Rosyjscy hakerzy przejmą kontrolę nad polskimi torowiskami?
„Gazeta Polska Codziennie” informuje o ciągłych zabiegach spółki Bombardier Transportation Polska o realizację zamówienia na remont linii kolejowej Otwock-Lublin. „GPC” dotarło do dokumentów, z których wynika, że system wykorzystywany przez Bombardiera może stwarzać zagrożenie ataku hakerskiego.
„GPC” dotarła do dokumentu skierowanego do wiceprezesa Kolei Rosyjskich, Walentina Gapanowicza, a podpisanego przez rosyjskiego dyrektora Centrum Cyberbezpieczeństwa Borysa Makarowa. Pismo dotyczy systemu EBI Lock 950 stosowanego przez Bombardiera m.in. w Azerbejdżanie i Rosji, a który miałby zostać również zastosowany w Polsce.
Makarow pisze, że eksperci wykryli luki w systemie – łącznie 57 różnego rodzaju błędów, które mogłyby pozwolić na ataki hakerskie, paraliżujące m.in. sygnalizację świetlną na torowiskach.
„GPC” przytacza stanowiska Bombardiera, który twierdzi, że produkty firmy używane w Rosji są odmienne od wprowadzanych w Polsce, „systemy są w pełni bezpieczne,a stronie rosyjskiej nie zostały udostępnione polskie kody źródłowe”. Polski Urząd Transportu Kolejowego zajmujący się dopuszczaniem urządzeń do stosowania w Polsce nie bada ich pod kątem cyberbezpieczeństwa. Zajmuje się tym zarządca infrastruktury kolejowej.
Bombardier zabiega o przeprowadzeniu remontu istotnej linii kolejowej Otwock-Lublin. Koszt inwestycji ma wynieść ok. 986 mln złotych, zaś Bombardier proponuje kwotę 443 mln zł. KIO nakazała odrzucenie oferty Bombardiera, jednak nie z powodu skrajnie niskiej kwoty, a z powodu uchybień formalnych. Bombardier dąży jednak w tym położeniu do unieważnienia całego przetargu.