W kwietniu, gdy tygodnik „Gazeta Polska” w artykule „Bombardierzy znad Wołgi” opisał związki firmy Bombardier z rosyjskimi oligarchami, wydawało się, że to właśnie to przedsiębiorstwo będzie realizowało inwestycję. Złożyło ono bowiem najniższą ofertę na prace na linii kolejowej Otwock–Lublin. Budżet na tę inwestycję wynosił 986,10 mln zł, a Bombardier Transportation Polska zaproponował kwotę 443,12 mln zł, czyli ok. 45 proc. kosztów inwestycji. Następna w kolejności oferta konsorcjum Thales Polska i DP System opiewała na 607,9 mln zł. W międzyczasie do gry weszła Krajowa Izba Odwoławcza, która nakazała odrzucenie oferty Bombardiera z powodu uchybień formalnych, ale nie dopatrując się rażąco niskiej ceny. Ten jednak nie składa broni i ciągle się odwołuje do Urzędu Zamówień Publicznych, chcąc doprowadzić do unieważnienia całego przetargu. Władze firmy są wspierane przez związkowców. Czas mija. Władze PKP PLK uspokajają.

„Postępowanie przetargowe jest na etapie obligatoryjnej kontroli uprzedniej Prezesa UZP. [...] Nie istnieje zagrożenie utraty środków unijnych. Obecnie planowany termin zakończenia prac na odc. Otwock–Lublin to 2020 r.” – poinformował nas Mirosław Siemieniec z PKP PLK.

Oddzielną kwestią jest jednak bezpieczeństwo i sterylność systemów Bombardiera. Na jaw wychodzą bowiem dalsze szczegóły poczynań firmy w Rosji i krajach postsowieckich. Przed szwedzkim sądem właśnie rusza proces Evgena Pavlova, pracownika Bombardiera, który zdaniem szwedzkich śledczych był zaangażowany w ustawienie przetargu na modernizację linii kolejowej w Azerbejdżanie. Kwota wręczonych łapówek dla pracowników administracji w tym kraju miała wynieść ok. 100 mln dol. Co ciekawe, na miejscu był montowany sprzęt EBI Lock 950. To ten sam, który jest i miał być w Polsce. Podobne urządzenia miały być montowane w Rosji. „GPC” dotarła do pisma podpisanego przez ówczesnego rosyjskiego dyrektora Centrum Cyberbezpieczeństwa Borysa Makarowa do wiceprezesa Kolei Rosyjskich Walentina Gapanowicza. Czytamy w nim, że eksperci jednostki badawczej mieli sprawdzić szczelność systemu i wykryć w nim luki. W sumie wykryto 57 różnego rodzaju błędów, które mogą zagrażać bezpieczeństwu i umożliwiać ataki hakerskie, w wyniku których np. sygnalizacja może zostać zmieniana tak, aby doprowadzić do zderzania pociągów.

Firma Bombardier utrzymuje, że jej produkty używane przez Rosjan są odmienne od wprowadzanych w Polsce, ich systemy są w pełni bezpieczne, a stronie rosyjskiej nie zostały udostępnione polskie kody źródłowe w ramach współpracy korporacyjnej. Urząd Transportu Kolejowego, który dopuszcza urządzenia do stosowania w Polsce, nie bada ich pod względem cyberbezpieczeństwa, spycha to na zarządcę infrastruktury.

„Zgodnie z danymi Straży Ochrony Kolei za rok 2016 nie było przypadków włamania »software’owego« do urządzeń srk. W 2016 r. zidentyfikowano 21 przypadków włamań do urządzeń srk, jednakże w zdecydowanej większości były one związane z kradzieżą elementów wyposażenia (akumulatory, cewki czy ogólnie miedź). Ostatni zanotowany przypadek jest związany z ruchem pociągów, dotyczył urządzeń Bombardiera 850” – poinformowało nas UTK.

Na pytania o zagrożenia dla bezpieczeństwa państwa nie odpowiedzieli przedstawiciele ABW.