Atak cybernetyczny na PKP PLK?
W czwartek 17 marca ok. godz. 4:00 pojawiły się usterki w kilkunastu centrach sterowania LCS, odpowiedzialnych za ruch pociągów w Polsce. Pojawiły się opóźnienia, pociągi są odwoływane, poruszają się zmienionymi trasami, a czasem uruchamiana jest komunikacja zastępcza. To pierwsza w historii awaria na tak dużą skalę.
Wśród niedziałających LCS-ów są te we Wrocławiu, Czechowicach-Dziedzicach, Terespolu, Gdyni, Bolesławcu, Koninie i Skierniewicach.
„W związku z wystąpieniem usterek urządzeń sterowania ruchem kolejowym jeszcze dziś odbędzie się posiedzenie Zespołu ds. Incydentów Krytycznych, działającego zgodnie z art. 36 ustawy o krajowym systemie cyberbezpieczeństwa” – pisze na Twitterze Janusz Cieszyński.
W związku z wystąpieniem usterek urządzeń sterowania ruchem kolejowym jeszcze dziś odbędzie się posiedzenie Zespołu ds Incydentów Krytycznych działającego zgodnie z art. 36 ustawy o krajowym systemie cyberbezpieczeństwa.
— Janusz Cieszyński (@jciesz) March 17, 2022
W treści przepisów ustawy czytamy, że w skład zespołu wchodzą przedstawiciele Rządowego Centrum Bezpieczeństwa, CSIRT MON, CSIRT NASK oraz Szefa Agencji Bezpieczeństwa Wewnętrznego realizującego zadania w ramach CSIRT GOV.
„Czwartkowa awaria urządzeń sterowania objęła swoim zasięgiem ok. 820 km linii kolejowej w kraju” – mówił w trakcie na konferencji prasowej Mirosław Skubiszyński, wiceprezes PKP PLK.
Przedstawiciel PKP PLK w związku z zaistniałą sytuacją wydał oświadczenie, sugerujące, że awaria może być wynikiem ataku hakerskiego. „Zasięg tych awarii jest krajowy. Część pociągów dzisiaj nie zostanie uruchomiona” – dowiedzieliśmy się.
Wszystko wskazuje na to że mamy do czynienia ze zmasowanym cyberatakiem na infrastrukturę @PKP_PLK_SA. Nie działają lokalne centra sterowania ruchem w m. in. Krakowie, Wrocławiu, Tczewie, Skierniewicach, Siedlcach i Grodzisku Mazowieckim.
— Węzeł przesiadkowy (@przesiadkowy) March 17, 2022
W styczniu bieżącego roku hakerzy zaatakowali Kolei Białoruską z powodów politycznych. Trwająca awaria może być efektem zemsty lub działania hakerów białoruskich lub rosyjskich, w związku ze wsparciem udzielanym przez Polskę Ukrainie, w świetle agresji Rosji na ten kraj. Sugerują to z resztą niektórzy wysoko postawieni politycy.
[Aktualizacja godz. 12:53, 17.03.2022 r.]: Wygląda na to, że za awarię odpowiadają nie hakerzy, a spółka Alstom. Ta w swoim oświadczeniu przyznała się do błędu formatowania czasu, który sparaliżował 19 z 33 Lokalnych Centrów Sterowania ruchem
„Alstom jest świadomy błędu w formatowaniu czasu, który ma obecnie wpływ na dostępność sieci kolejowej, a co za tym idzie na transport kolejowy w Polsce. Bezpieczeństwo pasażerów nie jest zagrożone” – poinformowała spółka w oświadczeniu przesłanym do serwisu Ruch Kolejowy.
„Współpracujemy z naszym klientem, aby zminimalizować skutki zaistniałej sytuacji. Alstom dokłada wszelkich starań, aby zapewnić najwyższą niezawodność usług, jakość i standardy bezpieczeństwa.”
Źródło: PKP PLK