PKP zwiększy poziom cyberbezpieczeństwa w transporcie kolejowym

26 października 2020, 15:15
16580177080_86a0cd8882_c
Fot. Dariusz Sieczkowski/Flickr/CC BY-ND 2.0

Podpisano porozumienie dotyczące utworzenia Centrum Wymiany i Analizy Informacji ISAC-Kolej. Sygnatariuszami dokumentu są spółki kolejowe, Instytut Kolejnictwa oraz NASK. To pierwsza tego typu inicjatywa w Polsce. 

Jak wskazuje spółka PKP, głównymi celami przyświecającymi powołaniu ISAC – Kolej (z ang. ISAC – Information Sharing and Analysis Center) jest stała wymiana wiedzy oraz doświadczeń z zakresu incydentów dotyczących cyberbezpieczeństwa pomiędzy uczestniczącymi w przedsięwzięciu podmiotami. Takie działanie przyczyni się do zwiększenia poziomu bezpieczeństwa w transporcie kolejowym poprzez wypracowanie spójnych standardów, dobrych praktyk, polityk i procedur w tym zakresie oraz usprawni współpracę z krajowymi oraz międzynarodowymi zespołami cyberbezpieczeństwa. Dzięki powołaniu ISAC-Kolej sektor kolejowy wpisuje się w cele Strategii Cyberbezpieczeństwa Rzeczpospolitej Polskiej na lata 2019 – 2024 (podpisanej 29 października 2019 r. przez premiera Mateusza Morawieckiego). W rezultacie możliwe będzie uproszczenie oraz przyspieszenie wymiany informacji pomiędzy jednostkami odpowiedzialnymi za przeciwdziałanie incydentom informatycznym w poszczególnych podmiotach oraz ich koordynacja.

Inicjatywa ma również kluczowe znaczenie z punktu widzenia funkcjonowania całej kolei, gdyż przyczynia się do podniesienia odporności na cyberzagrożenia systemów teleinformatycznych wykorzystywanych przez transport kolejowy. Podniesienie poziomu bezpieczeństwa IT przyczyni się do wzrostu ogólnego bezpieczeństwa krytycznej infrastruktury kolejowej, na którą składają się zarządzanie liniami kolejowymi, przewozy pasażerskie i towarowe.

„Podpisanie porozumienia ISAC-Kolej jest ważnym krokiem w kierunku wzmocnienia cyberbezpieczeństwa w sektorze kolejowym, który jest jedną ze strategicznych gałęzi gospodarki. Dlatego tak bardzo cieszy mnie podjęcie inicjatywy przez spółki kolejowe w tym zakresie. Zapewnienie bezpieczeństwa sieci teleinformatycznych we współczesnym świecie to podstawa i ważny obszar współpracy, zwłaszcza że liczba incydentów i ataków na nie stale rośnie” – podkreślił minister infrastruktury Andrzej Adamczyk.

Z kolei Janusz Kowalski, wiceminister aktywów państwowych, zaznaczył, że podpisane porozumienie to znaczący krok ku zwiększeniu bezpieczeństwa sieci teleinformatycznych w całej branży kolejowej. „To także  dowód  na to,  że spółki z Grupy PKP przywiązują dużą wagę do kwestii  zapobiegania  oraz walki z cyberprzestępczością, zapewniając tym samym większe bezpieczeństwo  przewozów  oraz  funkcjonowania infrastruktury. Dzięki takim   inicjatywom  pasażerowie  polskich pociągów mogą podróżować w poczuciu bezpieczeństwa” – dodał. 

Krzysztof Silicki, zastępca dyrektora NASK PIB, dyrektor ds. cyberbezpieczeństwa i innowacji, komentując podpisanie porozumienia o utworzeniu Centrum Wymiany i Analizy Informacji ISAC-Kolej podkreślił, że NASK PIB wspiera sektory w budowie kompetencji i współpracy. „ISAC – Kolej jest pierwszym tego typu centrum w Polsce i będziemy wspierać sektor w działaniach związanych z jego rozwojem oraz z budową współpracy w zakresie wymiany informacji o incydentach i zagrożeniach oraz w zakresie korzystania przez kolej z powstających systemów teleinformatycznych wspierających cyberbezpieczeństwo na poziomie kraju i sektora, takich jak NPC oraz S46” – stwierdził przedstawiciel NASK-u. 

Zdaniem Marka Pawlika, zastępca dyrektora Instytutu Kolejnictwa ds. interoperacyjności kolei, ISAC-Kolej to także nowy rozdział w zakresie podnoszenia odporności systemów eksploatacyjnych na działania potencjalnie naruszające poufność czy integralność danych lub dostępność czy ciągłość działania cyfrowych systemów, których bezawaryjna praca ma wpływ zarówno na bezpieczeństwo transportu, jak i na funkcjonowanie gospodarki.

Funkcjonujące już w Europie ISAC w sektorze finansowym i energetycznym koncentrują się przede wszystkim na współpracy z organizacjami powołanymi do przeciwdziałania cyberprzestępczości, jak również na aspektach badawczych i rozwojowych. W czerwcu 2019 r. w Brukseli oficjalnie uruchomiono europejskie centrum wymiany i analizy informacji o kolei (ISAC), aby wspierać zacieśnianie współpracy i wymiany doświadczeń między przedsiębiorstwami kolejowymi.

Jak informuje spółka PKP, powołanie ISAC-Kolej to także jeden z elementów opracowanego projektu „Polityki współpracy w zakresie informatyki i telekomunikacji w ramach Grupy PKP i PKP PLK” i jest krokiem w kierunku budowy kolejowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego – CSIRT.

Jednym z celów polityki jest konieczność standaryzacji oraz ustanowienia wspólnych zasad zarządzania obszarem cyberbezpieczeństwa w transporcie kolejowym oraz  ochrona wszystkich jego aspektów cyberprzestrzeni, a także aktywne wsparcie budowy Krajowego Systemu Cyberbezpieczeństwa.

„Cyberbezpieczeństwo jest bardzo ważnym obszarem współpracy w sektorze kolejowym, z uwagi na to, że kolej jest jedną z gałęzi gospodarki o strategicznym znaczeniu oraz dlatego, że liczba ataków na sieci teleinformatyczne na świecie wykazuje tendencję wzrostową. Porozumienie podpisane przez spółki Grupy PKP ma na celu zacieśnienie współpracy w tym obszarze, wymianę doświadczeń i  przeciwdziałanie incydentom w tym zakresie” – podkreślił Krzysztof Mamiński, prezes zarządu PKP S.A.

„To, co dotychczas realizowaliśmy po części w sposób nieformalny, zdobywając kolejne doświadczenia, wiedzę oraz niezbędne narzędzia, dziś przechodzi w fazę formalizacji, poprzez określenie procesów oraz wdrożenie standardów dostosowywanych do ich realizacji” - zaznaczył Tadeusz Turzyński, prezes zarządu PKP Informatyka. Wyraził również zadowolenie, że PKP Informatyka, wyspecjalizowana w tym obszarze, będzie mogła przyczynić się w sposób bardzo wymierny do wzrostu poziomu cyberbezpieczeństwa w transporcie kolejowym, a także rozwoju Krajowego Systemu Cyberbezpieczeństwa. „Mając także na uwadze wdrożenie zapisów polityki IT podpisane porozumienie świadczy o rozpoczęciu jej realizacji oraz pogłębianiu w tym zakresie współpracy w Grupie PKP oraz PKP PLK” – wskazał Tadeusz Turzyński.

Sygnatariuszami podpisanego porozumienia w sprawie utworzenia ISAC-Kolej są spółki Grupy PKP – PKP S.A., PKP Intercity S.A., PKP CARGO S.A., PKP Informatyka Sp. z o.o., PKP Linia Hutnicza Szerokotorowa Sp. z o.o., PKP Szybka Kolej Miejska w Trójmieście Sp. z o.o., a także PKP Polskie Linie Kolejowe S.A., Instytut Kolejnictwa oraz Naukowa i Akademicka Sieć Komputerowa (NASK) – Państwowy Instytut Badawczy.

Informacja prasowa Polskich Kolei Państwowych S.A. 

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24