Co by się stało, gdyby faktycznie włamano się do systemów PKP? Ekspert tłumaczy

W czwartek (17 marca) doszło do poważnej awarii 19 z 33 lokalnych centrów sterowania ruchem kolejowym. Efektem tego były ogromne opóźnienia. Sytuacja się normuje, chociaż na początku były podejrzenia, że doszło do cyberataku. Dr hab. inż. Andrzej Toruń z Instytutu Kolejnictwa wyjaśnia w rozmowie z money.pl, co by się stało, gdybyśmy rzeczywiście mieli do czynienia z włamaniem do urządzeń PKP.

Warszawa, 17.03.2022. Pasażerowie czekają na peronie na stacji kolejowej Warszawa Centralna, 17 bm. Jak poinformowały władze PKP, rano 17 bm. doszło do awarii kilkunastu lokalnych centrów sterowania ruchem pociągów. Pełnomocnik rządu do spraw cyberbezpieczeństwa Janusz Cieszyński zapowiedział w związku z awarią nadzwyczajne posiedzenie Zespołu do spraw Incydentów Krytycznych. (amb) PAP/Piotr NowakW wyniku czwartkowej awarii pociągi łapały nawet kilkugodzinne opóźnienia
Źródło zdjęć: © PAP | PAP/Piotr Nowak, Piotr Nowak
Jacek Losik
oprac.  Jacek Losik

Czwartkowa awaria miała niemal ogólnokrajowy efekt. Dotyczyła w końcu większości lokalnych centrów sterowania ruchem (LCS). Do tego tych głównych, które obsługują m.in. trasę między Gdańskiem a Warszawą. Usterki miały miejsce około godz. 3.30. W bardzo ważnym momencie, gdy na trasy wyjeżdżają pociągi do obsługi porannego szczytu komunikacyjnego.

Paraliż kolei w Polsce. Z powodu awarii opóźnione są 354 pociągi
Paraliż kolei w Polsce. Z powodu awarii opóźnione są 354 pociągi

Awaria w PKP. Przyczyną błąd, nie cyberatak

LCS to miejsce, w którym kolejarze sterują ruchem, zdalnie przestawiają zwrotnice, wypuszczają pociągi na trasę, czyli w skrócie — dbają o każdy aspekt mający wpływ na to, że podróż koleją jest sprawna i bezpieczna.

Producent systemu, który uległ awarii (nie tylko on jest wykorzystywany w LCS-ach), firma Alstom, wyjaśniła, że czwartkowe opóźnienia nie są wynikiem cyberataku, ale błędu. W związku z trwającą wojną w Ukrainie, w tym na cybernetycznym froncie, to oświadczenie można przyjąć z ulgą. Pozostaje jednak pytanie, co jeśli hakerzy naprawdę zaatakują PKP.

Czas inwestować w cyberbezpieczeństwo. "Nie wyprzedzimy grup hakerskich"

Czarny scenariusz może oznaczać paraliż, ale nie tragedię

O skutkach ewentualnego ataku na kolejowe oprogramowanie rozmawialiśmy z dr. inż. hab. Andrzejem Toruniem, kierownikiem zakładu sterowania ruchem i teleinformatyki Instytutu Kolejowego, który brał udział w certyfikacji większości systemów w LCS-ach. Ekspert uspokaja, że włamanie do urządzeń nie oznacza, że dojdzie do niebezpiecznej sytuacji na torach. Czyli w skrajnym przypadku — do zderzenia pociągów.

— Urządzenia sterowania ruchem kolejowym spełniają wiele rygorystycznych norm bezpieczeństwa dedykowanych urządzeniom kolejowym — zapewnia ekspert w rozmowie z money.pl. — W uproszczeniu: systemy sterowania skonstruowane są tak, że jeśli ktoś się włamie do ich sieci transmisji, to urządzenia, które są w stanie wykryć ingerencję, przechodzą do zdefiniowanego tzw. stanu bezpiecznego. I to jest to, z czym prawdopodobnie mieliśmy do czynienia w czwartek (bezpieczna reakcja systemu na zakłócenia pochodzące z zewnątrz).

W praktyce wygląda to tak, że systemy w stanie bezpiecznym ograniczają lub wyłączają moduły i funkcje uznane za zagrażające poprawnej pracy, np. zablokowane są możliwości zdalnego przełożenia rozjazdu, ale też wypuszczenia pociągu na trasę. Wówczas ruch jest np. wstrzymywany, co prowadzi do opóźnień, ewentualnie do odwołania kursów, ale nie ma zagrożenia bezpieczeństwa dla pasażerów.

— W sytuacji awarii systemu pociąg szybciej nie dojedzie na czas, niż się zderzy z innym pojazdem — mówi dr inż. hab. Toruń. Klasę systemów i urządzeń stosowanych w LCS-ach w Polsce określa jako "premium". To znaczy, że wszystkie ich elementy spełniają rygorystyczne europejskie normy. Ewentualne różnice systemów wynikają z oferowanych funkcji dodatkowych, powiedzmy "gadżetów", które np. poprawiają pracę w centrum czy codzienną obsługę utrzymaniową urządzeń (diagnostyka stanów pracy).

Źródło artykułu: money.pl
Wybrane dla Ciebie
Władza mówi o przełomie. Koreański tankowiec ominął cieśninę Ormuz
Władza mówi o przełomie. Koreański tankowiec ominął cieśninę Ormuz
Sejm zdecydował ws. pożyczek z ARP dla JSW i Grupy Azoty. Nietypowa zgodność
Sejm zdecydował ws. pożyczek z ARP dla JSW i Grupy Azoty. Nietypowa zgodność
Zwrot ws. rurociągu Przyjaźń. Peter Magyar zabiera głos
Zwrot ws. rurociągu Przyjaźń. Peter Magyar zabiera głos
Widmo zwolnień w polskiej fabryce broni. Tusk zabiera głos
Widmo zwolnień w polskiej fabryce broni. Tusk zabiera głos
Sejm przyjął ustawę o KROPiK. Będzie obowiązkowe czipowanie psów i kotów
Sejm przyjął ustawę o KROPiK. Będzie obowiązkowe czipowanie psów i kotów
Ceny paliw. Co kierowców czeka na stacjach po weekendzie
Ceny paliw. Co kierowców czeka na stacjach po weekendzie
Euro na Węgrzech? Partia Magyara wskazuje termin
Euro na Węgrzech? Partia Magyara wskazuje termin
Pakiet "CPN". Tyle mieli zaoszczędzić Polacy
Pakiet "CPN". Tyle mieli zaoszczędzić Polacy
Ceny maksymalne na najbliższe dni. Minister energii podał stawki
Ceny maksymalne na najbliższe dni. Minister energii podał stawki
Seul widzi ożywienie gospodarki Korei Płn. po zbliżeniu z Rosją i Chinami
Seul widzi ożywienie gospodarki Korei Płn. po zbliżeniu z Rosją i Chinami
Lumina Metals idzie na GPW. Miedziowy gigant planuje nową inwestycję w Polsce
Lumina Metals idzie na GPW. Miedziowy gigant planuje nową inwestycję w Polsce
Sejm zdecydował ws. weta prezydenta o kryptowalutach. Tak głosowali posłowie PiS
Sejm zdecydował ws. weta prezydenta o kryptowalutach. Tak głosowali posłowie PiS