Od kilku miesięcy gęstnieje atmosfera wokół spółki Newag. Pojawiły się zarzuty jakoby nowosądecki producent elektrycznych zespołów trakcyjnych Impuls celowo wywoływał usterki w produkowanych przez siebie pociągach, modyfikując ich oprogramowanie, co sprawiało, że pojazd nie dawał się uruchomić. Motywem takich działań producenta mogłoby być ograniczenie możliwości dokonywania napraw i przeglądów przez konkurencyjne firmy i chęć zapewnienia sobie na tym polu wyłączności.
W 2021 roku firma SPS wygrała przetarg w Kolejach Dolnośląskich na obowiązkowy, gruntowny przegląd jeżdżących tam EZT z serii Impuls, wyprodukowanych przez nowosądecki Newag. W trakcie przeprowadzanych czynności serwisowych okazało się, że po przeglądzie z uwagi na niewyjaśnione usterki pojazdów nie da się uruchomić.
Mało tego – pociągi Newagu zaczęły zatrzymywać się w określonych miejscach w określone dni roku. O pomoc w rozwiązaniu zagadki poproszono członków hakerskiego zespołu Dragon Sector, odnoszącego światowe sukcesy w międzynarodowych zawodach z zakresu cyberbezpieczeństwa. To właśnie oni po kilkutygodniowej analizie stwierdzili, że w oprogramowaniu zostały celowo wprowadzono blokady. Newag rzekomo miał tak programować swoje pociągi, by np. nie mogły ruszyć z okolicy warsztatów konkurencji, która wygrała przetarg na ich przegląd. Podobnie uważał poseł PiS i były minister cyfryzacji Janusz Cieszyński, mówiąc w Sejmie, że są to działania nieetyczne.
Sam Newag wszystkiemu zaprzecza. Uważa, że usterki te wynikają z błędów popełnionych przez inne firmy serwisowe, a rozpowszechnianie takich pomówień znacząco wpływa na obniżenie kursu akcji ich spółki na giełdzie. Istotnie, 6 grudnia, po nagłośnieniu afery akcje spółki spadły o ponad 18%. Później nastąpiło gwałtowne odbicie, jednak nadal traciły ponad 8% w porównaniu do zamknięcia sesji z dnia poprzedniego.
Obecnie sprawa Newagu jest przedmiotem zainteresowania komisji sejmowej. W związku z tymi doniesieniami posłowie Lewicy zawiadomili również Urząd Ochrony Konkurencji i Konsumenta. Pojawiły się zarzuty, że oprogramowanie zespołów trakcyjnych zostało zmodyfikowane przez hakerów, jednak specjaliści zajmujący się bezpieczeństwem stwierdzili, że badane pociągi serii Impuls korzystają z oryginalnego oprogramowania dostarczanego przez producenta, w którym nie dokonano żadnych modyfikacji. Pojawiło się, wiele teorii spiskowych, które jednak nie dają odpowiedzi na mnożące się pytania.
Według opinii specjalistów nie da się zdalnie modyfikować oprogramowania komputera sterującego EZT, można je wgrać do pojazdu jedynie w sposób stacjonarny. To wymaga dostępu do pociągu, sprzętu i czasu. Teoretycznie jedynym wykonalnym sposobem rozszerzenia funkcji programu jest dodanie odpowiednich fragmentów do jego kodu źródłowego przed kompilacją i umieszczeniem w komputerze pociągu.
A jednak badacze z Dragon Sector w jednym ze składów odkryli urządzenie, które prawdopodobnie pozwala na zdalną komunikację z pociągiem. Komputer pokładowy wysyłał do niego informacje o stanie blokad, zaś samo urządzenie było podłączone z modemem GSM.
Newag nadal twierdzi, że żadnych kodów blokujących nie wgrywał do oprogramowania. Sprawa trafiła do Prokuratury Rejonowej w Nowym Sączu, później do okręgowej i kolejno do Prokuratury Regionalnej w Krakowie. 12 lutego prokuratorzy z Krakowa weszli do siedziby spółki w Nowym Sączu w celu zabezpieczenia materiałów dotyczących tej sprawy. Podobne czynności związane z zabezpieczeniem materiałów przeprowadzono również w spółkach ASO Mieczkowski, POLREGIO i Koleje Dolnośląskie. Prokuratura próbuje ustalić, czy winę za usterki ponosi producent, na co wskazywał Dragon Sector, czy może doszło do ingerencji osób trzecich.
W sprawie toczą się dwa śledztwa: jedno z zawiadomienia Agencji Bezpieczeństwa Wewnętrznego, a drugie z zawiadomienia Newagu. Obydwa mają charakter przygotowawczy. Na razie nikomu nie postawiono zarzutów. Toczy się również postępowanie wyjaśniające Urzędu Ochrony Konkurencji i Konsumenta. Trwają obrady sejmowego zespołu ds. niejasności wokół pociągów Impuls. Podczas ostatniego posiedzenia Józef Michalik, wiceprezes Newagu potwierdził, że firma nie wgrywała, nie wgrywa i nie będzie wgrywać do oprogramowania algorytmów, które prowadzą do dysfunkcji pojazdów.
Informatycy z grupy Dragon Sector podczas posiedzenia sejmowego zespołu poinformowali zebranych, że dotychczas zgrali pod nadzorem audytorów oprogramowanie z trzydziestu pojazdów. W dwudziestu czterech, którymi dysponują Koleje Dolnośląskie, Koleje Mazowieckie i POLREGIO odnaleziono różne pułapki, m.in. logikę polegającą na tym, że pociąg nie ruszał, jeśli stał gdzieś dłużej niż 10, a później 21 dni. Newag przekonuje, że nie wie, kto za tym stoi i że należy poczekać na ustalenia prokuratury.
Krzysztof Wieczorek
krzysztof.wieczorek@wolnadroga.pl
