Choć sprawa nie jest nowa (oświadczenie w tej sprawie Newag wydał w 2022 r., pisały o niej także portale branżowe), to na giełdzie zrobiło się głośno o niej dopiero teraz. Na blogu Zaufana Trzecia Strona pojawił się wpis stawiający spółkę w niekorzystnym świetle - wynajęci przez firmę Serwis Pojazdów Szynowych (SPS) hakerzy ustalili, że w oprogramowanie pociągów wyprodukowanych przez nowosądecką firmę wpisano blokady, które uniemożliwiały ich uruchomienie po tym, jak przeszły serwis. Według Onetu pociągi stawały się bezużyteczne już wcześniej, jeśli tylko w hangarach stały bez ruchu co najmniej 10 dni.
Sensacyjne ustalenia
Firma SPS wygrała przetarg na pogwarancyjny serwis składów wyprodukowanych przez Newag dla Kolei Dolnośląskich. Jej specjaliści mieli problem z uruchomieniem pociągów po serwisie, mimo tego, że wszystkie podzespoły były sprawne. Okazało się, że oprogramowanie działało tak, by pojazd po przeglądzie w miejscach, określonych danymi GPS (były to koordynaty zakładów naprawczych konkurencji), nie mógł ruszyć.
Odkryto także inne blokady. Czasami skład nie chciał działać po wymianie jednego z komponentów, a blokadę można było wyłączyć sekwencją przycisków. Gdy media poinformowały, że pociągi udało się naprawić, aktualizacja oprogramowania miała usunąć tę możliwość. Zdarzały się także blokady po pokonaniu przez pociąg miliona kilometrów czy na określoną datę, która wiązała się z pobytem pociągu w serwisie. Gdy rozniosła się informacja, że hakerzy znaleźli sposób na naprawienie pociągów zatrudniły ich także inne spółki naprawcze - łącznie przeanalizowali oprogramowanie w 29 pojazdach i tylko w pięciu nie było tego typu niespodzianek.
— Dziś jesteśmy pewni, że to było celowe działanie ze strony Newagu. Odkryliśmy ingerencje producenta w oprogramowanie, które prowadziły do wymuszonych usterek, do tego, że pociągi nie ruszały z miejsca — mówi Onetowi Michał Kowalczyk, jeden z członków grupy hakerów Dragon Sector.
Zdecydowane dementi
Newag stanowczo zaprzeczył tym rewelacjom.
"Nie wprowadzaliśmy, nie wprowadzamy i nie będziemy wprowadzać w oprogramowanie naszych pociągów żadnych rozwiązań, które prowadzą do celowych awarii“ - napisano w oświadczeniu.
– Nieprawdą jest, że wywoływaliśmy usterki naszych pociągów, by rzekomo przejąć zlecenia na ich naprawę. Firma serwisująca tabor dla Kolei Dolnośląskich nie potrafiła wywiązać się ze zlecenia serwisu pociągów naszej produkcji i aby uniknąć kar umownych stworzyła tą spiskową teorię na potrzeby mediów - mówi Zbigniew Koneczek, prezes Newagu.
Newag już w lipcu 2022 r. wskazywał, że w pojazdach, które do niego trafiały na diagnostykę dochodziło do czasowego demontowania systemów bezpieczeństwa, co prowadziło do jego dezintegracji. W jednym przypadku firma miała złożyć zawiadomienie do organów ścigania ze względu na ingerencję we wskazania drogomierza. Również teraz zamierza złożyć zawiadomienia do służb oraz do Urzędu Transportu Kolejowego, aby ten wycofał pojazdy, w których komputery były hakowane. W maju o sprawie został powiadomiony CERT Polska, który zajmuje się cyberbezpieczeństwem i to ten organ zawiadomił służby. Na razie żadnych pozwów wobec Newagu nie złożyli przewoźnicy. Postępowanie o możliwym zachowaniu antykonkurencyjnym prowadzi jednak UOKiK.
- Prowadzimy postępowanie wyjaśniające w sprawie spółki Newag, w szczególności sygnałów o możliwym zachowaniu antykonkurencyjnym z wykorzystaniem oprogramowania informatycznego – mówi Małgorzata Cieloch, rzecznik prasowy UOKiK.
