TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Skradziono urządzenia zatrzymujące pociągi na odległość. Czy stoi za tym Rosja?

Ukradziono dwa komplety systemu, który pozwala na zatrzymanie pociągów w promieniu kilkunastu kilometrów. Jego użycie może sparaliżować transport kolejowy w Polsce. Chociaż zdarzenie miało miejsce ponad miesiąc temu, to wciąż nie udało się urządzeń odzyskać. W dodatku ktoś próbował wyłudzić dane umożliwiające wykorzystanie skradzionych urządzeń. Badany jest trop rosyjski i białoruski, bo możliwe, że kradzież jest w jakiś sposób powiązana z tymi państwami.

Do zdarzenia doszło 15 czerwca 2024 r. Pod siedzibę firmy Pyrylandia na warszawskim Wawrze podjechała taksówka, z której wysiadł mężczyzna. Wszedł do biurowca, a po chwili wyszedł z dwiema skrzynkami. Były to dwa komplety urządzeń systemu radiołączności kolejowej służące do prowadzenia ruchu pociągów.

Chociaż w momencie, w którym mężczyzna próbował opuścić z nimi biurowiec, podszedł do niego dozorca, to po krótkiej wymianie zdań, pozwolił mu opuścić budynek z pakunkami.

Co zostało wyniesione?

Skradzione urządzenia są wyposażone w możliwość nadawania sygnału Radio-Stop. Jest to funkcja w systemach radiołączności kolejowej umożliwiająca natychmiastowe zatrzymanie pociągu w sytuacjach awaryjnych. Przesyła sygnał radiowy, który aktywuje hamulce pociągu. W ten sposób zatrzymuje pociąg niezależnie od działań podejmowanych przez maszynistę.

Każdorazowe nadanie sygnału Radio-Stop powoduje zatrzymanie ruchu kolejowego w promieniu kilkunastu kilometrów.

Zdarzenie z wykorzystaniem tej funkcji miało miejsce w wakacje 2023 r. W województwie zachodniopomorskim ktoś nadawał sygnał Radio-Stop wraz z puszczaniem rosyjskiego hymnu. W kolejnych dniach zatrzymano też pociągi w innych miejscach w Polsce. Sprawą zajęła się Straż Ochrony Kolei, Agencja Bezpieczeństwa Wewnętrznego i policja.

W sprawie zatrzymano policjanta z Komendy Wojewódzkiej w Białymstoku. To on miał nadawać nieuprawniony sygnał z systemu Radio-Stop

Urządzenie skradzione z Pyrylandii posiada jednak nie tylko funkcję Radio-Stop. Znajduje się tam również system dyspozytorski pozwalający na komunikację między dyżurnymi ruchu a maszynistami, nagrywanie tych rozmów, a także zdalne zarządzanie ruchem na całym odcinku, gdzie zainstalowano system.

– Komunikacja w tym systemie odbywa się za pośrednictwem fal radiowych, ale także poprzez wewnętrzną sieć pociągnięta wzdłuż danej trasy, czy to poprzez światłowód, czy przez innego rodzaju kabel. Po wpięciu się do tej sieci za pośrednictwem urządzenia takiego jak to, które skradziono, dyżurny może zdalnie przełączyć się na dowolny nadajnik radiowy na obsługiwanej trasie. I np. wydawać polecenia maszynistom na tym obszarze lub włączyć nadawanie sygnału Radio-Stop – wyjaśnia w rozmowie z Wirtualną Polską pracownik jednej ze spółek kolejowych.

Wszystkie funkcje razem w niepowołanych rekach mogą być poważnym zagrożeniem dla bezpieczeństwa ruchu kolejowego w Polsce.

Kradzież to jeszcze nie koniec

System kolejowy nie jest jednak pozbawiony ochrony przed tego typu nieuprawnionym użyciem wszelkich sygnałów. Żeby wpiąć urządzenie do sieci spółki odpowiedzialnej za dany odcinek torów należy przełamać odpowiednie zabezpieczenia. Jest to chociażby konfiguracja samego urządzenia.

To przestępcy postanowili obejść w kolejny śmiały sposób.

System łączności produkowany przez Pyrylandię jest montowany m.in. na remontowanej linii z Poznania do Wronek. Odpowiedzialna za to jest czeska firma AŻD Praha, dla której pracują polscy podwykonawcy. Jeden z nich odebrał telefon, który go zaniepokoił.

Dzwonił ktoś podający się za przedstawiciela PKP PLK. Pod rygorem nieuzyskania odbioru prac żądał przekazania w trybie pilnym informacji dotyczących adresacji IP urządzeń systemu radiołączności. Informacje te mogłyby posłużyć do przejęcia kontroli nad łącznością kolejową, dokładnego poznania sposobu działania systemu lub dokonania ataku na niego.

Człowiek, do którego dzwoniono, natychmiast poinformował o sytuacji przedstawiciela Pyrylandii. Ten zgłosił sprawę do PKP PLK, a także Agencji Bezpieczeństwa Wewnętrznego.

–  Samo uzyskanie adresu IP nie pozwoli przejąć kontroli nad urządzeniem. Mamy tak zabezpieczony system, że podpięcie obcych urządzeń nic nie da bez autoryzacji. Urządzenie nie będzie bez tego działało w sieci – zapewnili Wirtualną Polskę przedstawiciele Pyrylandii.

Śledztwo prowadzi na wschód

Teraz w sprawie kradzieży oraz dziwnego telefonu prowadzone jest śledztwo.

–  Śledztwo w tej sprawie prowadzi policja, ale Agencja Bezpieczeństwa Wewnętrznego też wykonuje swoje czynności. Zabezpieczono monitoring, są sprawdzane kolejne wątki. Obecnie nie wykluczamy żadnych scenariuszy – przekazał nam Jacek Dobrzyński, rzecznik Ministerstwa Spraw Wewnętrznych i Administracji.

Nieoficjalnie przedstawiciele służb przyznają, że badany jest wątek udziału w kradzieży służb rosyjskich lub białoruskich.

–  Trzeba brać pod uwagę trop wschodni. Mówimy o infrastrukturze krytycznej, która jest w zainteresowaniu wschodnich służb. Wygląda mi to tak, jakby ktoś działał na zlecenie służb specjalnych, ale zrobił to kompletnie na chama. Raczej obstawiałbym Białorusinów. Kolej to jest dla nich w tej chwili priorytetowa sprawa. A monitorowanie ruchów kolei, możliwość zakłóceń w ruchu, w momencie, gdy ciężki sprzęt na wojnę w Ukrainie transportowany jest naszymi torami, to są kluczowe rzeczy – uważa gen. Piotr Pytel, były szef Służby Kontrwywiadu Wojskowego.

Źródło: Wirtualna Polska

Klaudia Wojciechowska
Klaudia Wojciechowska
Redaktorka ISPortal i ISProfessional. Dziennikarka telewizji lokalnego operatora telekomunikacyjnego Ret-Sat1. Absolwentka kulturoznawstwa na Uniwersytecie Łódzkim ze specjalizacją filmoznawstwo i nowe media.

przeczytaj najnowszy numer isporfessional

Najnowsze