Interpelacja nr 8071

do ministra spraw wewnętrznych i administracji

w sprawie działań podejmowanych przez MSWiA z zakresu cyberbezpieczeństwa i bezpieczeństwa transportu kolejowego w kontekście problemów z pociągami Impuls produkowanymi przez firmę Newag SA

Zgłaszający: Paulina Matysiak

Data wpływu: 14-02-2025

Szanowny Panie Ministrze,

w nawiązaniu do pisma o numerze BMP.0713.5.6.2025, w którym ministerstwo poinformowało o przekazaniu mojej interpelacji nr 7394 do Ministerstwa Infrastruktury, pragnę zaznaczyć, że przedstawione w niej pytania odnosiły się bezpośrednio do działań podejmowanych przez MSWiA i podległych mu służb. Z tego względu kieruję do Pana Ministra niniejszą interpelację i oczekuję konkretnych odpowiedzi w sprawie.

Przypominam, że temat jest związany z ujawnieniem potencjalnych zagrożeń dla infrastruktury krytycznej państwa wynikających z wykrycia mechanizmów celowo wywołujących awarie w systemach sterowania taborem kolejowym firmy Newag. Ekspertyzy ds. cyberbezpieczeństwa wykazały obecność funkcji w oprogramowaniu, które ograniczały działanie systemów sterowania, prowadząc do nieplanowanych zatrzymań pociągów na podstawie odczytu lokalizacji GPS. W związku z tym Prokuratura Regionalna w Krakowie prowadzi śledztwo (sygn. 2004-1.Ds.8.2023) w celu wyjaśnienia sprawy. Biorąc pod uwagę obecną sytuację geopolityczną oraz znaczenie infrastruktury kolejowej dla bezpieczeństwa państwa, konieczne są kompleksowe wyjaśnienie tych incydentów oraz weryfikacja zagrożeń dla ciągłości transportu kolejowego, aby wykluczyć możliwość ich wykorzystania przez podmioty działające na szkodę Polski.

W związku z powyższym, działając na podstawie art. 14 ust. 1 pkt 7 ustawy z dnia 9 maja 1996 r. o wykonywaniu mandatu posła i senatora (t.j. Dz. U. z 2024 r. poz. 907), proszę o udzielenie odpowiedzi na następujące pytania:

  1. Czy Agencja Bezpieczeństwa Wewnętrznego prowadzi czynności dochodzeniowo-śledcze w związku z funkcjonowaniem mechanizmów ograniczających działanie oprogramowania pociągów firmy Newag?
  2. Czy analizowano potencjalne zagrożenie dla bezpieczeństwa narodowego wynikające z obecności mechanizmów ograniczających funkcjonalność w systemach sterowania pociągów, w szczególności w kontekście infrastruktury krytycznej i bezpieczeństwa ludności?
  3. Czy w toku analizy ustalono, czy analogiczne zagrożenia (celowe awarie wywoływane na podstawie koordynatów GPS zapisanych w kodzie oprogramowania) występują w systemach innych producentów taboru kolejowego, w tym zagranicznych producentów taboru kolejowego oferujących swoje produkty na rynku polskim?
  4. Czy wykluczono hipotezę, że celowe zapisy w kodzie oprogramowania pociągów mogły być wynikiem działań podmiotów zagranicznych, np. w ramach ataku cybernetycznego, aktu terrorystycznego bądź sabotażu na infrastrukturę krytyczną Polski?
  5. Jakie działania MSWiA podejmuje we współpracy z innymi instytucjami (np. Ministerstwem Infrastruktury, Ministerstwem Cyfryzacji, Agencją Bezpieczeństwa Wewnętrznego) w celu koordynacji odpowiedzi na zagrożenia wynikające z wykrycia mechanizmów celowo powodujących awarie w systemach sterowania pociągów?
  6. Czy wykrycie tego typu celowych modyfikacji w oprogramowaniu taboru na poziomie produkcji nie obniża renomy i wizerunku polskiego sektora producentów taborów szynowych na rynkach zagranicznych i nie odbije się negatywnie wśród potencjalnych zagranicznych nabywców polskich wagonów, lokomotyw i EZT w przyszłości? Jakie działania mitygujące w tej sprawie podjęło ministerstwo, aby polski przemysł taboru szynowego nie stracił swoich zagranicznych odbiorców? Czy ministerstwo współpracuje w tym zakresie z innymi instytucjami państwowymi bądź podmiotami prywatnymi (np. PAIH)?

Z wyrazami szacunku

Paulina Matysiak
Posłanka na Sejm RP