Książka sekuraka o bezpieczeństwie aplikacji webowych: -20% z kodem rabatowym: ksiazka-wakacje

Duża awaria w lokalnych centrach sterowania na kolei w Polsce. Szykujcie się na duże opóźnienia pociągów. Aktualizacja: powodem niepoprawne formatowanie czasu.

17 marca 2022, 08:45 | W biegu | komentarzy 11

Czy to cyberatak? Na obecną chwilę z naszej strony nie ma potwierdzenia tego faktu.

Aktualizacja 12:19: Serwis Rynek Kolejowy donosi:

Alstom jest świadomy błędu w formatowaniu czasu, który ma obecnie wpływ na dostępność sieci kolejowej, a co za tym idzie na transport kolejowy w Polsce. Bezpieczeństwo pasażerów nie jest zagrożone – poinformował koncern.

Wdrożyliśmy plan przywrócenia dostępności urządzeń sterowania ruchem kolejowym, aby zminimalizować zakłócenia spowodowane usterką w systemach sterowania ex-Bombardier. Współpracujemy z naszym klientem, aby zminimalizować skutki zaistniałej sytuacji. Alstom dokłada wszelkich starań, aby zapewnić najwyższą niezawodność usług, jakość i standardy bezpieczeństwa – czytamy w oświadczeniu przesłanym przez rzeczniczkę Alstom w Polsce.

Niektórzy teoretycznie potwierdzają:

Z informacji uzyskanych przez Kurier Kolejowy wynika, że prawdopodobną przyczyną unieruchomienia urządzeń sterujących ruchem kolejowym jest atak hakerski, który nastąpił dzisiaj nad ranem między godziną 3.25 a 3.35.

Niektórzy są bardziej ostrożni:

Cyberatak czy nie, oczywiście warto sprawie przyjrzeć się głębiej:

Cała sprawa może wyglądać np. na problem z aktualizacją (problem wystąpił w wielu miejscach równocześnie, ponoć dotyczy tylko jednego producenta).

W każdym razie rzeczywiście problem ma miejsce:

W czwartek 17 marca ok. godz. 4.00 na sieci kolejowej wystąpiły usterki urządzeń sterowania w kilkunastu lokalnych centrach sterowania (LCS). Wiele pociągów jest opóźnionych powyżej kilkudziesięciu minut. Liczne zostały odwołane.

Przy okazji nie działa też Portal [cenzura nazwy] – ale to zapewne z powodu, że na tym portalu można spróbować sprawdzić opóźnienia (a robi to teraz bardzo dużo osób, a media dodatkowo wskazując nazwę nasilają problem).

O problemach informują również lokalni przewoźnicy:

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. vrs

    jestem ciekaw o co z tym chodzi… programuje i jakos nie moge sobie tego wyobrazic ze to nagle o 4 w nocy sie stalo… nic tam szczegolnego z daty nie wynikalo.
    Pomijam fakt ze to powinno byc na timestampach i dopiero w UI zamieniane na sformatowany czas.
    Kto jak kto, ale oni tam powinno grubo na czasie operowac :P

    Odpowiedz
  2. adam

    Sekuraku, pociągnijcie dalej temat i dowiedzcie się jak można niepoprawnie formatować datę???

    Odpowiedz
  3. marcinek

    no właśnie tak zapewnili bezpieczeństwo że programowanie zlecili hinduskim brudasom i mamy efekty. Za taką wpadkę (bo to sprzęt sterowania ruchem) powinni płacić grube miliony kar i zaprzestać outsourcingu do indii bo nic dobrego z tego nigdy nie wyjdzie

    Odpowiedz
    • Przemek

      Takie uwagi to może zachowaj na wzajemne grupy wsparcia a tutaj jednak wyszedłeś między ludzi.

      Odpowiedz
  4. Torinthiel

    Bardzo jestem ciekaw formatowania daty które akurat w tym momencie wybuchło w jednej firmie a jakoś na świecie o nim nie słychać.

    Odpowiedz
    • Nie będzie słychać, bo kto na obu końcach świata słyszał o Polsce? W np. USA w ogóle wiedzą, że istnieje takie państwo jak Polska? A wiedzą o jej położeniu i innych szczegółach? Nie sądzę.

      Odpowiedz
    • Therminus

      Na świecie też słychać.
      A formatowanie daty? Wystarczy pomylić system szesnastkowy z dziesiętnym.
      A jak było naprawdę, być może się dowiemy.

      Odpowiedz
      • Torinthiel

        No właśnie nie bardzo słychać. Wiem że oprogramowanie tej samej firmy miało/ma problemy na całym świecie. Natomiast chodziło mi o to (sam się chwilę po napisaniu zorientowałem jak bardzo niejasno to napisałem), że nie kojarzę innych niezwiązanych „wybuchów” w tym czasie. Czyli prawodpodobnie mieli jakiś dość interesujący sposób przechowywania/formatowania daty i po prostu jestem ciekaw jaki sposób formatowania daty wybuchł akurat w tym momencie i dlaczego.

        Odpowiedz
  5. Maciek_K
    Odpowiedz
  6. wredny

    Błąd jak błąd. Szkoda tylko, że w dobie powszechnej euforii cyfryzacją, jakoś zbyt małą grupka ludzi ogarnia zagadnienie. A wszystko sprowadza się do unifikacji w kodzie źródłowym, a w konsekwencji do unifikacji procesów kompilatorów i interpretatorów. Niestety, tu nikt nie dba o uniwersalność składni kodu źródłowego, bo kasa za sprzedaż narzędzi do tworzenia aplikacji musi się zgadzać! A wystarczy tylko rozdzielić warstwę graficzną (klikologia dla muszotłuka) od warstwy kodu wykonawczego. Coś na kształt nakładki na DOS, co może jeszcze wielu pamięta czym był windows 3.1 i 3.11…

    Odpowiedz
    • asd

      Hm, unifikacja w kodzie źródłowym.. w tym w PHP, Java, i C sprzed 20 lat.. i jeszcze w Borlandzie, no i oczywiście assembler. Nie zapominajmy o różnych obsługach zmian czasu w tych językach.

      Ogólnie właśnie, mała grupka ludzi to ogarnia, i nie jesteś to Ty.

      Odpowiedz

Odpowiedz