Newag dementuje informacje SPS Aso Mieczkowski i grupy hakerskiej Dragon Sector o tym, że celowo blokował swoje pociągi. W oświadczeniu Newag pisze o bezpodstawnych i nieuprawnionych oszczerstwach kolportowanych na temat spółki. O sprawie, w której nowe ustalenia opublikował Onet i Zaufana Trzecia Strona, jako pierwszy pisał w zeszłym roku "Rynek Kolejowy".
W czerwcu 2022 roku "Rynek Kolejowy" informował
o tajemniczych awariach pojazdów Newag Impuls 45WE spółki Koleje Dolnośląskie. Cztery pojazdy po naprawie poziomu P3-2 w spółce SPS ASO Mieczkowski nie mogły zostać uruchomione. Brak jednostek był poważnym problem dla przewoźnika i pasażerów, bo uruchomiono mniej pociągów m.in. do Sobótki.
Wkrótce na jaw wyszło, że podobny problem ujawnił się w
województwie zachodniopomorskim, a w Kolejach Dolnośląskich
zaczęły wyłączać się pojazdy, które jeszcze nie zostały wysłane napraw, co pokazało, że trudno obwiniać wykonawcę remontów o spowodowanie awarii. W lipcu do sprawy odniósł się Newag, który podkreślał, że
"ingerowano w system bezpieczeństwa Impulsów Kolej Dolnośląskich". Zarzuty producenta
odrzucił wykonawca przeglądów.
Nowe ustalenia opublikowane przez hakerów
W sierpniu pociągi
Kolei Dolnośląskich wróciły do ruchu, ale problem odpowiedzialności (także finansowej) za awarię nie został rozstrzygnięty do dziś, a mniejsze lub większe problemy z Impulsami zgłaszali – dość ogólnikowo – pozostali przewoźnicy kolejowi.
Teraz sprawa ponownie wróciła do życia z powodu aktywności grupy hakerskiej Dragon Sector, którą zatrudniła firma SPS ASO Mieczkowski do rozwiązania problemu. We wtorek 5 grudnia o swoich wnioskach poinformowali na specjalistycznej konferencji "Oh My H@ck", co opisał portal Onet oraz Zaufana Trzecia Strona. – Nasza analiza dla firmy SPS Mieczkowski trwała dwa miesiące. Po tym czasie udało się nam odblokować pociągi. Dziś jesteśmy pewni, że to było celowe działanie ze strony Newagu. Odkryliśmy ingerencje producenta w oprogramowanie, które prowadziły do wymuszonych usterek, do tego, że pociągi nie ruszały z miejsca –
powiedział Onetowi Michał Kowalczyk, jeden z członków Dragon Sector. – Gdy w branży rozniosła się informacja, że SPS ma kogoś, kto znalazł rozwiązanie tych problemów, zaczęły do nas spływać zlecenia od kolejnych spółek kolejowych z Polski używających Impulsów. Łącznie od dziesięciu podmiotów, za pośrednictwem firmy SPS dostaliśmy zlecenia na sprawdzenie przyczyn awarii w 29 pojazdach jeżdżących m.in. w spółkach PolRegio, Kolejach Mazowieckich, Warszawskiej Kolei Dojazdowej i SKM-ce – dodał.
– Najpierw ktoś z Newagu wpisał w oprogramowanie logikę, że jeśli pociąg stoi w miejscu dłużej niż dziesięć dni, wtedy nie ruszy z miejsca. Ktoś najwidoczniej wymyślił, że skoro pociąg stoi, to na pewno jest na przeglądzie w jakimś serwisie. Tyle że te pociągi stały także w hangarach Kolei Dolnośląskich. Ktoś z Newagu słusznie potem uznał, że to psuje narrację o niekompetencji SPS, dlatego wprowadzono swoistą "innowację". W kolejnych pojazdach odkryliśmy, że miały dodatkowe "zabezpieczenie": zadano im logikę, że nie ruszą z miejsca, jeśli będą stały w konkretnej lokalizacji na terenie Polski i tymi lokalizacjami była hala serwisowa firmy SPS oraz hale innych podobnych firm z branży. Wpisano nawet jedną z hal SPS, która dopiero była w budowie.
W artykule w portalu Zaufana Trzecia Strona
czytamy o bardziej technicznych szczegółach. Wśród nich było blokowanie pociągu, gdy wymieniony zostanie jeden z jego komponentów (weryfikowanych po numerze seryjnym). Odkryto także opcję cofnięcia blokady – nie wymagało to ustawienia flag na poziomie pamięci komputera, a jedynie odpowiedniej sekwencji kliknięć przycisków w kabinie i na ekranie pokładowego komputera. Gdy informacje o skutecznym uruchomieniu Impulsów trafiła do mediów, pociągi otrzymały aktualizację oprogramowania, która usunęła tę możliwość “naprawy”. W innym pociągu znaleziono kod nakazujący, aby “zepsuł się” po pokonaniu miliona kilometrów. Niespodzianki czyhały nie tylko w oprogramowaniu komputerów. Badacze w jednym ze składów odkryli urządzenie, podpisane jako “konwerter UDP<->CAN”, przypuszczalnie umożliwiające zdalną komunikację z pociągiem. Jego wymontowanie nie sprawiło, że cokolwiek przestało działać. Analiza wykazała, że pokładowy komputer wysyłał do tego urządzenia informacje o stanie blokad, a samo urządzenie było podłączone do modemu GSM – czytamy.
SPS ASO Mieczkowski ma nadzieję na polubowne rozwiązanie
Poprosiliśmy spółkę SPS ASO Mieczkowski o skomentowanie nowych artykułów. - Nasze stanowisko jest spójne ze stanowiskiem Dragon Sector, które zostało przedstawione w artykule m.in. na platformie Onet.pl . Mamy nadzieje, że przekazane informacje przyczynią się do polubownego rozwiązania w kwestiach spornych ze spółką Koleje Dolnośląskie. Potwierdzamy, że kwestia awarii pojazdów serii „Impuls” została skierowana do odpowiednich organów celem wyjaśnienia sprawy. Czekamy na rozwój sytuacji w toku prowadzonych działań – poinformowała "Rynek Kolejowy" spółka Serwis Pojazdów Szynowych Sp. z o.o. Sp. k.
Newag: To bezpodstawne i nieuprawnionych oszczerstw kolportowanych na nasz temat
– Nasze oprogramowanie jest czyste. Nie wprowadzaliśmy, nie wprowadzamy i nie będziemy wprowadzać w oprogramowanie naszych pociągów żadnych rozwiązań, które prowadzą do celowych awarii. To pomówienie ze strony naszej konkurencji, która prowadzi nielegalną kampanię czarnego PR wobec nas – w przesłanym do naszej redakcji oświadczeniu NEWAG stanowczo dementuje zmanipulowane informacje Onetu i jego rozmówców, czyli przedstawicieli grupy hakerów wynajętych przez konkurencyjną firmę SPS Mieczkowski. Newag dodaje przy tym, że serwis dostarczonych uprzednio zestawów generuje zaledwie ok. 5 proc. przychodów NEWAG. Stanowi to ułamek biznesu w przeciwieństwie do firmy „SPS Mieczkowski”, której serwis to podstawowy profil działania.
– Nieprawdą jest, że wywoływaliśmy usterki naszych pociągów, by rzekomo przejąć zlecenia na ich naprawę. To oszczerstwo. Firma serwisująca tabor dla Kolei Dolnośląskich nie potrafiła wywiązać się ze zlecenia serwisu pociągów naszej produkcji i aby uniknąć kar umownych, stworzyła tę spiskową teorię na potrzeby mediów. Z Onetu dowiedzieliśmy się, że wynajęła hakerów, którzy dla niej mieli stworzyć raport nas obwiniający – mówi Zbigniew Konieczek, prezes NEWAG S.A. – Nie znamy tego dokumentu, nie wiemy, w jaki sposób powstał, jaka jest przyjęta metodologia, na podstawie czego sformułowano jego bezpodstawne względem NEWAG, tezy. Poza gołosłownymi zarzutami nie przedstawiono żadnego dowodu na to, iż to nasza firma celowo zainstalowała wadliwe oprogramowanie. W naszej ocenie prawda może być zupełnie inna – że np. to konkurencja ingerowała w oprogramowanie. Powiadomiliśmy w tej sprawie właściwe służby. Zresztą nie pierwszy raz powiadamiamy organy ściągania, iż w nasze oprogramowanie modyfikowane jest bez naszej autoryzacji. Już w 2022 informowaliśmy o tym także publicznie. Dziwi więc wystąpienie Janusza Cieszyńskiego byłego ministra cyfryzacji, który mówi o trwających śledztwach, wpisując się przy tym w rozpowszechnianie nieprawdziwych i wysoce szkodliwych informacji na temat NEWAG, a nie dodając, że wszczęto je z naszych zawiadomień – dodaje Konieczek.
Wcześniej sprawę skomentował główny udziałowiec Newagu Zbigniew Jakubas. – Publikacja Onet jest nierzetelna, wprowadzająca w błąd i narusza nie tylko dobra osobiste Newag i moje, ale stanowi manipulację notowaniami akcji Newag S.A. Tą sprawą muszą zająć się wszystkie organy i służby państwa – powiedział serwisowi Business Insider Polska.
Dzisiaj (6 grudnia) po otwarciu giełdy akcje Newagu dramatycznie spadły aż o 17 procent, ale później nastąpiło wyrównanie do -8%.
Odpowiedź Newagu na efekty pracy hakerów i treść artykułu opublikowanego przez Onet publikujemy tutaj.