Pasażerowie, którzy ucierpieli w wyniku marcowej awarii w 19 Lokalnych Centrach Sterowania, mogą ubiegać się o rekompensatę od przewoźników, nie od PKP PLK. Za całą sytuację odpowiada Alstom, jednak nie wiadomo jeszcze, czy zarządca infrastruktury wystąpi wobec niego z roszczeniami. Niezależnie od tego polska kolej jest zabezpieczona przed cyberatakami – wynika z odpowiedzi Ministerstwa Infrastruktury na interpelację posłów.
Do awarii doszło
wczesnym rankiem 17 marca. Z powodu jej zakresu w całej Polsce w porannym szczycie przewozowym pasażerowie i przewoźnicy musieli zmagać się z opóźnieniami, nieraz przekraczającymi dwie godziny. Ostatnie naprawy
zakończono tego samego dnia wieczorem. Przyczyną okazał się błąd w formatowaniu daty, do którego
przyznał się producent urządzeń – Alstom (chodzi o systemy dostarczone przez Bombardiera, przejętego później przez Alstom).
Posłanka Koalicji Obywatelskiej Agnieszka Hanajczyk i poseł Porozumienia Michał Wypij (niezależnie od siebie nawzajem) spytali ministra infrastruktury, czy firma poniesie w związku z tym odpowiedzialność finansową oraz czy odszkodowania otrzymają pasażerowie opóźnionych pociągów. W interpelacjach posłów padły także pytania o to, czy żaden pracownik PKP PLK nie zauważył wspomnianego przez Alstom błędu, oraz o dodatkowe zabezpieczenia awaryjne lub zmiany procedur, które pozwoliłyby uniknąć podobnych sytuacji w przyszłości. – Czy jest szansa na jazdę „na rozkazy” na dłuższych odcinkach, ale np. że zmniejszoną prędkością? – podała posłanka przykład działania redukującego negatywne konsekwencje dla pasażerów autorzy interpelacji. Poseł zadał natomiast pytanie o związane z awarią straty PKP PLK. Oboje spytali też o zabezpieczenie kolejowych systemów sterowania ruchem przed ewentualnym cyberatakiem.
Bittel: Cyberatak? Jesteśmy zabezpieczeni
Wiceminister infrastruktury Andrzej Bittel podkreślił w odpowiedzi, że systemy te mają charakter zamknięty, są więc niedostępne z poziomu sieci internetowej. – Pracują one w sieciach zamkniętych zgodnie z definicją normy PN-EN 50159 (Zastosowania kolejowe - Systemy łączności, sterowania ruchem i przetwarzania danych - Łączność bezpieczna w systemach transmisyjnych). Sprzęt komputerowy systemu sterowania ruchem kolejowym zainstalowany jest w zamkniętych i zaplombowanych serwerowniach, a dostęp do tych pomieszczeń jest ograniczony do grona uprawnionych osób i obwarowany procedurami kontroli dostępu – uszczegółowił Bittel. Zainstalowane w nastawniach komputery systemów nadrzędnych (pulpitów nastawczych) są zaś pod stałym nadzorem dyżurnych ruchu.
– Niezależnie od powyższego, PKP PLK w zakresie cyberbezpieczeństwa (…) prowadzi szacowania ryzyka wystąpienia incydentu oraz zarządza tym ryzykiem, wdraża odpowiednie i proporcjonalne do oszacowanego ryzyka środki bezpieczeństwa (organizacyjne, techniczne, osobowe, fizyczne, proceduralne), w tym m. in. wdraża środki kontroli bezpieczeństwa (systemy klasy AV/IS, Firewall, IDS/IPS, UTM, DLP, SIEM/SOAR, EDR, PAM, IAM/lDM), WCF, MDM), wdraża polityki i procedury związane z zapewnieniem bezpieczeństwa informacji i ciągłości działania, monitoruje usługi IT w trybie ciągłym w ramach zawartej umowy na świadczenie usług w zakresie Operacyjnego Centrum Cyberbezpieczeństwa (usługi „SOC” w trybie 24h), zbiera informacje o zagrożeniach cyberbezpieczeństwa i podatnościach oraz niezwłocznie podejmuje działania po ich stwierdzeniu, zarządza incydentami bezpieczeństwa, raportuje incydenty do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV oraz współpracuje z tym podmiotem w zakresie obsługi incydentu, przeprowadza audyty i oceny bezpieczeństwa teleinformatycznego – wyliczył wiceminister.
Rekompensaty od przewoźników, nie od PLK
Odpowiadając na pytanie o procedury zabezpieczające, Bittel przypomniał, że zgodnie z wymaganiami Listy Prezesa Urzędu Transportu Kolejowego systemy i urządzenia sterowania ruchem kolejowym w przypadku uszkodzenia, awarii lub nieuprawnionej ingerencji muszą przechodzić w „stan bezpieczny”. Semafory wskazują wtedy sygnał „Stój”, a sterowanie systemem stanie się możliwe dopiero po usunięciu przyczyny alarmu. – Ponadto Spółka [tzn. PKP PLK], jak każdy inny zarządca infrastruktury kolejowej, ma opracowane i wdrożone procedury prowadzenia ruchu kolejowego w sytuacjach awaryjnych. Przejście systemu sterowania ruchem kolejowym na całej stacji lub na jej części w tzw. bezpieczny stan serwisowy jest normalną reakcją na wykrycie błędu w działaniu systemu – wyjaśnił. Jak dodał, podobny ukryty błąd systemowy wystąpił w systemie typu Ebilock 950 R4 również w kilku krajach azjatyckich. – Producent systemu Alstom SA obecnie intensywnie pracuje nad określeniem szczegółowych przyczyn powstania awarii – zapewnił wiceminister.
Własne dochodzenie w sprawie okoliczności wystąpienia marcowego błędu prowadzi także PKP PLK. – Przeprowadzenie tych czynności pozwoli na podjęcie dalszych decyzji w zakresie ewentualnych roszczeń w stosunku do Alstom SA – zapowiedział Bittel. Co do zadośćuczynienia dla pasażerów, PKP PLK nie może wypłacać odszkodowań, ponieważ nie jest stroną umów przewozu. – Decyzje o ewentualnych odszkodowaniach mogą podejmować poszczególni przewoźnicy kolejowi zgodnie z swoimi wewnętrznymi regulacjami w tym zakresie – wskazał wiceminister. Rekompensaty mogą więc być przyznawane jedynie pośrednio: pasażerowie mogą żądać ich od przewoźników, ci z kolei – od PKP PLK, a PKP PLK – od Alstomu.
Na razie PKP PLK na podstawie umów z przewoźnikami wypłaciły im łacnie ok. 608 tys. zł rekompensat za opóźnienia. - Oszacowanie innych kosztów omawianej awarii (m.in. utraconych korzyści i kosztów zastępczej komunikacji autobusowej) będzie możliwe po wystąpieniu przewoźników kolejowych z roszczeniami dotyczącymi ww. awarii - zastrzegł Bittel.
PLK nie może ingerować w systemy
Według Bittela pracownicy PKP PLK nie mieli możliwości wykrycia błędu przed wystąpieniem awarii. – Oprogramowanie komputerowego systemu sterowania ruchem jest wytworem, do którego prawa autorskie posiada tylko jego producent, w tym przypadku Alstom S.A. Spółka otrzymuje licencję na użytkowanie oprogramowania na danym obiekcie bez prawa do jego modyfikacji, kopiowania i reinstalacji. Formatowanie zegara czasu jest wewnętrznym parametrem oprogramowania i specjaliści Spółki z poziomu użytkownika nie byli w stanie wykryć tego zagrożenia – argumentował wiceminister. Jak zaznaczył, Alstom dokonywał co roku obowiązkowych przeglądów urządzeń komputerowych, jednak nie zaobserwowano podczas nich żadnych nieprawidłowości ani ich zapowiedzi.
Rozwiązanie zastępcze na czas awarii, o które pytali posłowie, jest już stosowane. – W przypadkach zakłóceń w ruchu pociągów spowodowanych awariami urządzeń sterowania ruchem kolejowym co do zasady ruch prowadzony jest za pomocą rozkazów pisemnych również ze zmniejszoną prędkością – poinformował Bittel. Dokładny sposób prowadzenia ruchu w takich sytuacjach określa „Instrukcji o prowadzeniu ruchu Ir-1” PKP PLK.
Wiceminister Bittel poinformował też, że PKP PLK udzieliła rekompensat dla przewoźników za opóźnienia pociągów związane z awarią systemów na Lokalnych Centrach Sterowania w dniu 17 marca 2022 r. Ich wysokość wynosi około 608 tys. zł i naliczana jest na podstawie postanowień umów z przewoźnikami kolejowymi - podał wiceminister Bittel. - Oszacowanie innych kosztów omawianej awarii (m.in. utraconych korzyści i kosztów zastępczej komunikacji autobusowej) będzie możliwe po wystąpieniu przewoźników kolejowych z roszczeniami dotyczącymi ww. awarii - dodał.
Zapisz się do newslettera:
