Wczoraj rano został wstrzymany ruch na wielu odcinkach sieci kolejowej. Początkowo specjaliści nie wykluczali ataku hakerskiego. Okazało się jednak, że awaria wynika z usterki formatowania daty w Alstomie. Miała charakter globalny, wystąpiła nie tylko w Polsce.
Alstom zaprzecza atakowi hakerskiemu
“Przepraszamy za wszelkie niedogodności, jakie ten problem spowodował dla operatorów i pasażerów” - czytamy we wczorajszym oświadczeniu Sławomira Cyzy, prezesa i dyrektora zarządzającego Alstom w Polsce, Ukrainie i Krajach Bałtyckich.
Wynika z niego, że “nie było żadnego cyberataku”. Andrzej Adamczyk, minister infrastruktury podał, że problemy z systemem wystąpiły także np. w Indiach, Tajlandii, Peru, Włoszech, Szwecji i Holandii.
Co mogło przyczynić się do awarii?
Eksperci z rynku IT zastanawiają się co mogło być przyczyną tak dużej awarii.
- Błąd, o którym mówi Alstom, dotyczy przetwarzania czasu w systemach IT. Jeżeli producent oprogramowania popełni błąd w algorytmach, może to skutkować takimi nieprawidłowościami. Jest to błąd prostej kategorii, który powinien zostać ujawniony w fazie automatycznych testów przetwarzania czasu – twierdzi Krzysztof Dyki, prezes ComCertu.
Przypomina jednak także przypadek ataku na SolarWinds, który pokazał, że przestępcy potrafią zainfekować - w sposób niewidoczny dla dewelopera - kod źródłowy oprogramowania, które następnie jest publikowane jako oficjalne oprogramowanie producenta. W takim przypadku może zawierać ono ukryte wady lub mechanizmy zdalnej komunikacji z atakującym.
- Zaskakujące jest stanowcze oświadczenie producenta oprogramowania o wykluczeniu cyberataku. W ciągu kilku godzin nie jest możliwy profesjonalny audyt bezpieczeństwa kodów źródłowych i środowiska wytwórczego. Przypadek backdoora SunBurst pokazał np., że największe korporacje specjalizujące się w monitorowaniu i bezpieczeństwie potrafią nie zauważyć włamania i zmian w swoich kodach źródłowych – dodaje Krzysztof Dyki.
Jeden z programistów twierdzi natomiast, że problem może dotyczyć formatu przechowywania daty - Unix TimeStamp (UTS - określa liczbę milisekund liczoną od 1 stycznia 1970 r.). Dziś rano UTS wydłużył się o jeden bit. Według naszego źródła, niedbały programista w jakimś kraju mógł nie wziąć tego pod uwagę. Wówczas komputer „obciął datę” o najbardziej znaczący bit, a efektem było cofnięcie czasu w systemie o lata. Z informacji „PB” wynika, że Alstom sprawdza ten scenariusz, ale na razie nie potwierdził, że przyczynił się on do problemów na sieci.
Według Jakuba Majewskiego, prezesa Fundacji ProKolej, czwartkowa sytuacja pokazuje, że kolej nie może opierać się tylko na elektronicznym sterowaniu. Przypomina, że unijne wytyczne nakazują jego używanie, jeśli zostało zamontowane na sieci. Zdarza się też, że podczas instalacji urządzeń elektronicznych, demontowane są starsze systemy analogowe. Zdaniem Jakuba Majewskiego warto je jednak zostawić oraz utrzymywać – na wszelki wypadek – grupę osób do obsługi. Ekspert zwraca także uwagę na konieczność wprowadzenia rozwiązań prawnych, gwarantujących krajowym zarządcom infrastruktury krytycznej dostęp do kodów źródłowych w razie awarii systemów.
W czwartek około godz. 17 zakończyło się posiedzenie Zespołu ds. Incydentów Krytycznych w sprawie awarii w PKP PLK. Pełnomocnik rządu do spraw cyberbezpieczeństwa Janusz Cieszyński poinformował, że nic nie wskazuje na to, że doszło do ataku hakerskiego, a zespół ds. bezpieczeństwa PKP PLK zadziałał zgodnie z procedurami.