Wyglądało to na duży hakerski atak na polską kolej. Dziś rano PKP poinformowało o usterkach urządzeń w kilkunastu lokalnych centrach sterowania. O tym, że to skutek cyberataku świadczyć mogła szybka reakcja ministra odpowiedzialnego za cyberbezpieczeństwo. Janusz Cieszyński pilnie zwołał zespół do spraw incydentów krytycznych. Czy atakującym jest Rosja? Na szczęście po kilku godzinach okazało się, że nie tym razem.
Hakerski atak na polską kolej
Do masowej usterki doszło dziś w nocy przed godziną 4:00. Stało się to równolegle na obszarze całej Polski. Wariować zaczęły urządzenia odpowiedzialne za prowadzenie ruchu kolejowego.
Stan wymaga zabezpieczenia urządzeń w terenie i dodatkowych czynności pracowników. Występują zmiany w kursowaniu pociągów, nawet ponad kilkadziesiąt minut. Mogą być odwołane pociągi, wprowadzona zastępcza komunikacja autobusowa lub jazda pociągów zmieniona trasą.
…informuje rzecznik PKP Polskich Linii Kolejowych Mirosław Siemieniec. Natychmiast powołano specjalny zespół złożony z przedstawicieli przewoźników i zarządców infrastruktury. Starają się organizować na nowo ruch pociągów, ale chaos trudno będzie szybko powstrzymać. Szykujmy się na cały dzień opóźnionych pociągów PKP.
Pierwsze co przychodzi na myśl, w czasie wojny trwającej u naszego wschodniego sąsiada, to rosyjski atak hakerski. I faktycznie – rządowy pełnomocnik do spraw cyberbezpieczeństwa Janusz Cieszyński napisał na Twitterze, że „w związku z wystąpieniem usterek urządzeń sterowania ruchem kolejowym jeszcze dziś odbędzie się posiedzenie Zespołu ds Incydentów Krytycznych działającego zgodnie z art. 36 ustawy o krajowym systemie cyberbezpieczeństwa”. W skład tego zespołu wchodzą przedstawiciele między innymi Ministerstwa Obrony Narodowej i Rządowego Centrum Bezpieczeństwa.
W związku z wystąpieniem usterek urządzeń sterowania ruchem kolejowym jeszcze dziś odbędzie się posiedzenie Zespołu ds Incydentów Krytycznych działającego zgodnie z art. 36 ustawy o krajowym systemie cyberbezpieczeństwa.
— Janusz Cieszyński (@jciesz) March 17, 2022
Aktualizacja 12:17:
Okazało się, że zwołanie przez ministra Cieszyńskiego zespołu do spraw incydentów krytycznych było dmuchaniem na zimne. Źródło problemu pojawiło się bowiem po… naszej stronie. Jak informuje serwis Rynek Kolejowy, do „błędu w formatowaniu czasu” przyznała się współpracująca z PKP firma Alstom. „Przepraszamy za wszelkie niedogodności, jakie ten problem spowodował dla operatorów i pasażerów. Alstom potwierdza, że nie było żadnego cyberataku ani problemu bezpieczeństwa związanego z błędem formatowania czasu, który wystąpił 17 marca 2022 r. Błędy w formatowaniu czasu są znanym zjawiskiem„, pisze Alstom. Możemy zatem odetchnąć… chociaż na jakiś czas.
Atak pisany cyrylicą?
Od początku wojny wiemy, że – przynajmniej w sferze deklaratywnej – hakerzy z grupy Anonymous walczą z Putinem. Trwają dyskusje na ile ich pomoc jest w stanie odmienić losy inwazji, ale z całą pewnością lepiej mieć ich po swojej stronie niż nie mieć. Ale to nie oznacza, że Rosja w cybersferze jest bezbronna. Wręcz przeciwnie. Kreml przez długie lata szkolił cały sztab ludzi, których zadaniem jest destabilizacja innych krajów, również w sferze infrastruktury krytycznej.
Takie ataki całkiem niedawno były przeprowadzane na Stany Zjednoczone. Teraz, w związku z najazdem Rosjan na Ukrainę, celem staje się Polska. Przed tego typu atakami trudno się obronić, szczególnie jeśli dopiero zaczęło się prace nad umocnieniem cyberbezpieczeństwa państwa. Ale dzisiejszy, na szczęście fałszywy, kolejowy sygnał powinien przymusić rządzących Polską do jeszcze szybszego zmodernizowania systemu cyberobrony naszego kraju.