W ostatnim tygodniu „Gazeta Polska Codziennie” poddała w wątpliwość bezpieczeństwo systemów sterowania ruchem firmy Bombardier Transportation przed atakami cyberprzestępców. Producent przedstawia odmienne stanowisko.
Artykuł skupia się na modernizacji linii nr 7 na odcinku Otwock – Lublin, który w ubiegłym roku podzielono na zadania. Jedna z części, która nie została jeszcze rozstrzygnięta (pomimo rozpoczętych już prac torowych) dotyczący urządzeń sterowania ruchem. Gazeta przypomina, że Bombardier złożył najkorzystniejszą ofertę w wysokości 443,13 mln zł przy kosztorysie 986,1 mln zł. Krajowa Izba Odwoławcza nakazała odrzucenie oferty Bombardiera z powodu uchybień formalnych, ale nie dopatrując się rażąco niskiej ceny. Następna w kolejności oferta, o ponad 160 mln zł droższa, konsorcjum Thales Polska i DP System opiewała na 607,9 mln zł. Bombardier odwołał się od wykluczenia z przetargu do Urzędu Zamówień Publicznych.
Tygodnik „Gazeta Polska” już w kwietniu, gdy otwarto oferty w postępowaniu, poszukiwał związków firmy Bombardier z rosyjskimi oligarchami. Tymczasem codzienna wersja gazety cytuje pismo rosyjskiego dyrektora Centrum Cyberbezpieczeństwa Borysa Makarowa do wiceprezesa Kolei Rosyjskich Walentina Gapanowicza. Znalazła się w nim informacja, że podczas badań systemów EBI Lock 950 wykryto błędy, które mogą zagrażać bezpieczeństwu i umożliwiać ataki hakerskie, w wyniku których np. sygnalizacja może zostać zmieniana tak, aby doprowadzić do zderzania pociągów.
Bombardier: To my zamówiliśmy te testy
O całą sprawę zapytaliśmy polski oddział firmy Bombardier Transportation. Jak zauważa rzecznik Maciej Kaczanowski – jesteśmy zdumieni i zasmuceni, że w dobie wzmacniania polskiego przemysłu kolejowego, nasza polska fabryka staje się przedmiotem bezpodstawnego i nieuzasadnionego ataku, tym bardziej że ma to miejsce w „przededniu” rozstrzygania postępowania przetargowego dotyczącego modernizacji polskiej infrastruktury kolejowej na Linii 7 – zauważa. – Bombardier Transportation (ZWUS) Polska, działająca na polskim rynku od ponad 90 lat, to jedyne w kraju przedsiębiorstwo dysponujące tak szerokim portfolio systemów i usług z zakresu srk, a zarazem zasobami umożliwiającymi realizować duże projekty na czas na najwyższym poziomie.
Jak wyjaśnia, Gazeta Polska Codziennie opublikowała jedynie część przesłanego jej stanowiska Bombardier Transportation. Dokument, na który powołuje się gazeta to raport centrum bezpieczeństwa instytutu NIIAS dotyczący testów systemów EBI Lock 950 rozwijanych, adaptowanych do rosyjskich wymagań i standardów oraz produkowanych przez zakład koncernu w Rosji na potrzeby rosyjskiego rynku. Jak zaznacza Kaczanowski, te testy zamówił… sam Bombardier, aby zweryfikować poziom bezpieczeństwa swoich urządzeń.
Jak podkreśla, opublikowane wyniki dotyczą testów, prowadzonych w latach 2014-2016. Dzięki nim można było rozwinąć produkt i dostosować go do wymagań rynku rosyjskiego - I właśnie dzięki temu systemy Bombardiera są w pełni bezpieczne i spełniają wymagany poziom cyberbezpieczeństwa – mówi „Rynkowi Kolejowemu”. I dodaje, że fakt ten został potwierdzony w kolejnym dokumencie instytutu NIIAS z marca 2017 roku – którego jednak gazeta nie cytuje.
Nagroda za cyberbezpieczeństwo
Przedstawiciel Bombardier Transportation podkreśla, że w efekcie zrealizowanych działań Bombardier został nagrodzony za rozwiązania w dziedzinie cyberbezpieczeństwa dla urządzeń sterowania ruchem kolejowym przez Koleje Rosyjskie RŻD podczas międzynarodowych targów kolejowych InnoTrans 2016 w Berlinie, a systemy SRK firmy Bombardier znajdują się również na liście rozwiązań rekomendowanych przez RŻD w zakresie projektowania i użytkowania.
– Bombardier, na podstawie światowych doświadczeń i wobec świadomości zagrożeń związanych z technologią cyfrową, kładzie szczególny nacisk na tę sferę działalności. Od ponad 90 lat bezpieczeństwo naszych technologii, a co za tym idzie klientów stosujących technologie koncernu, są naszym priorytetem. Bezpieczeństwo wszystkich produktów Bombardier zawsze było, jest i będzie sprawą najważniejszą. Jednocześnie stale podejmujemy kolejne kroki w kierunku dalszego zabezpieczenia tych systemów przed dostępem osób niepożądanych – deklaruje Maciej Kaczanowski.
Różne urządzenia pod wspólną nazwą
Bombardier oferuje komputerowe systemy urządzeń stacyjnych na różnych rynkach pod wspólną nazwą EBI Lock 950. - W praktyce jednak, nie są to te same urządzenia. Ich konfiguracja, zarówno w zakresie sprzętowym, jak i oprogramowania jest zdecydowanie różna – podsumowuje Maciej Kaczanowski. Przypomnijmy że producentem polskiej wersji systemów EBI Lock pozostaje polski zakład Bombardiera z Katowic.
– Wszystkie oferowane przez BT urządzenia i systemy zostały opracowane lub zaadaptowane do Polskich standardów i wymagań kolejowych. By mogły być stosowane na polskiej sieci kolejowej przeszły pełen zakres testów badań terenowych z udziałem Polskich Jednostek badawczych upoważnionych do tego typu badań oraz zarządcy infrastruktury – PKP PLK. Na wszystkie oferowane urządzenia i systemy Prezes Urzędu Transportu Kolejowego wydał bezterminowe Świadectwa dopuszczenia typu urządzenia do prowadzenia ruchu kolejowego – podsumowuje na koniec Kaczanowski.
Podanie adresu e-mail oraz wciśnięcie ‘OK’ jest równoznaczne z wyrażeniem zgody na:
przesyłanie przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Pl. Bankowy 2, 00-095 Warszawa na podany adres e-mail newsletterów zawierających informacje branżowe, marketingowe oraz handlowe.
przesyłanie przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Pl. Bankowy 2, 00-095 Warszawa (dalej: TOR), na podany adres e-mail informacji handlowych pochodzących od innych niż TOR podmiotów.
Podanie adresu email oraz wyrażenie zgody jest całkowicie dobrowolne. Podającemu przysługuje prawo do wglądu w swoje dane osobowe przetwarzane przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Sielecka 35, 00-738 Warszawa oraz ich poprawiania.