Producent pociągów Newag na celowniku europejskiego prawa za manipulację oprogramowaniem
Doniesienia medialne sugerują, że Newag, producent pociągów, mógł ingerować w technologię swoich produktów, co mogłoby prowadzić do poważnych konsekwencji prawnych i potencjalnej eliminacji firmy z sektora publicznych zamówień na terenie Unii Europejskiej.
Niezależnie od siebie, w ostatni wtorek, dwa serwisy internetowe – Zaufana Trzecia Strona oraz Onet – podały informacje, jakoby w składzie oprogramowania pociągów typu Impuls produkcji Newag znaleziono złośliwe kody. Miały one na celu zahamowanie pracy pociągów w momencie przeprowadzania serwisu przez niezależne przedsiębiorstwo. W centrum uwagi znalazło się tu Serwis Pojazdów Szynowych (SPS), które wygrało przetarg na obsługę serwisową dla pociągów Impuls. Wśród oferentów był także ich producent – Newag, który jednak przegrał z powodu zbyt wysokiej ceny swojej oferty.
Gdy SPS rozpoczęło pracę nad serwisem pociągów, okazało się, że po przeglądzie nie można ich uruchomić. Przez długi czas nikt nie był w stanie zdiagnozować problemu, co skłoniło właścicieli do zwrócenia się o pomoc do specjalistów od cyberbezpieczeństwa z zespołu Dragon Sector. Wszystko wskazuje na to, że ich zadaniem było zdobycie dostępu do systemu oprogramowania pociągów i wykrycie powodu awarii.
Dragon Sector odkryło w kodzie pewne instrukcje, które miały za zadanie unieruchomić pociągi w określonych sytuacjach. Działo się tak nie tylko podczas długotrwałego postoju (który był bezpośrednio powiązany z czasem przeglądu), ale również podczas postoju w konkretnych lokalizacjach – na przykład w hali należącej do SPS. Według informacji podanych przez Onet, mogło to być próbą wymuszenia na klientach korzystania z usług serwisowych bezpośrednio od producenta.
Janusz Cieszyński, były minister cyfryzacji, potwierdził, że służby sprawujące nadzór nad prawidłowością postępowania są świadome tej sytuacji.