Co by się stało, gdyby faktycznie włamano się do systemów PKP? Ekspert tłumaczy

W czwartek (17 marca) doszło do poważnej awarii 19 z 33 lokalnych centrów sterowania ruchem kolejowym. Efektem tego były ogromne opóźnienia. Sytuacja się normuje, chociaż na początku były podejrzenia, że doszło do cyberataku. Dr hab. inż. Andrzej Toruń z Instytutu Kolejnictwa wyjaśnia w rozmowie z money.pl, co by się stało, gdybyśmy rzeczywiście mieli do czynienia z włamaniem do urządzeń PKP.

Warszawa, 17.03.2022. Pasażerowie czekają na peronie na stacji kolejowej Warszawa Centralna, 17 bm. Jak poinformowały władze PKP, rano 17 bm. doszło do awarii kilkunastu lokalnych centrów sterowania ruchem pociągów. Pełnomocnik rządu do spraw cyberbezpieczeństwa Janusz Cieszyński zapowiedział w związku z awarią nadzwyczajne posiedzenie Zespołu do spraw Incydentów Krytycznych. (amb) PAP/Piotr NowakW wyniku czwartkowej awarii pociągi łapały nawet kilkugodzinne opóźnienia
Źródło zdjęć: © PAP | PAP/Piotr Nowak, Piotr Nowak
Jacek Losik
oprac.  Jacek Losik

Czwartkowa awaria miała niemal ogólnokrajowy efekt. Dotyczyła w końcu większości lokalnych centrów sterowania ruchem (LCS). Do tego tych głównych, które obsługują m.in. trasę między Gdańskiem a Warszawą. Usterki miały miejsce około godz. 3.30. W bardzo ważnym momencie, gdy na trasy wyjeżdżają pociągi do obsługi porannego szczytu komunikacyjnego.

Paraliż kolei w Polsce. Z powodu awarii opóźnione są 354 pociągi
Paraliż kolei w Polsce. Z powodu awarii opóźnione są 354 pociągi

Awaria w PKP. Przyczyną błąd, nie cyberatak

LCS to miejsce, w którym kolejarze sterują ruchem, zdalnie przestawiają zwrotnice, wypuszczają pociągi na trasę, czyli w skrócie — dbają o każdy aspekt mający wpływ na to, że podróż koleją jest sprawna i bezpieczna.

Producent systemu, który uległ awarii (nie tylko on jest wykorzystywany w LCS-ach), firma Alstom, wyjaśniła, że czwartkowe opóźnienia nie są wynikiem cyberataku, ale błędu. W związku z trwającą wojną w Ukrainie, w tym na cybernetycznym froncie, to oświadczenie można przyjąć z ulgą. Pozostaje jednak pytanie, co jeśli hakerzy naprawdę zaatakują PKP.

Czas inwestować w cyberbezpieczeństwo. "Nie wyprzedzimy grup hakerskich"

Czarny scenariusz może oznaczać paraliż, ale nie tragedię

O skutkach ewentualnego ataku na kolejowe oprogramowanie rozmawialiśmy z dr. inż. hab. Andrzejem Toruniem, kierownikiem zakładu sterowania ruchem i teleinformatyki Instytutu Kolejowego, który brał udział w certyfikacji większości systemów w LCS-ach. Ekspert uspokaja, że włamanie do urządzeń nie oznacza, że dojdzie do niebezpiecznej sytuacji na torach. Czyli w skrajnym przypadku — do zderzenia pociągów.

— Urządzenia sterowania ruchem kolejowym spełniają wiele rygorystycznych norm bezpieczeństwa dedykowanych urządzeniom kolejowym — zapewnia ekspert w rozmowie z money.pl. — W uproszczeniu: systemy sterowania skonstruowane są tak, że jeśli ktoś się włamie do ich sieci transmisji, to urządzenia, które są w stanie wykryć ingerencję, przechodzą do zdefiniowanego tzw. stanu bezpiecznego. I to jest to, z czym prawdopodobnie mieliśmy do czynienia w czwartek (bezpieczna reakcja systemu na zakłócenia pochodzące z zewnątrz).

W praktyce wygląda to tak, że systemy w stanie bezpiecznym ograniczają lub wyłączają moduły i funkcje uznane za zagrażające poprawnej pracy, np. zablokowane są możliwości zdalnego przełożenia rozjazdu, ale też wypuszczenia pociągu na trasę. Wówczas ruch jest np. wstrzymywany, co prowadzi do opóźnień, ewentualnie do odwołania kursów, ale nie ma zagrożenia bezpieczeństwa dla pasażerów.

— W sytuacji awarii systemu pociąg szybciej nie dojedzie na czas, niż się zderzy z innym pojazdem — mówi dr inż. hab. Toruń. Klasę systemów i urządzeń stosowanych w LCS-ach w Polsce określa jako "premium". To znaczy, że wszystkie ich elementy spełniają rygorystyczne europejskie normy. Ewentualne różnice systemów wynikają z oferowanych funkcji dodatkowych, powiedzmy "gadżetów", które np. poprawiają pracę w centrum czy codzienną obsługę utrzymaniową urządzeń (diagnostyka stanów pracy).

Źródło artykułu: money.pl
Wybrane dla Ciebie
PKP Intercity kupuje używane wagony z Niemiec. Polityczna burza
PKP Intercity kupuje używane wagony z Niemiec. Polityczna burza
"Koniec rozdziału". Brand24 zejdzie z giełdy
"Koniec rozdziału". Brand24 zejdzie z giełdy
Gdańsk wystawia Rosji rachunek za willę. 2,2 mln zł za "okupację" budynku
Gdańsk wystawia Rosji rachunek za willę. 2,2 mln zł za "okupację" budynku
Bloki z PRL solidniejsze niż się wydawało? Oni znaleźli odpowiedź
Bloki z PRL solidniejsze niż się wydawało? Oni znaleźli odpowiedź
Nadchodzi zmiana dla seniorów. Limit renty wdowiej w górę
Nadchodzi zmiana dla seniorów. Limit renty wdowiej w górę
Akcja niemieckich służb. Dyrektor z Hamburga sprowadzał z Rosji zakazane towary
Akcja niemieckich służb. Dyrektor z Hamburga sprowadzał z Rosji zakazane towary
"Weźmie odpowiedzialność za 11 mld zł". Wiceminister ostrzega przed skutkami weta
"Weźmie odpowiedzialność za 11 mld zł". Wiceminister ostrzega przed skutkami weta
Emerytury w górę. Oto ile seniorzy dostaną od marca
Emerytury w górę. Oto ile seniorzy dostaną od marca
Dymisja prezesa Światowego Forum Ekonomicznego. W tle afera akt Epsteina
Dymisja prezesa Światowego Forum Ekonomicznego. W tle afera akt Epsteina
Orban wzywa Zełenskiego. Sikorski zabrał głos
Orban wzywa Zełenskiego. Sikorski zabrał głos
Kontrola w Służbie Więziennej. NIK zgłasza sprawę do prokuratury
Kontrola w Służbie Więziennej. NIK zgłasza sprawę do prokuratury
Europa musi obniżyć ceny energii. "UE straciła 100 tys. miejsc pracy"
Europa musi obniżyć ceny energii. "UE straciła 100 tys. miejsc pracy"