Nowe ustalenia ws. awarii pociągów Newagu. Morawiecki od maja wiedział o aferze

Skandal na kolei nabiera rozpędu. Według nowych ustaleń, już w grudniu 2022 r. zatrudniony przez polskie firmy kolejowe zespół hakerów zgłosił do CERT szokujące odkrycia o możliwej ingerencji Newagu w awarie pociągów. Sprawa została omówiona w maju 2023 r. na kolegium ds. cyberbezpieczeństwa, któremu przewodzi premier.

Publikacja: 19.12.2023 11:24

Premier Mateusz Morawiecki podczas wizyty w zakładach Newag S.A. w Nowym Sączu 18 maja 2023 r.

Premier Mateusz Morawiecki podczas wizyty w zakładach Newag S.A. w Nowym Sączu 18 maja 2023 r.

Foto: PAP/Grzegorz Momot

Dwa tygodnie temu w branży kolejowej zawrzało po ujawnieniu skandalu dotyczącego podejrzanych awarii pociągów osobowych Impuls produkowanych przez Newag. Jako pierwszy o aferze napisał Onet. Wynajęta przez firmy kolejowe z całego kraju grupa hakerów Dragon Sector, zajmująca się bezpieczeństwem IT, ustaliła, że Newag celowo wywoływał awarie w swoich pociągach, by przejąć intratne zlecenia na ich naprawę. Chodziło o tajemnicze usterki pociągów kursujących m. in. w ramach PolRegio, Kolei Dolnośląskich i Szybkiej Kolei Miejskiej w Warszawie.

Czytaj więcej

Hakerzy odkryli przyczynę tajemniczych awarii pociągów. Szokujące ustalenia

Newag ostro odpowiedział na oskarżenia młodych polskich informatyków, nazywając je „oszczerstwem”. Firma kontrolowana przez Zbigniewa Jakubasa przekonywała, że nie wprowadzała w oprogramowaniu do swoich pociągów żadnych rozwiązań, które miałyby prowadzić do celowych awarii i zasugerowała, że to konkurencja mogła ingerować w oprogramowanie.

Newag zawiadomił prokuraturę

Tymczasem na jaw wyszły nowe ustalenia w tej sprawie. Jak dowiedział się Onet z korespondencji z Newagiem, spółka z Nowego Sącza pod koniec maja 2022 r. złożył zawiadomienie do prokuratury w sprawie „o nieuprawnionej ingerencji w systemy bezpieczeństwa”, a więc w czarną skrzynkę pociągu. Newag twierdził, że ktoś kręcił licznikami przebiegu pojazdów. Sprawa szybko trafiła do mediów i spekulowano udział rosyjskich cyberprzestępców. Tymczasem polski zespół informatyków niedługo po tym zaczął swoje badania nad awariami pociągów na zlecenie krajowych firm kolejowych.

Czytaj więcej

Newag odpowiada na oskarżenia o celowe awarie pociągów. "To oszczerstwo"

Sprawa z zawiadomienia Newagu została umorzona w 30 grudnia 2022 r. Zawiadomienie trafiło do prokuratury w Nowym Sączu, stamtąd do dwóch bydgoskich jednostek, a następie do Inowrocławia. Prokurator Robert Szelągowski kierujący inowrocławską jednostką wyjaśnił, że sprawa została umorzona z powodu braku możliwości wskazania sprawcy takiego czynu.

Morawiecki wiedział o aferze na kolei

Hakerzy z grupy Dragon Sector natomiast pierwsze ustalenia przyczyn awarii pociągów Newagu opisali w sierpniu 2022 r. Z ich raportów wynikało, że Newag umyślnie wprowadzał w pojazdach blokady. W grudniu 2022 r. polscy informatycy zgłosili sprawę do CERT, rządowego zespołu zajmującego się m.in. bezpieczeństwem komputerowym w Polsce. Potwierdził to kierownik CERT Polska.

— Analitycy w grudniu 2022 r. pokazali, co odkryli i przedstawili swoje wnioski, jak te zapisy w kodzie pociągów mogą wpływać na bezpieczeństwo kolei, jeżdżących nią pasażerów oraz że mogą być to potencjalne praktyki monopolistyczne w branży kolejowej. Dlatego jeszcze w grudniu 2022 r. poinformowaliśmy stosowne służby o wnioskach z raportów — zaznaczył Sebastian Kondraszuk, szef CERT Polska, w rozmowie z Onetem.

Czytaj więcej

Akcje Newagu mocno w dół po ujawnieniu afery z awariami

Jak dodał, dowody grupy Dragon Sector były „bardzo mocne”, stąd członkowie zespołu CERT postanowili zwołać kolegium ds. cyberbezpieczeństwa, w którego skład wchodzą służby specjalne, a przewodniczącym instytucji jest premier. Mateusza Morawieckiego miało jednak nie być osobiście na tym spotkaniu, choć miał o nim zostać poinformowany przez Janusza Cieszyńskiego, byłego ministra cyfryzacji.

— Zaraz po tamtym posiedzeniu rozmawiałem osobiście z premierem Morawieckim o tym, co było treścią spotkania — powiedział Cieszyński Onetowi. — Jak powiedziałem o tym szefowi (Morawieckiemu — red.), on nie wiedział o tym wcześniej. Był bardzo zdziwiony — dodał.

Posiedzenie kolegium ds. cyberbezpieczeństwa miało miejsce 15 maja 2023 r., a trzy dni później premier Morawiecki odwiedził Nowy Sącz i fabrykę Newag. Jak pisze portal, według źródeł zbliżonych do Newagu właśnie 18 maja 2023 r. premier miał dowiedzieć się o możliwości ataku hakerskiego na ich pociągi.

Dwa tygodnie temu w branży kolejowej zawrzało po ujawnieniu skandalu dotyczącego podejrzanych awarii pociągów osobowych Impuls produkowanych przez Newag. Jako pierwszy o aferze napisał Onet. Wynajęta przez firmy kolejowe z całego kraju grupa hakerów Dragon Sector, zajmująca się bezpieczeństwem IT, ustaliła, że Newag celowo wywoływał awarie w swoich pociągach, by przejąć intratne zlecenia na ich naprawę. Chodziło o tajemnicze usterki pociągów kursujących m. in. w ramach PolRegio, Kolei Dolnośląskich i Szybkiej Kolei Miejskiej w Warszawie.

Pozostało 87% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Transport
Prezes PKP Cargo stracił stanowisko. Jest decyzja rady nadzorczej
Transport
Airbus Aerofłotu zablokował lotnisko w Tajlandii. Rosji brakuje części do samolotów
Transport
Francuscy kontrolerzy w akcji. Odwołane loty także z Polski
Transport
PKP Cargo traci udziały w polskim rynku
Transport
W Afryce Rosja zbuduje swoje porty. Znane są potencjalne lokalizacje