Norwegia rozpoczęła ogólnokrajowy przegląd procedur bezpieczeństwa związanych z zagrożeniem cybernetycznym. Ma on na celu wyeliminowanie groźby zdalnego uszkodzenia, wyłączenia, przejęcia kontroli czy innych form wrogiego działania użytkowanych w kraju maszyn, narzędzi czy infrastruktury. To oczywiście pochodna głośnego skandalu z autobusami chińskiej produkcji w roli głównej – i „prezentem-niespodzianką”, jaki chiński wytwórca po cichu umieścił w konstrukcji pojazdów.
Gwoli przypomnienia – skandal, który odkryto nieco ponad tydzień temu, a którym Norwegia żyje od tego czasu, zaczął się od tego, że norweski przewoźnik zapragnął porównać osiągi autobusów elektrycznych dwóch producentów. Ruter, bo o niego chodzi (to największy publiczny przewoźnik w regionie stołecznego Oslo), sprowadził zatem na testy do nieużywanej kopalni – aby zablokować zewnętrzne sygnały i możliwość przecieku – jeden autobus holenderskiej firmy VDL, oraz jeden chińskiej firmy Yutong.
Jakież musiało być zaskoczenie Norwegów, gdy w ciągu testów, prowadzonych w przeciągu tego rocznego lata, w autobusach chińskiego wytwórcy odkryto moduły z kartami SIM (notabene zarejestrowanymi w Rumunii), które umożliwiały nieautoryzowany, zdalny dostęp firmy Yutong do autobusów. Miały one pozwalać mu, bez żadnej kontroli ze strony nabywcy, na zdalne aktualizacje oprogramowania, „zarządzanie” baterią (w tym pogorszenie jej osiągów), czy w ogóle wyłączenie.
Doniesienia te, bazujące na informacjach uzyskanych od pracowników Rutera oraz norweskiego Ministerstwa Transportu i Komunikacji, opisał następnie dziennik Aftenposten. Przewoźnik na odkrycie miał zareagować w sposób metodyczny. Z autobusów poczęto – fizycznie – wymontowywać moduły zawierające karty SIM, sprawdzać resztę ich systemów na okoliczność dalszych „niespodzianek”, a także począł instalować dodatkowe firewalle i zabezpieczenia w oprogramowaniu.
Norwegia metodycznie, Warszawa… po swojemu
W parze z tym przyszła także, stanowiąca w istocie formalność, zmiana specyfikacji udzielania zamówień – tak, aby takie przypadki wykluczyć. Kroki te raportowano wspomnianemu resortowi transportu – i jak się okazuje, cała Norwegia ma pójść śladem firmy. Narodowy przegląd w zakresie cyberbezpieczeństwa ma doprowadzić do przemyślenia zasad udzielania zamówień, ich podstaw prawnych i temu podobnych. W szczególności, jak się można domyślać, w obszarach wrażliwych dla bezpieczeństwa państwa.
Prócz tego jednak można także założyć, że w całym tym nordyckim królestwie rozpoczęło się istne polowanie na poukrywane w różnych systemach karty SIM, moduły nadawczo-odbiorcze i inne podobne niespodzianki. To skądinąd nie pierwszy podobne doświadczenie, jakie ma Norwegia z chińskimi inwestorami. Raptem w 2023 r. okazało się, że najważniejszy wytwórca amunicji w kraju, Kongsberg, miał problemy ze zwiększeniem produkcji. Cały dostępny prąd „podebrała” bowiem lokalna serwerownia TikTok-a
Norwegia zatem szybko reaguje. A tymczasem co u nas? Otóż władze Warszawy ogłosiły – już po tych wszystkich rewelacjach – że planują zakup kolejnych 30 autobusów marki Yutong… O przeglądzie bezpieczeństwa oczywiście ani słowa.