Czwartkowa awaria miała niemal ogólnokrajowy efekt. Dotyczyła w końcu większości lokalnych centrów sterowania ruchem (LCS). Do tego tych głównych, które obsługują m.in. trasę między Gdańskiem a Warszawą. Usterki miały miejsce około godz. 3.30. W bardzo ważnym momencie, gdy na trasy wyjeżdżają pociągi do obsługi porannego szczytu komunikacyjnego.
Awaria w PKP. Przyczyną błąd, nie cyberatak
LCS to miejsce, w którym kolejarze sterują ruchem, zdalnie przestawiają zwrotnice, wypuszczają pociągi na trasę, czyli w skrócie — dbają o każdy aspekt mający wpływ na to, że podróż koleją jest sprawna i bezpieczna.
Producent systemu, który uległ awarii (nie tylko on jest wykorzystywany w LCS-ach), firma Alstom, wyjaśniła, że czwartkowe opóźnienia nie są wynikiem cyberataku, ale błędu. W związku z trwającą wojną w Ukrainie, w tym na cybernetycznym froncie, to oświadczenie można przyjąć z ulgą. Pozostaje jednak pytanie, co jeśli hakerzy naprawdę zaatakują PKP.
Czarny scenariusz może oznaczać paraliż, ale nie tragedię
O skutkach ewentualnego ataku na kolejowe oprogramowanie rozmawialiśmy z dr. inż. hab. Andrzejem Toruniem, kierownikiem zakładu sterowania ruchem i teleinformatyki Instytutu Kolejowego, który brał udział w certyfikacji większości systemów w LCS-ach. Ekspert uspokaja, że włamanie do urządzeń nie oznacza, że dojdzie do niebezpiecznej sytuacji na torach. Czyli w skrajnym przypadku — do zderzenia pociągów.
— Urządzenia sterowania ruchem kolejowym spełniają wiele rygorystycznych norm bezpieczeństwa dedykowanych urządzeniom kolejowym — zapewnia ekspert w rozmowie z money.pl. — W uproszczeniu: systemy sterowania skonstruowane są tak, że jeśli ktoś się włamie do ich sieci transmisji, to urządzenia, które są w stanie wykryć ingerencję, przechodzą do zdefiniowanego tzw. stanu bezpiecznego. I to jest to, z czym prawdopodobnie mieliśmy do czynienia w czwartek (bezpieczna reakcja systemu na zakłócenia pochodzące z zewnątrz).
W praktyce wygląda to tak, że systemy w stanie bezpiecznym ograniczają lub wyłączają moduły i funkcje uznane za zagrażające poprawnej pracy, np. zablokowane są możliwości zdalnego przełożenia rozjazdu, ale też wypuszczenia pociągu na trasę. Wówczas ruch jest np. wstrzymywany, co prowadzi do opóźnień, ewentualnie do odwołania kursów, ale nie ma zagrożenia bezpieczeństwa dla pasażerów.
— W sytuacji awarii systemu pociąg szybciej nie dojedzie na czas, niż się zderzy z innym pojazdem — mówi dr inż. hab. Toruń. Klasę systemów i urządzeń stosowanych w LCS-ach w Polsce określa jako "premium". To znaczy, że wszystkie ich elementy spełniają rygorystyczne europejskie normy. Ewentualne różnice systemów wynikają z oferowanych funkcji dodatkowych, powiedzmy "gadżetów", które np. poprawiają pracę w centrum czy codzienną obsługę utrzymaniową urządzeń (diagnostyka stanów pracy).