Tematyka cyberbezpieczeństwa na kolei jest nowym zagadnieniem. Jest to w sumie normalna sytuacja i nic zaskakującego patrząc na to, że do przewozu ludzi i towarów wykorzystywany był do tej pory sprzęt i urządzenia, który nie miał zbyt dużego kontaktu z informatyką.
Pamiętajmy, że PKP ma ponad 90 lat istnienia, a informatyka dużo mniej. Na pozytywny efekt łączenia się światów transportu i informatyki potrzeba czasu, aby poziom dojrzałości był odpowiedni. Informatyka do tej pory nie była postrzegana jako kluczowy element przewozu ludzi, była jedynie elementem wspierającym. Jednak na świecie wszystko się obecnie zmienia, coraz więcej podróżnych oczekuje nowoczesnych usług informatycznych. Czy to usprawniających procesy zakupu biletów, dostępu do internetu w pociągu czy też szybkiej kolei. A to implikuje, że nieunikniony jest dalszy poziom informatyzacji, a przez to zagrożenia i ryzyka związane z cyberbezpieczeństwem muszą być odpowiednio zarządzane.
Wyzwania wynikające z Ustawy o Krajowym Systemie CyberbezpieczeństwaW 2007 po raz pierwszy, tak znany i o takich skutkach, miał miejsce zmasowany atak przeciwko państwu Estonia. W wyniku ataku hakerskiego zostały zablokowane strony parlamentu Estonii, agend rządowych, banków i mediów. Podobna sytuacja miała miejsce rok później, kiedy to Gruzja stała się celem ataku hakerskiego, gdzie celem były strony rządowe oraz bank centralny. Były to pierwsze symptomy nadchodzących nowych zagrożeń, które mają wpływ na funkcjonowania państw. W związku ze zmieniającą się cyberrzeczywistością Parlament Europejski i Rada, przyjęły w 2016 Dyrektywę NIS, której celem jest ujednolicenie poziomu ceberbezpieczeństwa w Europie. W jej wyniku w lipcu Sejm przyjął ustawę o krajowym systemie cyberbezpieczeństwa. Ustawa nakłada obowiązki na operatorów usług, które mają kluczowe znaczenie dla utrzymania krytycznej działalności społecznej lub gospodarczej Państwa. Wśród operatorów znajdują się największe banki, firmy z sektora energetycznego, armatorzy, szpitale ale i przewoźnicy lotniczy i kolejowi.
Jednym z wymogów jakie nakłada Ustawa jest zobowiązanie do wdrożenia skutecznych zabezpieczeń, szacowania ryzyka związanego z cyberbezpieczeństwem oraz przekazywania informacji o poważnych incydentach i ich obsługi do CSIRT (Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego). Poszczególne podmioty powinny zbudować zespoły reagowania na incydenty (Security Operations Center), które będą odpowiedzialne za reagowanie, kontakty współpracę z CSIRT.
Realne potrzeby i problemyWskazane powyżej wymagania prawne w obszarze transportu, to nie jedyne wyzwania, z którymi PKP musi sobie radzić. Poziom zagrożeń i incydentów związanych z cyberbezpieczeństwem lawinowo rośnie z roku na rok. Na podstawie ostatniego raportu, jednej z firmy antywirusowych, widać że było ponad 6 milionów prób ataków cybernetycznych na Polskę w ciągu roku. Jeśli przypomnimy sobie zeszłoroczne incydenty, takie jak cyber atak (WannaCry) szyfrujący dyski komputerowe, gdzie zainfekowanych zostało ponad 300 tysięcy komputerów na całym świecie. Także poważne włamanie do Komisji Nadzoru Finansowego i kilku banków, gdzie hakerzy przed długi czas byli niewykryci wskazuje jak istotny jest to problem.
Ta zmieniająca się rzeczywistość, ilość incydentów oraz wymagania prawne, skłaniają poszczególne Zarządy do podjęcia realnych działań w kwestii ochrony systemów informatycznych. Jednym z wyzwań jakie jednak przed nimi stoją to wykwalifikowany personel ekspertów od zabezpieczeń. Może to być sprawdzian dla budżetów poszczególnych Spółek Grupy PKP, gdyż usługi cyberbezpieczeństwa nie należą do tanich. A do tego obecny popyt na ekspertów bezpieczeństwa jest tak duży, że wybierają lepiej płatne sektory np. finansowe.
Tak więc wyzwania przed koleją są ogromne, świadomość obecnych realiów oraz wyzwań powinna zostać zaadresowana w strategiach rozwoju transportu szynowego.
Zapisz się do newslettera:
