Poseł Przemysław Wipler złożył w grudniu interpelację do Ministerstwa Cyfryzacji, w której pytał o działania podejmowane w związku z potencjalnymi praktykami monopolistycznymi firmy NEWAG S.A. Po ponad trzydziestu dniach Ministerstwo Cyfryzacji, reprezentowane przez Paweł Olszewskiego, Sekretarz Stanu, udzieliło odpowiedzi na te pytania, co jest istotne w świetle głośnej „sprawy” NEWAGU.
Z formalnej odpowiedzi wynika min., że zespół CSIRT NASK, działający na podstawie ustawy o krajowym systemie cyberbezpieczeństwa, został poinformowany przez firmę Serwis Pojazdów Szynowych o potencjalnych praktykach monopolistycznych firmy NEWAG S.A. W odpowiedzi na to zgłoszenie, Zespół CSIRT NASK rozpoczął działania w celu zbadania sprawy.
Zespół CSIRT NASK ocenił raporty techniczne zespołu Dragon Sector jako wiarygodne – ich treść była rzeczowa i spójna z przyjętą metodologią zgodną z przyjętymi w branży praktykami z zakresu informatyki śledczej oraz inżynierii wstecznej oprogramowania. Sprawa w ocenie zespołu CSIRT NASK, jako zagrożenie cyberbezpieczeństwa mogła również wypełniać znamiona przestępstwa wymagając podjęcia czynności przez organy ścigania. W związku z tym, w celu przedstawienia wniosków z raportów, zespół CSIRT NASK 20 grudnia 2022 r. spotkał się z funkcjonariuszami Centralnego Biura Antykorupcyjnego, a 20 stycznia 2023 r. w siedzibie NASK zorganizowano spotkanie z funkcjonariuszami Agencji Bezpieczeństwa Wewnętrznego i członkiem zespołu Dragon Sector – czytamy w formalnej odpowiedzi na interpelację
Sprawa została uznana za zagrożenie cyberbezpieczeństwa i mogła wypełniać znamiona przestępstwa, dlatego Zespół CSIRT NASK spotkał się z funkcjonariuszami Centralnego Biura Antykorupcyjnego oraz Agencji Bezpieczeństwa Wewnętrznego, aby przedstawić wnioski z raportów Dragon Sector.
Ministerstwo Cyfryzacji deklaruje, że w zakresie swojej właściwości publikuje ogólnodostępne raporty, które nie stanowią zagrożenia dla bezpieczeństwa państwa. Jednak na obecnym etapie nie można określić, czy i w jakim zakresie raporty dotyczące tej sprawy zostaną upublicznione.
W odpowiedzi na inne pytania dotyczące bezpieczeństwa pasażerów, działań Urzędu Transportu Kolejowego czy ewentualnych konsekwencji dla polskich firm na rynku europejskim, Ministerstwo Cyfryzacji stwierdza, że te kwestie wykraczają poza zakres jego właściwości.
Ostatecznie, Ministerstwo Cyfryzacji wskazuje, że działania w tej sprawie prowadzi Agencja Bezpieczeństwa Wewnętrznego, zgodnie z jej ustawowymi kompetencjami.
Warto zaznaczyć, że ta sprawa ma istotne znaczenie dla bezpieczeństwa cybernetycznego i uczciwej konkurencji w Polsce, dlatego śledzenie jej dalszego rozwoju jest niezwykle ważne.
Na bieżąco monitorujemy ten temat:
- „Spokojnie to tylko zaplanowana nagła awaria. Sagi z firmą NEWAG ciąg dalszy”
- „UOKiK bada zarzuty wobec Newagu!”
- „Eskalacja konfliktu na linii Newag a grupa Dragon Sector”
- Były minister cyfryzacji potwierdza doniesienia mediów: firma Newag mogła potraktować cyberbronią swoich własnych klientów