Newag zaprzecza podejrzeniom o sabotowanie pociągów i oskarża hakerów
Nie cichnie sprawa oskarżeń, jakie padły pod adresem producenta pociągów Newag. Miał on umyślnie unieruchamiać swoje pociągi z użyciem modyfikacji w oprogramowaniu. Newag opublikował właśnie obszerne oświadczenie w tej sprawie.
Newag podejrzewany o sabotowanie własnych pociągów
Newag jest oskarżany o umieszczenie w kodzie oprogramowania kill-switchy unieruchamiających pociągi Impuls, co miało być wykorzystywane do dyskredytowania firmy SPS, która wygrała przetarg na serwisowanie pojazdów.
Gdy tylko oprogramowanie rozpoznawało, że zbliża się data serwisowania, lub gdy pociąg przebywał w lokalizacjach zidentyfikowanych jako zakłady SPS, pociągi odmawiały posłuszeństwa. Mimo że nie wyświetlane były żadne komunikaty o awarii, nie udawało się poruszyć ich z miejsca.
W końcu na zlecenie SPS grupa hakerska Dragon Secotr, poprzez takie zabiegi jak dekompilacja oprogramowania w Impulsach, odnalazła przyczyny awarii sugerujące sabotaż ze strony producenta. Były minister cyfryzacji Janusz Cieszyński potwierdził, że sprawa jest znana CERT-owi od maja i wyraził przekonanie, że wina leży po stronie Newag.
Tajemnicze awarie polskich pociągów. O sabotaż podejrzewany producentProducent jednoznacznie zaprzecza
Teraz Cieszyński, którego wcześniejsze tweety jednoznacznie oskarżały Newag o stosowanie „cyberbroni” wobec własnych klientów, są już mniej kategoryczne. Stwierdził, że według informacji, jakimi dysponuje, tak właśnie było, jednak zaznaczył, że należy brać pod uwagę także wersję drugiej strony.
O tej już wcześniej wiedzieliśmy całkiem sporo – Newag powiadomił służby, zarzucał dziennikarzom niekompetencje, a główny udziałowiec spółki, Zbigniew Jakubas uznał publikacje za atak na Newag SA i niego samego. Zapowiedział też, że w prokuraturze zostaną złożone powiadomienia o możliwości popełnienia przestępstwa, a w sądach pozwy.
Newag zarzuca łamanie prawa i powodowania zagrożenia w ruchu
Teraz dysponujemy oficjalnym oświadczeniem Newag, które nie tylko nie modyfikuje wcześniejszych wersji, według których to klienci bezprawnie uzyskali dostęp do kodu i wprowadzili tam modyfikacje doprowadzające do awarii, ale idzie jeszcze dalej, żądając wycofania Impulsów z tras. W słowach nie przebiera Zbigniew Konieczek, prezes Newag SA:
Nieprawdą jest, że wywoływaliśmy usterki naszych pociągów, by rzekomo przejąć zlecenia na ich naprawę. To oszczerstwo. Firma serwisująca tabor dla Kolei Dolnośląskich nie potrafiła wywiązać się ze zlecenia serwisu pociągów naszej produkcji i aby uniknąć kar umownych stworzyła tą spiskową teorię na potrzeby mediów. Z Onetu dowiedzieliśmy się, że wynajęła hakerów, którzy dla niej mieli stworzyć raport nas obwiniający.
W konsekwencji naruszenia integralności oprogramowania działającego w pociągach Impuls Newag zwrócił się z wnioskiem do Urzędu Transportu Kolejowego, aby wycofać z ruchu te pociągi, które zostały zhakowane przez pracującą na zlecenie SPS i spółek kolejowych grupę Dragon Sector. Całość oświadczenia można przeczytać w serwisie rynek-kolejowy.pl.
Newag nie odnosi się do ustaleń hakerów
Komentatorzy już teraz zwracają uwagę, że przedstawiciele Newag odnoszą się w zasadzie wyłącznie do doniesień prasowych. Zabrakło natomiast komentarza do artykułu technicznego opublikowanego przez Zaufaną Trzecią Stronę, w którym krok po kroku opisana jest procedura inżynierii wstecznej dokonanej przez Dragon Sector. Niewykluczone, że pracownicy Newag w ogóle nie zdają sobie sprawy, że taka publikacja istnieje.
Źródło: „Rynek Kolejowy”
