Co by się stało, gdyby faktycznie włamano się do systemów PKP? Ekspert tłumaczy

W czwartek (17 marca) doszło do poważnej awarii 19 z 33 lokalnych centrów sterowania ruchem kolejowym. Efektem tego były ogromne opóźnienia. Sytuacja się normuje, chociaż na początku były podejrzenia, że doszło do cyberataku. Dr hab. inż. Andrzej Toruń z Instytutu Kolejnictwa wyjaśnia w rozmowie z money.pl, co by się stało, gdybyśmy rzeczywiście mieli do czynienia z włamaniem do urządzeń PKP.

Warszawa, 17.03.2022. Pasażerowie czekają na peronie na stacji kolejowej Warszawa Centralna, 17 bm. Jak poinformowały władze PKP, rano 17 bm. doszło do awarii kilkunastu lokalnych centrów sterowania ruchem pociągów. Pełnomocnik rządu do spraw cyberbezpieczeństwa Janusz Cieszyński zapowiedział w związku z awarią nadzwyczajne posiedzenie Zespołu do spraw Incydentów Krytycznych. (amb) PAP/Piotr NowakW wyniku czwartkowej awarii pociągi łapały nawet kilkugodzinne opóźnienia
Źródło zdjęć: © PAP | PAP/Piotr Nowak, Piotr Nowak
Jacek Losik
oprac.  Jacek Losik

Czwartkowa awaria miała niemal ogólnokrajowy efekt. Dotyczyła w końcu większości lokalnych centrów sterowania ruchem (LCS). Do tego tych głównych, które obsługują m.in. trasę między Gdańskiem a Warszawą. Usterki miały miejsce około godz. 3.30. W bardzo ważnym momencie, gdy na trasy wyjeżdżają pociągi do obsługi porannego szczytu komunikacyjnego.

Paraliż kolei w Polsce. Z powodu awarii opóźnione są 354 pociągi
Paraliż kolei w Polsce. Z powodu awarii opóźnione są 354 pociągi

Awaria w PKP. Przyczyną błąd, nie cyberatak

LCS to miejsce, w którym kolejarze sterują ruchem, zdalnie przestawiają zwrotnice, wypuszczają pociągi na trasę, czyli w skrócie — dbają o każdy aspekt mający wpływ na to, że podróż koleją jest sprawna i bezpieczna.

Producent systemu, który uległ awarii (nie tylko on jest wykorzystywany w LCS-ach), firma Alstom, wyjaśniła, że czwartkowe opóźnienia nie są wynikiem cyberataku, ale błędu. W związku z trwającą wojną w Ukrainie, w tym na cybernetycznym froncie, to oświadczenie można przyjąć z ulgą. Pozostaje jednak pytanie, co jeśli hakerzy naprawdę zaatakują PKP.

Czas inwestować w cyberbezpieczeństwo. "Nie wyprzedzimy grup hakerskich"

Czarny scenariusz może oznaczać paraliż, ale nie tragedię

O skutkach ewentualnego ataku na kolejowe oprogramowanie rozmawialiśmy z dr. inż. hab. Andrzejem Toruniem, kierownikiem zakładu sterowania ruchem i teleinformatyki Instytutu Kolejowego, który brał udział w certyfikacji większości systemów w LCS-ach. Ekspert uspokaja, że włamanie do urządzeń nie oznacza, że dojdzie do niebezpiecznej sytuacji na torach. Czyli w skrajnym przypadku — do zderzenia pociągów.

— Urządzenia sterowania ruchem kolejowym spełniają wiele rygorystycznych norm bezpieczeństwa dedykowanych urządzeniom kolejowym — zapewnia ekspert w rozmowie z money.pl. — W uproszczeniu: systemy sterowania skonstruowane są tak, że jeśli ktoś się włamie do ich sieci transmisji, to urządzenia, które są w stanie wykryć ingerencję, przechodzą do zdefiniowanego tzw. stanu bezpiecznego. I to jest to, z czym prawdopodobnie mieliśmy do czynienia w czwartek (bezpieczna reakcja systemu na zakłócenia pochodzące z zewnątrz).

W praktyce wygląda to tak, że systemy w stanie bezpiecznym ograniczają lub wyłączają moduły i funkcje uznane za zagrażające poprawnej pracy, np. zablokowane są możliwości zdalnego przełożenia rozjazdu, ale też wypuszczenia pociągu na trasę. Wówczas ruch jest np. wstrzymywany, co prowadzi do opóźnień, ewentualnie do odwołania kursów, ale nie ma zagrożenia bezpieczeństwa dla pasażerów.

— W sytuacji awarii systemu pociąg szybciej nie dojedzie na czas, niż się zderzy z innym pojazdem — mówi dr inż. hab. Toruń. Klasę systemów i urządzeń stosowanych w LCS-ach w Polsce określa jako "premium". To znaczy, że wszystkie ich elementy spełniają rygorystyczne europejskie normy. Ewentualne różnice systemów wynikają z oferowanych funkcji dodatkowych, powiedzmy "gadżetów", które np. poprawiają pracę w centrum czy codzienną obsługę utrzymaniową urządzeń (diagnostyka stanów pracy).

Źródło artykułu: money.pl
Wybrane dla Ciebie
Rośnie napięcie wokół Grenlandii. Sekretarz skarbu USA zabiera głos
Rośnie napięcie wokół Grenlandii. Sekretarz skarbu USA zabiera głos
Boom na chińskie auta w Polsce. MON szykuje ograniczenia
Boom na chińskie auta w Polsce. MON szykuje ograniczenia
Ostrożny reset na linii Pekin-Pjongjang. Chiny odbudowują wpływy, ale ustępują pola Rosji
Ostrożny reset na linii Pekin-Pjongjang. Chiny odbudowują wpływy, ale ustępują pola Rosji
Media: Trump wykorzystał urząd prezydenta, by zarobić co najmniej 1,4 mld dolarów
Media: Trump wykorzystał urząd prezydenta, by zarobić co najmniej 1,4 mld dolarów
O’Leary zwołał pilną konferencję. To odpowiedź na zaczepki Elona Muska
O’Leary zwołał pilną konferencję. To odpowiedź na zaczepki Elona Muska
Odszkodowanie za opóźniony lot. Sąd Unii Europejskiej zdecydował
Odszkodowanie za opóźniony lot. Sąd Unii Europejskiej zdecydował
Polacy palą w starych piecach. Barierą są pieniądze
Polacy palą w starych piecach. Barierą są pieniądze
Kontrowersyjna umowa uratuje europejską branżę motoryzacyjną?
Kontrowersyjna umowa uratuje europejską branżę motoryzacyjną?
Czerwień dominuje na GPW. PGE i Pepco w górę, Allegro i CCC tracą
Czerwień dominuje na GPW. PGE i Pepco w górę, Allegro i CCC tracą
Pompa ciepła miała grzać dom. Dziś siedzą przy kominku i liczą długi
Pompa ciepła miała grzać dom. Dziś siedzą przy kominku i liczą długi
Mały biznes boi się KSeF. "Wyścig z czasem"
Mały biznes boi się KSeF. "Wyścig z czasem"
9,3 tony narkotyków i 24 nielegalnych laboratoriów. Hisotryczna akcja policji
9,3 tony narkotyków i 24 nielegalnych laboratoriów. Hisotryczna akcja policji