Ataki na systemy sprzedaży PKP Intercity przybierają na sile. Wydatki na ochronę przed atakami cybernetycznymi są jednymi z najważniejszych w spółce. To konieczne, by chronić dane przewoźnika oraz jego klientów – przyznał podczas debaty otwarcia Forum Bezpieczeństwa Kolejowego prezes zarządu PKP Intercity Janusz Malinowski.
Cyberataki, których celem są systemy PKP Intercity, zdarzają się codziennie. Nie każdy z nich jest jednak równie groźny. – Średnio raz na tydzień zdarza się atak naprawdę trudny do odparcia – stwierdził prezes. Do jednego z takich zdarzeń doszło
27 stycznia. – Odnotowano wtedy 100 milionów wejść do naszego systemu sprzedaży w ciągu godziny! – wspominał Malinowski.
Doraźnym celem, który chcą osiągnąć sprawcy tego rodzaju działań, jest zablokowanie możliwości sprzedaży biletów poprzez system PKP Intercity. – To jednak tylko maskowanie głównego wektora ataku. Jest nim pozyskanie danych naszych klientów lub definitywne uszkodzenie systemu – ocenił szef spółki.
Jako że przez Internet jest dziś sprzedawanych 80% biletów PKP Intercity, skala wyzwania jest ogromna. – Duża część wydatków na teleinformatykę w ostatnich latach to właśnie zabezpieczenie. Wymieniamy sprzęt chroniący przed atakami na nowy, lepszy. Nasze kompetencje są za małe, stąd korzystanie z najlepszych firm zewnętrznych zabezpieczających systemy IT. To jedna z ważniejszych pozycji kosztowych w naszej spółce. Jesteśmy w stałym kontakcie z odpowiednimi instytucjami – wyliczył podjęte już działania Malinowski.
Zapowiadany od dawna nowy system sprzedaży biletów spółki ma przejść niebawem pierwsze testy (niewidoczne dla klientów). – Spełni on wszystkie wymogi znowelizowanej ustawy o cyberbezpieczeństwie. Będzie też spełniał najwyższe wymagania dla systemów komercyjnych: o poziom wyższe zabezpieczenia mają już tylko systemy militarne – zapewnił prezes.
Zapisz
się do newslettera:
