Zaprogramowane, by się psuć
W 2022 roku pociągi serii Impuls należące do lokalnych oddziałów PolRegio oraz samorządowych spółek kolejowych zatrzymały się w kilku miejscach w Polsce. Pociągi nie mogły być ponownie uruchomione po serwisie w firmach konkurencyjnych dla Newagu lub np. po przejechaniu 1 miliona km. W kilku przypadkach Impulsy zatrzymały się również bez przyczyny po dacie 21 listopada.
Takich nietypowych i tajemniczych awarii było bardzo dużo, co spowodowało podejrzenia spółek kolejowych o możliwe sabotowanie ruchu pociągów. Bynajmniej nie okazało się to teorią spiskową. Hakerzy z grupy Dragon Sector rozebrali bowiem na czynniki pierwsze komputer sterujący pracą Impulsów.
Odkryli oni wówczas, że programiści Newagu mogli celowo zaprogramować pociągi tak, aby psuły się w określonych przez nich sytuacjach. Dla Newagu jawiło się to jako korzystne, bo tylko obsługa producenta potrafiła znaleźć “rozwiązanie” na te awarie.
A tak swoją drogą, to afera z #Newag pokazuje ciekawą stronę dzisiejszej gospodarki, gdzie naprawianie rzeczy stało się bardzo nieekonomiczne.
Planowe postarzanie ma już swoje lata – zaczęło się w 1924 od żarówek (żeby za długo nie świeciły), ale dzisiejsze utrudnianie napraw to… pic.twitter.com/aacxuVllcD— Jakub Mościcki (@Jakub_moscicki) December 7, 2023
Cieszyński ujawnia prawdę
Janusz Cieszyński w rozmowie z Onetem wyjaśnia, że od maja tego roku poslkie służby były świadome sytuacji. Wtedy odbyło się jedno z posiedzeń kolegium ds. cyberbezpieczeństwa, na którym przedstawiciel zespołu Dragon Sector omówił kulisy ich prac. W rezultacie rząd oraz wszystkie polskie służby policyjne i specjalne były świadome podejrzeń wobec firmy Newag.
Jak tłumaczy Cieszyński, szefowie tych służb są członkami zespołu CERT, czyli państwowego zespółu odpowiedzialnego za reagowanie na incydenty naruszające bezpieczeństwo w Internecie. Cieszyński dodaje także, że nie może ujawnić, jakie decyzje zostały podjęte podczas tego spotkania i które służby podjęły działania. Te informacje są tajne ze względów bezpieczeństwa. Wiadomo jednak, że aktualnie toczy się śledztwo w tej sprawie.
Pasażerowie kolei muszą wiedzieć czy mogą czuć się bezpieczni. Skandal dotyczący incydentów cyberbezpieczeństwa w pociągach firmy Newag musi zostać sprawnie i jasno wyjaśniony. pic.twitter.com/6pyE4ehrVd
— Razem (@partiarazem) December 7, 2023
To nie jest tak, że szeroko pojęte państwo nic nie wiedziało o takim działaniu producenta – zaznaczył Janusz Cieszyński. – Wiedzieliśmy i działania zostały podjęte. Druga sprawa to kwestia tego, że ta historia pokazuje, że CERT naprawdę działał. Ten zespół został stworzony po to, by wyłapywać takie sytuacje. Skoro zgłosili się do nas hakerzy, którzy odkryli takie rzeczy w pociągach, i mieli do nas na tyle zaufania, że nam o tym powiedzieć, to jest to bardzo dobry znak.
Newag odpowiada
Zbigniew Jakub odpowiedzialny za kontrolowanie spółki Newag wydał oświadczenie w sprawie publikacji Onetu:
Jedyne, co w tym momencie mogę powiedzieć, to że publikacja Onetu jest nierzetelna, wprowadzająca w błąd i narusza nie tylko dobra osobiste Newag i moje, ale stanowi manipulację notowaniami akcji Newag S.A. Tą sprawą muszą zająć się wszystkie organy i służby państwa. Stosowne zawiadomienia i pozwy przeciwko wszystkim osobom mającym wpływ na powstanie tego szkodliwego materiału zostaną złożone niezwłocznie.
Newag wysłał również obszerne oświadczenie do redakcji „Rynku Kolejowego”. Spółka zaprzecza, że celowo powodowała awarie w swoich pociągach, aby przejmować zlecenia na ich naprawę. Twierdzi, że to pomówienie ze strony konkurencji, która wynajęła hakerów, aby stworzyli raport obciążający Newag.
#newag pic.twitter.com/CjJTE2hCnl
— Jarosław Hirny-Budka 👌 🇺🇦🇵🇱 (@agnusagnus) December 6, 2023
Spółka podkreśla też, że serwis pociągów to tylko niewielka część jej biznesu i że nie ma żadnych dowodów na to, że to ona zainstalowała wadliwe oprogramowanie. Sugeruje, że to konkurencja mogła ingerować w oprogramowanie. Firma informuje ponadto, że powiadomiła o tym właściwe służby i że to ona zawiadamiała organy ścigania o modyfikacjach oprogramowania już w 2022 roku.
Zbigniew Jakubas i notowania na giełdzie
Warto w tym momencie przybliżyć postać Zbigniewa Jakubasa, który odniósł się do zarzutów Onetu. Jakubas urodził się w 1952 roku w Lublinie. Został elektrotechnikiem i nauczycielem, ale szybko zaczął prowadzić własny biznes. W 1979 roku otworzył sieć butików w Warszawie, a w 1983 roku współzałożył spółkę Ipaco produkującą odzież i komputery. W 1989 roku założył natomiast Grupę Multico, która inwestowała w różne branże, w tym między innymi w kolej. Grupa zatrudnia ok. 12 tys. osób i jest obecna na GPW od 1998 roku. W 2020 roku Jakubas został właścicielem Motoru Lublin.
W środę rano akcje polskiego producenta lokomotyw Newag zanurkowały o 17%. Zdarzyło się to zaraz po tym, jak media podały informacje o skandalu związanym z awariami lokomotyw. Strata ta uchodzi za bardzo dużą, biorąc pod uwagę to, jak szybko do niej doszło.