Posłanka żąda wyjaśnień w sprawie systemu pociągów Newag

1 tydzień temu
Zdjęcie: computer program language text


Celowe awaryjne zatrzymania pociągów, podejrzenia o modyfikacje systemu i potencjalne zagrożenie dla bezpieczeństwa państwa — to główne wątki interpelacji poselskich skierowanych do czterech ministerstw w sprawie działania systemów sterowania w pociągach firmy Newag. Posłanka Paulina Matysiak domaga się kompleksowego wyjaśnienia sprawy, która może mieć znaczący wpływ na bezpieczeństwo transportu kolejowego w Polsce.

Tajemnicze awarie sterowane GPS-em

Sprawa dotyczy wykrycia w oprogramowaniu pociągów mechanizmów, które powodowały nieplanowane zatrzymania składów na podstawie odczytu lokalizacji GPS. Według analiz ekspertów ds. cyberbezpieczeństwa, w kodzie znajdowały się funkcje celowo ograniczające działanie systemów sterowania. Sprawą zajmuje się już Prokuratura Regionalna w Krakowie.

Zagrożenie dla infrastruktury krytycznej

W swojej interpelacji posłanka podkreśla szczególne znaczenie tej sprawy w kontekście obecnej sytuacji geopolitycznej. Transport kolejowy stanowi element infrastruktury krytycznej, a wykryte nieprawidłowości mogą stanowić potencjalne zagrożenie dla bezpieczeństwa narodowego. Szczególny niepokój budzi możliwość wykorzystania wykrytych podatności przez podmioty zewnętrzne działające na szkodę Polski, w tym rosyjskie służby.

Pytania zostały skierowane do czterech ministerstw

Interpelacje zostały skierowane do Ministerstwa Cyfryzacji, Ministerstwa Sprawiedliwości, Ministerstwa Spraw Wewnętrznych i Administracji oraz Ministerstwa Infrastruktury. Każdy z resortów otrzymał szereg szczegółowych pytań dotyczących podejmowanych działań w zakresie wyjaśnienia sprawy i zapobiegania podobnym incydentom w przyszłości.

Wątpliwości dotyczące certyfikacji

W dokumencie parlamentarzystka porusza też kwestię procedur sprawdzania bezpieczeństwa przyjmowanych do eksploatacji elementów taboru kolejowego. Pyta o mechanizmy nadzoru i kontroli cyberbezpieczeństwa stosowane wobec systemu i urządzeń dostarczanych przez producentów. Szczególną uwagę zwraca na możliwość występowania podobnych zagrożeń w taborze innych producentów, w tym zagranicznych.

Międzynarodowe konsekwencje

Interpelacja posłanki Matysiak porusza również kwestię wpływu całej sytuacji na wizerunek polskiego sektora producentów taboru szynowego na rynkach zagranicznych. Parlamentarzystka wyraża obawy, iż wykrycie celowych modyfikacji w oprogramowaniu może negatywnie wpłynąć na zaufanie potencjalnych zagranicznych nabywców polskich wagonów, lokomotyw i elektrycznych zespołów trakcyjnych.

Oczekiwanie na odpowiedzi

Sprawa nabiera szczególnego znaczenia w świetle prowadzonego śledztwa prokuratorskiego. Prokuratura bada sprawę pod kątem kilku artykułów kodeksu karnego, w tym możliwości sprowadzenia niebezpieczeństwa dla życia lub zdrowia wielu osób w związku z zakłóceniem funkcjonowania systemu teleinformatycznego.

Interpelacja zwraca również uwagę na konieczność oszacowania strat finansowych poniesionych przez przewoźników oraz Skarb Państwa w związku z awariami pociągów. Posłanka domaga się przekazania całości dokumentacji związanej z tą sprawą, w tym materiałów znajdujących się w systemie elektronicznego obiegu dokumentów.

O odpowiedzi poinformujemy.

Pytania wysłane do poszczególnych ministerstw:

Minister Cyfryzacji, Pełnomocnik Rządu ds. Cyberbezpieczeństwa

  1. Jakie działania podjęto w zakresie cyberbezpieczeństwa, aby wyjaśnić awarie pociągów firmy Newag i zapobiec podobnym incydentom w przyszłości?
  2. Jakie mechanizmy nadzoru i kontroli cyberbezpieczeństwa są stosowane wobec systemu i urządzeń dostarczanych przez producentów taboru kolejowego? Czy wyniku awarii pociągów firmy Newag są przewidywane zmiany regulacyjne w tym zakresie?
  3. Czy Ministerstwo Cyfryzacji współpracuje z innymi organami państwowymi (np. MSWiA, UOKiK, UTK) w tej sprawie?
  4. Jakie wnioski wynikają z analizy tej sprawy w kontekście cyberbezpieczeństwa infrastruktury krytycznej? Jakie działania podjęto w odpowiedzi na te wnioski?

Ministerstwo Sprawiedliwości

  1. Śledztwo Prokuratury Regionalnej w Krakowie o sygnaturze 2004-1.Ds.8.2023 prowadzone jest w sprawie awarii pociągów firmy Newag pod kątem art. 269 § 1 k.k., art. 286 § 1 k.k. i art. 287 § 1 k.k. Czy rozważano rozszerzenie kwalifikacji prawnej o art. 165 § 1 pkt 4 k.k. (sprowadzenie niebezpieczeństwa dla życia lub zdrowia wielu osób w związku z zakłóceniem funkcjonowania systemu teleinformatycznego)?
  2. Czy powołano niezależnych biegłych do oceny materiału dowodowego, w tym technicznej analizy mechanizmów celowo wywołujących awarię w systemach sterowania pociągów?
  3. Czy śledztwo obejmuje ustalenie etapu cyklu produkcji i życia oprogramowania, na którym możliwe było zapisanie kodu celowo wywołującego awarię w systemach sterowania pociągów?
  4. Czy w toku śledztwa zidentyfikowano podmioty odpowiedzialne za wprowadzenie mechanizmów ograniczających działanie oprogramowania? Czy rozważane są hipotezy dotyczące ich wykorzystania przez podmioty zagraniczne w działaniach wymierzonych w infrastrukturę krytyczną Polski?

Ministerstwo Administracji i Spraw Wewnętrznych

  1. Czy Agencja Bezpieczeństwa Wewnętrznego prowadzi czynności dochodzeniowo-śledcze w związku z funkcjonowaniem mechanizmów ograniczających działanie systemu pociągów firmy Newag?
  2. Czy analizowano potencjalne zagrożenie dla bezpieczeństwa narodowego wynikające z obecności mechanizmów ograniczających funkcjonalność w systemach sterowania pociągów, w szczególności w kontekście infrastruktury krytycznej i bezpieczeństwa ludności?
  3. Czy w toku analizy ustalono, czy analogiczne zagrożenia (celowe awarie wywoływane na podstawie koordynatów GPS zapisanych w kodzie oprogramowania) występują w systemach innych producentów taboru kolejowego, w tym zagranicznych producentów taboru kolejowego oferujących swoje produkty na rynku polskim?
  4. Czy wykluczono hipotezę, iż celowe zapisy w kodzie systemu pociągów mogły być wynikiem działań podmiotów zagranicznych, np. w ramach ataku cybernetycznego, aktu terrorystycznego, bądź sabotażu na infrastrukturę krytyczną Polski?
  5. Jakie działania MSWiA podejmuje we współpracy z innymi instytucjami (np. Ministerstwem Infrastruktury, Ministerstwem Cyfryzacji, Agencją Bezpieczeństwa Wewnętrznego) w celu koordynacji odpowiedzi na zagrożenia wynikające z wykrycia mechanizmów celowo powodujących awarie w systemach sterowania pociągów?
  6. Czy wykrycie tego typu celowych modyfikacji w oprogramowaniu taboru na poziomie produkcji, nie obniża renomy i wizerunku polskiego sektora producentów taborów szynowych na rynkach zagranicznych i nie odbije się negatywnie wśród potencjalnych zagranicznych nabywców polskich wagonów, lokomotyw i EZT w przyszłości? Jakie działania mitygujące w tej sprawie podjęło Ministerstwo, aby polski przemysł taboru szynowego nie stracił swoich zagranicznych odbiorców? Czy Ministerstwo współpracuje w tym zakresie z innymi instytucjami państwowymi bądź podmiotami prywatnymi (np. PAIH)?

Ministerstwo Infrastruktury

  1. Czy analogiczne sytuacje (celowe awarie wywoływane na podstawie koordynatów GPS zapisanych w kodzie oprogramowania) występują również w systemach innych producentów taboru kolejowego? Czy tabory kolejowe są sprawdzane pod tym kątem przez końcowych użytkowników przy odbiorze zamówionych taborów od producentów, względnie po przeprowadzonych u nich remontach bądź ich modernizacjach? Jak wygląda szczegółowo wygląda proces sprawdzania bezpieczeństwa przyjmowanych do eksploatacji elementów taboru kolejowego, w szczególności w aspekcie ich oprogramowania? Jak wygląda procedury zapobiegania sabotażom i lub aktom terroryzmu poprzez stosowne zmodyfikowanie wgranego na poziomie produkcji systemu taborowego mogące doprowadzić do katastrofy w ruchu kolejowym? Czy odbierane przez podmioty zamawiające elementy taboru są sprawdzane na okoliczność zaszycia w ich oprogramowaniu na etapie produkcji bądź remontu tzw. backdoorów umożliwiających osobom bądź podmiotom trzecim nieautoryzowany dostęp do systemu elementów taboru? Jaka instytucja w państwie odpowiada za zapewnienie bezpieczeństwa w tym zakresie i identyfikację nieautoryzowanego dostępu do systemu elementów taboru?
  2. Jakie kroki zostały podjęte przez przewoźników oraz producenta w celu wyjaśnienia zagrożeń związanych z funkcjonowaniem mechanizmów ograniczających działanie systemu w pociągach firmy Newag oraz zapobiegania podobnym problemom w przyszłości?
  3. Czy Ministerstwo Infrastruktury lub jednostki podległe przeprowadziły analizę wpływu funkcji ograniczających działanie systemu pociągów firmy Newag na bezpieczeństwo obywateli oraz funkcjonowanie infrastruktury krytycznej?
  4. Czy w ramach działań Ministerstwa lub podległych jednostek (np. Urzędu Transportu Kolejowego, Agencja Bezpieczeństwa Wewnętrznego) badano podobne zagrożenia dla taboru kolejowego innych producentów, w tym również zagranicznych? Jak wygląda certyfikacja producentów taboru chcących oferować swoje produkty na rynku polskim? Czy zamawiający i/lub użytkownicy tego typu sprzętu mają możliwość przeglądu i ewentualnej modyfikacji systemu tego typu, celem zapewnienia bezpieczeństwa funkcjonowaniu składów kolejowych w Polsce?
  5. Jakie działania podjęto w celu zapewnienia, iż analogiczne incydenty nie będą miały miejsca w przyszłości? Jaka państwowa instytucja jest odpowiedzialna za nadzór i zapewnienie bezpieczeństwa na poziomie systemu składów kolejowych jeżdżących po Polsce?
  6. Czy składy kolejowe zagranicznych przewoźników kolejowych dopuszczone przez UTK do świadczenia usług w Polsce podlegają jakiejkolwiek kontroli przed modyfikacją bądź przejęciem ich systemu celem dokonania sabotażu bądź aktu terroryzmu?
  7. Czy Ministerstwo zebrało dane o szacunkowych stratach finansowych poniesionych przez przewoźników oraz Skarb Państwa w związku z awariami pociągów wynikającymi z celowych zapisów w kodzie ich oprogramowania? jeżeli tak, jakie są wyniki tej analizy? Proszę o przekazanie w tym zakresie całości wytworzonych i/lub zebranych materiałów i dokumentów, w tym również treści takowych materiałów i/lub dokumentów dotyczących tej sprawy znajdujących się w systemie EZD, bądź w innym analogicznym systemie elektronicznego obiegu i zarządzania dokumentacją.
  8. ​​​​​​​Czy Ministerstwo Infrastruktury współpracuje z innymi organami państwowymi (np. Ministerstwem Cyfryzacji, Ministerstwo Spraw Wewnętrznych i Administracji) w celu poprawy cyberbezpieczeństwa w transporcie kolejowym? jeżeli tak, to jakie są konkretne działania podejmowane w tym zakresie na przestrzeni ostatniego roku? Jaka jednostka ministerialna, bądź Ministerstwu podległa jest za to odpowiedzialna? Czy funkcjonujące w Polsce składy i tabory kolejowe, które zostały dopuszczone do ruchu przez UTK przechodzą cyklicznie kontrole i są certyfikowane pod kątem bezpieczeństwa ich oprogramowania? jeżeli tak, jak często się to odbywa, i jaka instytucja państwa odpowiada za ten proces oraz jak szczegółowo wygląda jego procedura?
Idź do oryginalnego materiału
  1. Strona główna
  2. Kolej
  3. Posłanka żąda wyjaśnień w sprawie systemu pociągów Newag

Powiązane

Koleje Dolnośląskie wykonały przegląd P4 Impulsa własnymi siłami

Koleje Dolnośląskie wykonały przegląd P4 Impulsa własnymi si...

47 minut temu
Polregio jeszcze nie wie, czy uruchomi EN63A-050 po przeglądzie P3

Polregio jeszcze nie wie, czy uruchomi EN63A-050 po przegląd...

1 godzina temu
EN57-2027

EN57-2027

1 godzina temu
Arriva zagra podczas 33. Finału WOŚP

Arriva zagra podczas 33. Finału WOŚP

1 godzina temu
111Ed-021

111Ed-021

1 godzina temu
Polregio szuka pomocy w uruchomieniu Impulsa. Na wszelki wypadek

Polregio szuka pomocy w uruchomieniu Impulsa. Na wszelki wyp...

1 godzina temu
PKP PLK i PGE Energetyka pracują nad systemem zapobiegającym oblodzeniom sieci trakcyjnej

PKP PLK i PGE Energetyka pracują nad systemem zapobiegającym...

2 godzin temu
Najdłuższym tunelem kolejowym w Polsce pociągi będą mogły jechać choćby 350 km/h

Najdłuższym tunelem kolejowym w Polsce pociągi będą mogły je...

2 godzin temu
Czy Hiszpania odda Polsce kolejowego giganta? Warszawa szuka sposobów

Czy Hiszpania odda Polsce kolejowego giganta? Warszawa szuka...

2 godzin temu