Co by się stało, gdyby faktycznie włamano się do systemów PKP? Ekspert tłumaczy

W czwartek (17 marca) doszło do poważnej awarii 19 z 33 lokalnych centrów sterowania ruchem kolejowym. Efektem tego były ogromne opóźnienia. Sytuacja się normuje, chociaż na początku były podejrzenia, że doszło do cyberataku. Dr hab. inż. Andrzej Toruń z Instytutu Kolejnictwa wyjaśnia w rozmowie z money.pl, co by się stało, gdybyśmy rzeczywiście mieli do czynienia z włamaniem do urządzeń PKP.

Warszawa, 17.03.2022. Pasażerowie czekają na peronie na stacji kolejowej Warszawa Centralna, 17 bm. Jak poinformowały władze PKP, rano 17 bm. doszło do awarii kilkunastu lokalnych centrów sterowania ruchem pociągów. Pełnomocnik rządu do spraw cyberbezpieczeństwa Janusz Cieszyński zapowiedział w związku z awarią nadzwyczajne posiedzenie Zespołu do spraw Incydentów Krytycznych. (amb) PAP/Piotr NowakW wyniku czwartkowej awarii pociągi łapały nawet kilkugodzinne opóźnienia
Źródło zdjęć: © PAP | PAP/Piotr Nowak, Piotr Nowak
Jacek Losik
oprac.  Jacek Losik

Czwartkowa awaria miała niemal ogólnokrajowy efekt. Dotyczyła w końcu większości lokalnych centrów sterowania ruchem (LCS). Do tego tych głównych, które obsługują m.in. trasę między Gdańskiem a Warszawą. Usterki miały miejsce około godz. 3.30. W bardzo ważnym momencie, gdy na trasy wyjeżdżają pociągi do obsługi porannego szczytu komunikacyjnego.

Paraliż kolei w Polsce. Z powodu awarii opóźnione są 354 pociągi
Paraliż kolei w Polsce. Z powodu awarii opóźnione są 354 pociągi

Awaria w PKP. Przyczyną błąd, nie cyberatak

LCS to miejsce, w którym kolejarze sterują ruchem, zdalnie przestawiają zwrotnice, wypuszczają pociągi na trasę, czyli w skrócie — dbają o każdy aspekt mający wpływ na to, że podróż koleją jest sprawna i bezpieczna.

Producent systemu, który uległ awarii (nie tylko on jest wykorzystywany w LCS-ach), firma Alstom, wyjaśniła, że czwartkowe opóźnienia nie są wynikiem cyberataku, ale błędu. W związku z trwającą wojną w Ukrainie, w tym na cybernetycznym froncie, to oświadczenie można przyjąć z ulgą. Pozostaje jednak pytanie, co jeśli hakerzy naprawdę zaatakują PKP.

Czas inwestować w cyberbezpieczeństwo. "Nie wyprzedzimy grup hakerskich"

Czarny scenariusz może oznaczać paraliż, ale nie tragedię

O skutkach ewentualnego ataku na kolejowe oprogramowanie rozmawialiśmy z dr. inż. hab. Andrzejem Toruniem, kierownikiem zakładu sterowania ruchem i teleinformatyki Instytutu Kolejowego, który brał udział w certyfikacji większości systemów w LCS-ach. Ekspert uspokaja, że włamanie do urządzeń nie oznacza, że dojdzie do niebezpiecznej sytuacji na torach. Czyli w skrajnym przypadku — do zderzenia pociągów.

— Urządzenia sterowania ruchem kolejowym spełniają wiele rygorystycznych norm bezpieczeństwa dedykowanych urządzeniom kolejowym — zapewnia ekspert w rozmowie z money.pl. — W uproszczeniu: systemy sterowania skonstruowane są tak, że jeśli ktoś się włamie do ich sieci transmisji, to urządzenia, które są w stanie wykryć ingerencję, przechodzą do zdefiniowanego tzw. stanu bezpiecznego. I to jest to, z czym prawdopodobnie mieliśmy do czynienia w czwartek (bezpieczna reakcja systemu na zakłócenia pochodzące z zewnątrz).

W praktyce wygląda to tak, że systemy w stanie bezpiecznym ograniczają lub wyłączają moduły i funkcje uznane za zagrażające poprawnej pracy, np. zablokowane są możliwości zdalnego przełożenia rozjazdu, ale też wypuszczenia pociągu na trasę. Wówczas ruch jest np. wstrzymywany, co prowadzi do opóźnień, ewentualnie do odwołania kursów, ale nie ma zagrożenia bezpieczeństwa dla pasażerów.

— W sytuacji awarii systemu pociąg szybciej nie dojedzie na czas, niż się zderzy z innym pojazdem — mówi dr inż. hab. Toruń. Klasę systemów i urządzeń stosowanych w LCS-ach w Polsce określa jako "premium". To znaczy, że wszystkie ich elementy spełniają rygorystyczne europejskie normy. Ewentualne różnice systemów wynikają z oferowanych funkcji dodatkowych, powiedzmy "gadżetów", które np. poprawiają pracę w centrum czy codzienną obsługę utrzymaniową urządzeń (diagnostyka stanów pracy).

Źródło artykułu: money.pl
Wybrane dla Ciebie
Rosyjskie drewno zalewa Polskę i UE mimo sankcji. Ujawnili skalę procederu
Rosyjskie drewno zalewa Polskę i UE mimo sankcji. Ujawnili skalę procederu
Andrzej Duda pochwalił się przelewem. Politycy już komentują
Andrzej Duda pochwalił się przelewem. Politycy już komentują
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 8.12.2025
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 8.12.2025
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 8.12.2025
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 8.12.2025
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 8.12.2025
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 8.12.2025
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 8.12.2025
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 8.12.2025
"Musimy wprowadzić korektę opłat". Podwyższają stawki za śmieci o ok. 25 proc.
"Musimy wprowadzić korektę opłat". Podwyższają stawki za śmieci o ok. 25 proc.
Dobre wieści z Brukseli dla Polski ws. Mercosur
Dobre wieści z Brukseli dla Polski ws. Mercosur
Wymagania CPK budzą kontrowersje. Firmy już reagują
Wymagania CPK budzą kontrowersje. Firmy już reagują
Zakaz kupowania aut spalinowych od 2030 roku dla firm. Branża ostrzega
Zakaz kupowania aut spalinowych od 2030 roku dla firm. Branża ostrzega
Kryptowaluty w Polsce. Prokuratura wykonuje ruch
Kryptowaluty w Polsce. Prokuratura wykonuje ruch
PKP Cargo żąda ogromnego odszkodowania. Grozi pozwem
PKP Cargo żąda ogromnego odszkodowania. Grozi pozwem