- Nieprawdą jest, że wywoływaliśmy usterki naszych pociągów, by rzekomo przejąć zlecenia na ich naprawę. To oszczerstwo. Firma serwisująca tabor dla Kolei Dolnośląskich nie potrafiła wywiązać się ze zlecenia serwisu pociągów naszej produkcji i aby uniknąć kar umownych stworzyła tą spiskową teorię na potrzeby mediów. Z Onetu dowiedzieliśmy się, że wynajęła hakerów, którzy dla niej mieli stworzyć raport nas obwiniający – mówi Zbigniew Konieczek, prezes NEWAG S.A. – Nie znamy tego dokumentu, nie wiemy w jaki sposób powstał, jaka jest przyjęta metodologia, na podstawie czego sformułowano jego bezpodstawne względem NEWAG, tezy.
- Poza gołosłownymi zarzutami nie przedstawiono żadnego dowodu na to, iż to nasza firma celowo zainstalowała wadliwe oprogramowanie. W naszej ocenie prawda może być zupełnie inna – że np. to konkurencja ingerowała w oprogramowanie. Powiadomiliśmy w tej sprawie właściwe służby. Zresztą nie pierwszy raz powiadamiamy organy ściągania, iż w nasze oprogramowanie modyfikowane jest bez naszej autoryzacji. Już w 2022 informowaliśmy o tym także publicznie. Dziwi więc wystąpienie Janusza Cieszyńskiego byłego ministra cyfryzacji, który mówi o trwających śledztwach, wpisując się przy tym w rozpowszechnianie nieprawdziwych i wysoce szkodliwych informacji na temat NEWAG, a nie dodając, że wszczęto je z naszych zawiadomień – dodaje Konieczek.
Także teraz, w związku z podaną publicznie przez Onet i jego rozmówców informacją, że systemy sterowania pociągów NEWAG zostały zhakowane – w trosce o bezpieczeństwo pasażerów złożyliśmy stosowne zawiadomienia do uprawnionych organów.
Hakowanie systemów informatycznych jest złamaniem wielu przepisów prawa i zagrożeniem dla bezpieczeństwa ruchu kolejowego. Nie wiemy bowiem, kto, jakimi metodami i jakimi
kwalifikacjami dysponujący ingerował w oprogramowanie sterujące pociągami. Powiadomiliśmy też o tym Urząd Transportu Kolejowego, aby podjął decyzję o wycofaniu z ruchu zestawów poddanych działaniom nieznanych hakerów. Jednocześnie informujemy, iż podejmiemy kroki prawne w przypadku dalszego pomawiania spółki w oparciu o „rewelacje” hakerów działających na zlecenie naszej konkurencji. Wystąpimy również ze stosownymi pozwami wobec „rzekomych hackerów” i – jak podają media – ich zleceniodawców, czyli firmę „SPS Mieczkowski”. Poniżej prostujemy manipulacje, nieprawdy podając prawdziwe fakty:
- Elektryczne zespoły trakcyjne dostarczamy najczęściej z 3 letnią gwarancją.
- Pojazdy będące w posiadaniu Kolei Dolnośląskich czy Kolei Mazowieckich były poza
gwarancją. Pojazdy Kolei Dolnośląskich zostały dostarczone w 2017 r. Od tego czasu przez 6
lat pozostawała pod kontrolą innych niż NEWAG podmiotów. - Już w 2022 roku Spółka stwierdziła ingerencję w systemy sterowania pojazdami,
dokonaną przez podmioty trzecie, o czym poinformowała w publicznym oświadczeniu
prasowym. O powyższym fakcie Spółka powiadomiła również odpowiednie organy
i służby, w tym Agencję Bezpieczeństwa Wewnętrznego, Prezesa Urzędu Transportu
Kolejowego, Prokuraturę oraz Służbę Kontrwywiadu Wojskowego, jak również zwróciła
uwagę użytkownikom Pojazdów na konieczność sprawowania odpowiedniego nadzoru
nad eksploatacją i utrzymaniem pojazdów oraz ryzyko związane z dokonywaniem
ingerencji w system sterowania pojazdami kolejowymi przez podmiot nieuprawniony. - Umowy dostawy w nielicznych przypadkach zobowiązują nas do wykonywania czynności
utrzymania pojazdów w okresie gwarancji. Utrzymanie przedmiotowych pojazdów (KD, KM)
leżało od dawna w gestii przewoźników i ich kooperantów. - W toku utrzymania pojazdów, dostęp fizyczny do nich ma bardzo wiele podmiotów. To na
UŻYTKOWNIKU KOŃCOWYM ciąży obowiązek ograniczenia dostępu fizycznego do
krytycznych podzespołów/systemów pojazdów. - Zabudowane w pojazdach systemy bezpieczeństwa, w tym systemy sterowania, oparte są
na sterownikach przemysłowych zapewniających właściwy poziom bezpieczeństwa
rozwiązania te jednak nie gwarantowały w przeszłości i również dzisiaj nie gwarantują
pełnego fizycznego ograniczenia dostępu do nich. Fizyczna ochrona taboru należy do
przewoźników. - Producent sterowników systemu w każdym czasie umożliwia i umożliwiał dostęp do
oprogramowania sterującego pojazdem. - W konsekwencji w dowolnym czasie możliwe było wykonanie tzw. reverse engineering
oprogramowania sterującego (tj. zhakowanie) poprzez przeniesienie jego kodu
dekompilacji, modyfikacji oraz ponowne załadowanie zmienionego oprogramowania
sterującego. - Kategorycznie zaprzeczamy i negujemy wgrywanie przez NEWAG jakiejkolwiek
funkcjonalności w systemach sterowania pojazdów ograniczającej lub uniemożliwiającej
prawidłową eksploatację pojazdów jak również ograniczających krąg podmiotów mogących
świadczyć usługi utrzymaniowe lub naprawcze. - W tekście portalu onet.pl pojawiły się rażące błędy logiczne i absurdy. Otóż oczywistym
jest, iż nawet najlepszy haker może co najwyżej próbować poznać treść określonego zapisu
cyfrowego. Żaden haker nie jest natomiast w stanie, na podstawie samego zapis cyfrowego,
wskazać kto konkretnie jest „autorem” określonego zapisu cyfrowego. Z tego względu
insynuowanie przez dziennikarzy portalu onet.pl, jakoby rzekomo „ktoś z Newagu” miało
coś „wpisać” w oprogramowaniu, stanowi bezprawne pomówienie. - Opisywane przez dziennikarzy portalu onet.pl pojazdy, których zhakowanie zlecił
Podmiot Konkurencyjny, były przedmiotem drobiazgowych odbiorów przed sprzedażą,
od dawna nie są w posiadaniu Spółki, oprogramowanie systemu sterowania
jest zainstalowane na fizycznym nośniku zamontowanym w danym Pojeździe
i ma charakter „offline” (brak połączenia z siecią), przez co faktycznie niemożliwa jest jakakolwiek ingerencja zdalna ze strony NEWAG.