z przedstawicielami Newag. 

„Pojazdy spełniają wymagania zasadnicze określone przepisami dyrektyw europejskich. To zamawiający pojazd w ramach swobody kontraktowej określa warunki serwisowania i gwarancji. Tego rodzaju wymagania zawarte są w umowach dotyczących zakupu pociągu” – zwraca uwagę Urząd. Jak dodaje, jakiekolwiek ograniczanie możliwości serwisowania, również odnoszące się do oprogramowania, może stanowić podstawę do wejścia na drogę prawną.

Wielkie pieniądze. „To było celowe”

Onet całą sytuację nazwał „bezpardonową walką o wielką kasę”, tłumacząc to „walką o przejęcie intratnych zleceń na obowiązkowe przeglądy pociągów”. Serwis pisze, że producent m.in. Impulsów „zaczął przegrywać przetargi na ich serwisowanie” ze względu na zbyt wysoką cenę. 

W rozmowie z Onetem jeden z hakerów Michał Kowalczyk odniósł się do ich pracy nad sprawą unieruchomionych pociągów. „Dziś jesteśmy pewni, że to było celowe działanie ze strony Newagu. Odkryliśmy ingerencje producenta w oprogramowanie, które prowadziły do wymuszonych usterek” – podkreślił. 

Służby wiedziały o sprawie

Do sprawy odniósł się również były już minister cyfryzacji Janusz Cieszyński. Na platformie X (dawniej Twitter) wskazał, że „Newag potraktowała cyberbronią… swoich własnych klientów”. 

Na łamach Onetu polityk przekazał, że rząd wiedział o sprawie od maja br. W jednym z posiedzeń kolegium ds. cyberbezpieczeństwa uczestniczył haker z Dragon Sector, który podzielił się odkryciami. Miało to miejsce wtedy, gdy Rada Ministrów oraz służby specjalne i policyjne przyglądały się podejrzeniom. Podjęto działania, lecz były szef resortu cyfryzacji nie zdradził jakie. 

Newag: hakerów wynajęła konkurencja

Spółka Newag wydała specjalne oświadczenie, nazywając dotychczasowe doniesienia „bezpodstawnymi i nieuprawnionymi oszczerstwami” rzucanymi w kierunku firmy. 

„Nasze oprogramowanie jest czyste. Nie wprowadzaliśmy, nie wprowadzamy i nie będziemy wprowadzać w oprogramowanie naszych pociągów żadnych rozwiązań, które prowadzą do celowych awarii” – deklaruje producent m.in. Impulsów.

Nieprawdą jest, że wywoływaliśmy usterki naszych pociągów, by rzekomo przejąć zlecenia na ich naprawę. To oszczerstwo. Firma serwisująca tabor dla Kolei Dolnośląskich nie potrafiła wywiązać się ze zlecenia serwisu pociągów naszej produkcji i aby uniknąć kar umownych stworzyła tą spiskową teorię na potrzeby mediów. (...) Nie przedstawiono żadnego dowodu.
Zbigniew Konieczek, prezes Newag S.A.

Według spółki mówimy o celowym działaniu ze strony „konkurencji, która prowadzi nielegalną kampanię czarnego PR wobec nas”. Newag uważa, że hakerzy badający jej pociągi zostali wynajęci przez branżowego konkurenta: Serwis Pojazdów Szynowych ASO Mieczkowski. Jak wskazano, działalność serwisowa stanowi ok. 5 proc. przychodów producenta, co ma stanowić „ułamek biznesu” w porównaniu do SPS, którego serwis to filar przedsiębiorstwa.

Prezesa Newag dziwi także wypowiedź Janusza Cieszyńskiego, który – jego zdaniem – wpisuje się w proces „rozpowszechniania nieprawdziwych i wysoce szkodliwych informacji na temat NEWAG”. Spółka podkreśla, że wcześniej zawiadamiała odpowiednie organy o tym, że podmioty zewnętrzne ingerują w oprogramowanie jej pociągów. 

W związku z ujawnioną pracą hakerów firma ponownie złożyła stosowane zawiadomienie do uprawnionych organów „w trosce o bezpieczeństwo pasażerów”. 

„Powiadomiliśmy też o tym Urząd Transportu Kolejowego, aby podjął decyzję o wycofaniu z ruchu zestawów poddanych działaniom nieznanych hakerów” – czytamy w oświadczeniu. Newag zapowiada pozwy wobec m.in. hakerów i SPS Mieczkowski. Całe stanowisko spółki jest dostępne pod linkiem.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].