Poważne zarzuty wobec sądeckiej firmy Newag. Dziennikarze Onetu dotarli do informacji, jakoby spółka miała celowo wgrywać do swoich pociągów oprogramowanie, które wywoływało awarię pociągów w z góry określonych sytuacjach. Newag wydał już oświadczenie w tej sprawie, w którym stanowczo zaprzecza zarzutom i mówi o oszczerstwach pod adresem firmy.
O sprawie jako pierwszy poinformował Onet, ale początki afery mają sięgać 2022 roku. To właśnie wtedy według dziennikarzy, rozpoczynają się prace serwisowe pierwszego z pociągów Newag Impuls 45WE. Zlecenie na nie otrzymała firma Serwis Pojazdów Szynowych „SPS Mieczkowski”, która w przetargu zaproponowała lepszą ofertę m.in. od firmy Newag, która jest producentem tych pociągów.
Wokół pociągów sądeckiej firmy zaczęły dziać się dziwne rzeczy. Zdarzały się przypadki, gdy pociągi stawały bez powodu, sugerując awarię, której obecności nie potwierdzili mechanicy. Pojazdów Newag-u, nie można było też uruchomić po tym, jak przeszły serwis w konkurencyjnych firmach.
Właśnie do takiej sytuacji miało dojść w 2022 roku. SPS rozpoczyna serwis pierwszego z 11 Impulsów, należących do Kolei Dolnośląskich. Firma, postępując zgodnie z instrukcją producenta (która składała się z około 20 000 stron), rozkłada pociąg, sprawdza poszczególne części i montuje je na nowo. Przy próbie uruchomienia pojazdu dochodzi jednak do niespodzianki. Komputer pokazuje, że pociąg jest gotowy do jazdy, na pozór wszystko działa... ale maszyna nie rusza i stoi w miejscu. Bliźniacza sytuacja miała powtórzyć się w przypadku serwisu kolejnych Impulsów, które dotarły na przegląd jeżdżąc, a zakończyły niesprawne do jazdy.
Jak twierdzą autorzy materiału pt. "Skandal na polskiej kolei. Hakerzy ujawniają, kto stoi za tajemniczymi awariami pociągów", do podobnych sytuacji miało dochodzić w różnych miejscach w całym kraju, gdzie serwisowane były pociągi firmy Newag.
Do doniesień o dziwnych awariach już w 2022 roku odniósł się sam Newag, wskazując w wydanym wtedy oświadczeniu, że problem wynika z zablokowania przez system bezpieczeństwa pociągów. Zasugerowano też, że doszło do ingerencji w oprogramowanie pociągów.
Miało to wynikać ze złego przeprowadzenia serwisu przez zakontraktowane firmy. Zdesperowane SPS, któremu groziło zerwanie umowy ze strony Kolei Dolnośląskich z powodu niewywiązania się z umowy, zwróciło się o pomoc do zespołu polskich hakerów Dragon Sector. Wnioski, do których doszli eksperci od rozszyfrowywanie oprogramowania, szczegółowo opisał portal Zaufana Trzecia Strona ("O trzech takich, co zhakowali prawdziwy pociąg – a nawet 30 pociągów").
Potwierdza je też Onet. Dziennikarze Łukasz Cieśla i Tomasz Mateusiak dotarli do informacji, wskazujących na to, że Newag celowo miał wprowadzać do swoich maszyn oprogramowanie, które miało wywoływać awarię pociągów w z góry określonych sytuacjach. — Najpierw ktoś z Newagu wpisał w oprogramowanie logikę, że jeśli pociąg stoi w miejscu dłużej niż dziesięć dni, wtedy nie ruszy z miejsca. Ktoś najwidoczniej wymyślił, że skoro pociąg stoi, to na pewno jest na przeglądzie w jakimś serwisie. Tyle że te pociągi stały także w hangarach Kolei Dolnośląskich. Ktoś z Newagu słusznie potem uznał, że to psuje narrację o niekompetencji SPS, dlatego wprowadzono swoistą "innowację". W kolejnych pojazdach odkryliśmy, że miały dodatkowe "zabezpieczenie": zadano im logikę, że nie ruszą z miejsca, jeśli będą stały w konkretnej lokalizacji na terenie Polski i tymi lokalizacjami była hala serwisowa firmy SPS oraz hale innych podobnych firm z branży. Wpisano nawet jedną z hal SPS, która dopiero była w budowie. Tu już nie było żadnych wątpliwości, że to celowe działanie — podkreśla w rozmowie z Onetem, Michał Kowalczyk z Dragon Sector. — Z Zielonej Góry zadzwonili do nas dokładnie 21 listopada 2022 r. Tego dnia ich pociąg nie ruszył, bo nie można było podnieść pantografów, czyli nie miały zasilania. Po analizie okazało się, że w oprogramowaniu wpisano, że pociąg miał stanąć rok wcześniej, czyli 21 listopada 2021 r., kiedy to miał przewidziany serwis. Wtedy był właśnie na serwisie i dlatego nikt niczego nie podejrzewał. Jednak informatyk, który wpisał tę datę, przedobrzył. Wpisał regułę, że pociąg przestał działać, gdy na kalendarzu pojawiała się data równa lub większa niż 21 listopada 2021 r. Stawał więc również w grudniu 2021 r. i również stawałby w kolejnych latach od 21 listopada do końca miesiąca i od 21 grudnia do końca miesiąca. Ruszałby dopiero od stycznia, bo przecież to miesiąc niższy niż listopad — dodaje Michał Kowalczyk.
Do sprawy na X (dawniej Twitter) odniósł się były Minister Cyfryzacji – Janusz Cieszyński. "Polecam artykuł o tym jak firma Newag potraktowała cyberbronią... swoich własnych klientów" – napisał polityk Prawa i Sprawiedliwości. Z kolei w rozmowie z Onetem były minister stwierdził, że sprawa jest znana służbom od dłuższego czasu. — Na pewno mogę jednak zdradzić dwie rzeczy — mówi Cieszyński. — To nie jest tak, że szeroko pojęte państwo nic nie wiedziało o takim działaniu producenta. Wiedzieliśmy i działania zostały podjęte. Druga sprawa to kwestia tego, że ta historia pokazuje, że CERT naprawdę działał. Ten zespół został stworzony po to, by wyłapywać takie sytuacje. Skoro zgłosili się do nas hakerzy, którzy odkryli takie rzeczy w pociągach i mieli do nas na tyle zaufania, że nam o tym powiedzieć, to jest to bardzo dobry znak.
Firma Newag wydawała oświadczenie, w którym stanowczo dementuje przestawione przez Onet fakty. "Nasze oprogramowanie jest czyste. Nie wprowadzaliśmy, nie wprowadzamy i nie będziemy wprowadzać w oprogramowanie naszych pociągów żadnych rozwiązań, które prowadzą do celowych awarii. To pomówienie ze strony naszej konkurencji, która prowadzi nielegalną kampanię czarnego PR wobec nas (...) Nieprawdą jest, że wywoływaliśmy usterki naszych pociągów, by rzekomo przejąć zlecenia na ich naprawę. To oszczerstwo. Firma serwisująca tabor dla Kolei Dolnośląskich nie potrafiła wywiązać się ze zlecenia serwisu pociągów naszej produkcji i aby uniknąć kar umownych stworzyła tę spiskową teorię na potrzeby mediów. Z Onetu dowiedzieliśmy się, że wynajęła hakerów, którzy dla niej mieli stworzyć raport nas obwiniający – mówi Zbigniew Konieczek, prezes Newag SA.
Newag twierdzi, że to konkurencja ingerowała w oprogramowanie. – W naszej ocenie prawda może być zupełnie inna – że np. to konkurencja ingerowała w oprogramowanie. Powiadomiliśmy w tej sprawie właściwe służby. Zresztą nie pierwszy raz powiadamiamy organy ścigania, iż w nasze oprogramowanie modyfikowane jest bez naszej autoryzacji. Już w 2022 informowaliśmy o tym także publicznie. Dziwi więc wystąpienie Janusza Cieszyńskiego byłego ministra cyfryzacji, który mówi o trwających śledztwach, wpisując się przy tym w rozpowszechnianie nieprawdziwych i wysoce szkodliwych informacji na temat Newag, a nie dodając, że wszczęto je z naszych zawiadomień – dodaje Konieczek.
Firma zapowiedziała też dalsze podjęcie kroków prawnych. "Jednocześnie informujemy, iż podejmiemy kroki prawne w przypadku dalszego pomawiania spółki w oparciu o „rewelacje” hakerów działających na zlecenie naszej konkurencji. Wystąpimy również ze stosownymi pozwami wobec „rzekomych hackerów” i - jak podają media - ich zleceniodawców, czyli firmę „SPS Mieczkowski”" – czytamy w przesłanym do mediów oświadczeniu.
Sprawę badają odpowiednie służby. Faktem jest jednak, że sądecka spółka po publikacji artykułu Onetu zaliczyła spory spadek na giełdzie.
fot. pixabay
