Zacznijmy od dobrej informacji – ruch kolejowy wrócił do normy. O opóźnieniach nie informuje działający już (wczoraj różnie z tym było) internetowy portal pasażera, a ruch pociągów odbywa się zgodnie z rozkładem (jeszcze w nocy wiele składów miało opóźnienia sięgające kilkudziesięciu minut). O kursowaniu pociągów zgodnie z rozkładem jazdy zapewniają zarówno przedstawiciele PKP Polskie Linie Kolejowe, jak i przewoźników (taką deklarację złożył nam m.in. rzecznik Kolei Śląskich).
Podczas konferencji prasowej podsumowującej wczorajszą sytuację Mirosław Skubiszyński, wiceprezes i zarazem dyrektor ds. eksploatacji PKP PLK powtórzył, że nie ma przesłanek, by sądzić, że nagły paraliż większości lokalnych centrów sterowania był efektem cyberataku. W dalszym ciągu zatem obowiązującym wytłumaczeniem tej katastrofy jest „błąd formatowania czasu”, do czego oficjalnie przyznała się firma Alstom pisząc w swym oświadczeniu o zakłóceniach spowodowanych usterką "w systemach sterowania ex-Bombardier”.
Do analogicznych wniosków doszli również autorzy analizy w portalu Niebezpiecznik.pl, którzy przyjrzeli się całej tej sytuacji od strony funkcjonowania systemów informatycznych. Z ich ustaleń wynika, że LCS-y „padły” skutkiem problemów z interpretacją aktualnego czasu między różnymi elementami systemu zarządzającego ruchem pociągów (udało się ten kłopot usunąć dopiero poprzez ponowną synchronizację czasów na serwerach), co przełożyło się na działanie tzw. komputerów zależnościowych na stacjach.
To – jak tłumaczy w rozmowie z portalem Ślązag Ryszard Węcławik, ekspert ds. bezpieczeństwa ruchu w Zespole Doradców Gospodarczych TOR – nie uniemożliwiło zupełnie ruchu pociągów, ale zdecydowanie wydłużyło czas działań zapewniających bezpieczeństwo tego ruchu.
- Normalnie między LCS-ami porozumiewają się komputery i to one przekazują decyzje dyżurnych ruchu, czy można wyprawić pociąg na przyległe szlaki. Jeśli więc okazało się, że nie można wyprawić pociągu, bo między „sąsiadami” nie ma komunikacji, to pojawiła się konieczność przejścia na inne rodzaje uzgadniania. I to jest możliwe. Da się prowadzić ruch na zasadzie telefonicznego zapowiadania pociągu, choć jest to trochę archaiczne i wydłuża czas całej operacji. Obie strony muszą się porozumieć - jedna powiedzieć, że wysyła pociąg, a druga potwierdzić, że szlak jest wolny – a potem jeszcze zapisać to wszystko w formie papierowych dokumentów – wyjaśnia nam kolejowe procedury Ryszard Węcławik.
Jego zdaniem fakt, że doszło do tak bezprecedensowego paraliżu na polskiej kolei wskazuje, że istnieją pewne ryzyka, na które wcześniej nie zwracano aż takiej uwagi.
- Być może nie powinno się w ogóle mówić, co to dokładnie jest, bo to oznacza, że system w tym miejscu miał słaby punkt i jest podatny na ataki – mówi Węcławik.