Awaria dotknęła ok. 800 km tras kolejowych w Polsce i dotyczyła lokalnych centrów sterowania (LCS), z których pracownicy prowadzą ruch pociągów za pomocą systemów komputerowych. Od godziny 4 rano zmianom uległy godziny kursowania pociągów nawet o kilkadziesiąt minut. Około godziny 11 spółka PKP Polskie Linie Kolejowe poinformowała o stopniowej normalizacji ruchu pociągów w kilku lokalizacjach.

Dyskusja o możliwym ataku cybernetycznym dokonanym przez Rosjan rozgorzała po tym, jak minister Janusz Cieszyński poinformował na Twitterze o zwołaniu posiedzenia Zespołu ds. Incydentów Krytycznych działającego zgodnie z art. 36 ustawy o krajowym systemie cyberbezpieczeństwa.

Również PKP Polskie Linie Kolejowe na specjalnej konferencji prasowej nie wykluczyły możliwego ataku cybernetycznego.

W rozmowie z portalem RadioZET.pl ekspert ds. cyberbezpieczeństwa Adam Haertle zdradza, że od początku był sceptyczny, co do wystąpienia ataku cybernetycznego na polską kolej.

- Biorąc pod uwagę okoliczności, i ostatnią podróż koleją polskich polityków do Ukrainy, istniało prawdopodobieństwo, że doszło do ataku cybernetycznego. Z drugiej strony od początku było wiadomo, że pociągi cały czas jeżdżą. Dlatego skutki tej sytuacji od razu oceniłem jako bardzo umiarkowane. Zakładałem bardziej jakiś przypadkowy wandalizm niż atak hakerski dokonany przez Rosjan.

Alstom: Nie było żadnego cyberataku ani problemu bezpieczeństwa

Oficjalny komunikat firmy Alstom, w którym spółka przyznała się do błędu związanego z formatowaniem czasu, rozwiał wątpliwości odnośnie tego, czy doszło do ataku cybernetycznego na polską kolej. Czy jednak możliwy jest taki atak w przyszłości? Teoretycznie tak, ale dla wrogich służb liczy się przede wszystkim efekt i koszt takiego ataku.

- Jeżeli napastnik uzyska możliwość modyfikacji jakichkolwiek krytycznych elementów systemu, czy przez atak zdalny, przekupienie pracownika, czy nawet przez włamanie się do siedziby i dostanie się do systemów, bo takie rzeczy też się historycznie zdarzały, to oczywiście, że wszystko, co można uruchomić można także wyłączyć. Na razie wygląda na to, że nikt się nie zdecydował na to. Widocznie taki atak jest za trudny, albo za mało opłacalny - tłumaczy ekspert.

Adam Haertle wyjaśnia, że system sterowania pociągami jest tak zaprojektowany, aby w przypadku ataku cybernetycznego można było przejść na ręczne sterowanie ruchem pociągów. To powoduje, że kosztowny cybernetyczny atak nie wstrzyma ruchu pociągów, a jedynie go czasowo utrudni.

- Jeżeli atak jest przeprowadzany na komputery wspierające system sterowania ruchem pociągów, to można je wyłączyć i przejść na sterowanie ręczne. Co prawda, to opcja wolniejsza, bardziej pracochłonna i wymagająca większego zaangażowania personelu, ale jednak jest to wykonalne, bo przecież pociągi jeździły na długo przed wynalezieniem komputerów. W mojej ocenie skutek takiego ataku nie uzasadniałby nakładów, które trzeba ponieść w przypadku ataku na krytyczną infrastrukturę danego państwa - wyjaśnia ekspert i redaktor naczelny portalu Zaufana Trzecia Strona.

Ekspert: Kolej w Polsce ma dość wysoki poziom cyberbezpieczeństwa

W ocenie naszego eksperta polska infrastruktura krytyczna jest dobrze zabezpieczona przed atakami cybernetycznymi na jej systemy.

- Kolej w Polsce ma dość wysoki poziom cyberbezpieczeństwa. Jest świadoma zagrożeń, jakie występują w dzisiejszych czasach. W przypadku polskiej infrastruktury krytycznej, np. systemów dostarczania wody, prądu czy gazu możemy być spokojni. Na pewno nie jesteśmy daleko za cywilizowanym światem w tej kwestii. Akurat te systemy mamy zabezpieczone lepiej niż inne sektory gospodarki - ocenia Haertle.

Polska, jak dotąd, oficjalnie nie była ofiarą ataków cybernetycznych ze strony Rosji, które paraliżowałyby funkcjonowanie kluczowych systemów państwa. Według Adama Haertle w najbliższym czasie nie musimy się ich też spodziewać.

- Ataki przeprowadzane są w dwóch kategoriach: informacyjnych, czyli szpiegowskich, i destrukcyjnych. O ile można sobie wyobrazić, że Polska mogłaby być celem ataków destrukcyjnych, to jednak dla Federacji Rosyjskiej bardziej opłacalne są te informacyjne. Wiemy np. o atakach phishingowych na polskich wojskowych. To są ataki na wyciągnięcie informacji, a nie na ich niszczenie - mówi Adam Haertle.

Według eksperta w ostatnich tygodniach, w związku z wojną w Ukrainie, nie doszło do eskalacji ataków cybernetycznych na Polskę.

- Jedyny atak, jaki dotknął część konsumentów w Polsce, był na system internetu satelitarnego Viasat przeprowadzony w dniu inwazji Rosji na Ukrainę. Kilka tysięcy osób w Polsce zostały dotknięte tym atakiem w Polsce, a był to odłam akcji wymierzonej w ukraińskich wojskowych. Były też próby ataków na polskie systemy bankowe, ale zostały szybko zneutralizowane - wyjaśnia ekspert ds. cyberbezpieczeństwa.

Dużo większym problemem jest jednak coś innego. - To, co na pewno widzimy to dezinformacja. Ona faktycznie jest w Polsce bardzo rozpowszechniana - zauważa ekspert.

