„GPC” dotarła do dokumentu skierowanego do wiceprezesa Kolei Rosyjskich, Walentina Gapanowicza, a podpisanego przez rosyjskiego dyrektora Centrum Cyberbezpieczeństwa Borysa Makarowa. Pismo dotyczy systemu EBI Lock 950 stosowanego przez Bombardiera m.in. w Azerbejdżanie i Rosji, a który miałby zostać również zastosowany w Polsce.

Makarow pisze, że eksperci wykryli luki w systemie – łącznie 57 różnego rodzaju błędów, które mogłyby pozwolić na ataki hakerskie, paraliżujące m.in. sygnalizację świetlną na torowiskach.

„GPC” przytacza stanowiska Bombardiera, który twierdzi, że produkty firmy używane w Rosji są odmienne od wprowadzanych w Polsce, „systemy są w pełni bezpieczne,a stronie rosyjskiej nie zostały udostępnione polskie kody źródłowe”. Polski Urząd Transportu Kolejowego zajmujący się dopuszczaniem urządzeń do stosowania w Polsce nie bada ich pod kątem cyberbezpieczeństwa. Zajmuje się tym zarządca infrastruktury kolejowej.

Bombardier zabiega o przeprowadzeniu remontu istotnej linii kolejowej Otwock-Lublin. Koszt inwestycji ma wynieść ok. 986 mln złotych, zaś Bombardier proponuje kwotę 443 mln zł. KIO nakazała odrzucenie oferty Bombardiera, jednak nie z powodu skrajnie niskiej kwoty, a z powodu uchybień formalnych. Bombardier dąży jednak w tym położeniu do unieważnienia całego przetargu.