Zmieniające się warunki klimatyczne, zmiana organizacji pracy w wielu przedsiębiorstwach oraz zagrożenia terrorystyczne tworzą nowe wyzwania w dziedzinie bezpieczeństwa na kolei. Również postępująca informatyzacja zwiększa niebezpieczeństwo cyberataków. Choć niektóre nowe rozwiązania idą w dobrym kierunku, w zakresie ograniczania ryzyka wiele zostało do zrobienia – uznali uczestnicy debaty podczas Kongresu Kolejowego.
Znaczna część nowych zagrożeń dotyczy infrastruktury. – Jako zarządca wprowadziliśmy regulacje w sprawie zarządzania systemem kryzysowym i monitorowania pracy eksploatacyjnej – poinformował członek zarządu PKP PLK Marek Olkiewicz. Uchwałą zarządu przyjęto także dokument o monitorowaniu i przeciwdziałaniu zagrożeniom. Nowe regulacje zostały uwzględnione w regulaminie przydzielania tras oraz w regulaminie sieci. Dokumenty mają obowiązywać zarówno zarządcę infrastruktury, jak i współpracujących z nim w celu eliminacji zagrożeń przewoźników.
PLK: Szybko usunęliśmy skutki huraganów
Struktura systemu jest oparta o Krajowe Centrum Zarządzania Kryzysowego i centra zakładowe. Opracowano 35 standardowych procedur, podzielonych na trzy główne działy: zagrożenia wynikające z przyczyn pogodowych, społecznych i ataki terrorystyczne. – Kryzysowe sytuacje w ostatnim czasie pokazały, że jesteśmy w stanie sprawnie działać. Po pierwszej fali huraganu przywróciliśmy pełną przejezdność w ciągu dwóch dób, po drugiej – półtorej doby. Dla porównania, na sieci kolei niemieckich udrażnianie zakończyło się dopiero po tygodniu – podkreślił Olkiewicz.
Jedna z procedur regulujących zarządzanie kryzysowe dotyczy cyberataków. – Jesteśmy na to przygotowani. Na nastawniach i poszczególnych urządzeniach technicznych wdrożono odpowiednie procedury oraz wprowadzono zamki kodujące. W razie ingerencji osób trzecich pracownik wylogowuje się, blokując możliwość prowadzenia ruchu – poinformował przedstawiciel PKP PLK.
Miętek: Potrzeba poważnych zmian
Mniej pochlebnie ocenił stan bezpieczeństwa na kolei przewodniczący Konfederacji Kolejowych Związków Zawodowych Leszek Miętek. – Chroniące maszynistów zabezpieczenia przed napadami są w nowym taborze, ale nie np. w EN57. Nie ma też szczelnego systemu zmiany drużyn trakcyjnych – a maszyniści nie znają się nawzajem, co może ułatwić osobie nieuprawnionej przejęcie kontroli nad pociągiem. Czekam tylko na telewizyjną prowokację ukazującą tę lukę – mówił działacz związkowy. Jak stwierdził, licencja maszynisty nie jest wystarczającym zabezpieczeniem. – Od dawna postulujemy zbudowanie systemu ewidencji maszynistów, zawierającej informacje o licencji, egzaminach, badaniach okresowych oraz ewidencji czasu pracy. Dopiero po zalogowaniu się i wpisaniu kodu maszynista powinien móc poprowadzić pociąg – przekonywał Miętek.
Moduł związany z zapisywaniem czasu pracy w centralnym rejestrze byłby – według związkowca – potrzebny także po to, by uregulować podejmowanie przez maszynistów dodatkowej pracy na zlecenie. – Dziś zgodnie z prawem maszynista może pracować u różnych przewoźników łącznie nawet 24 godziny na dobę! Należy przygotować nową ustawę o warunkach zatrudnienia i czasie pracy maszynisty, na którą czekamy już od pięciu lat – apelował Miętek. Docelowo ewidencja czasu pracy powinna mieć postać karty chipowej z czytnikiem na lokomotywie. Jak dodał, w razie wypadku konsekwencje są wyciągane wobec maszynistów i dyżurnych, a nie pracowników kolei na wyższych szczeblach.
Olkiewicz: Materiały niebezpieczne muszą być oznakowane
Inne postulaty przewodniczącego KKZZ to określenie nie tylko minimalnego, ale i maksymalnego wieku maszynisty, wprowadzenie na nastawniach „przycisku napadowego”, wyłączającego wszystkie urządzenia tak, by sterowanie było możliwe do przywrócenia tylko z zewnątrz, sprawdzanie zawartości nadawanych przesyłek kurierskich oraz lepsze zabezpieczenie terenów kolejowych przed dostępem osób postronnych. – Dziś są one w Polsce otwarte, z zakładami taboru włącznie! – podkreślił Miętek. Jak dodał, jego zdaniem informacje o przewożonych koleją ładunkach niebezpiecznych powinny być zaszyfrowane i przekazywane przy zmianie drużyn bezpieczniejszymi kanałami, niż przez łatwe do podsłuchania walkie-talkie. – Od lat mówimy o zagrożeniach, na które nikt nie reaguje. Niektóre zalecenia po wypadkach nie zostały wdrożone, przez co doszło do kolejnych wypadków – podsumował.
– Nie ma procedury, która nakazywałaby zgłaszanie przewozu materiałów niebezpiecznych akurat przez radio. Poza tym i tak, zgodnie z prawem międzynarodowym, każda przesyłka jest oznakowana kodem materiału – w razie wypadku jednostki ratownicze muszą wiedzieć, z czym mają do czynienia – odniósł się do zarzutów Miętka przedstawiciel PLK. Jak dodał, na wspomnianej liście 35 procedur trzecia dotyczy właśnie postępowania w razie opanowania nastawni przez osobę nieuprawnioną.
Rypina: Nowe narzędzia prawne to dobry krok
– Prawo z istoty nie nadąża za życiem, rzadko je wyprzedza – zauważył Mariusz Rypina z kancelarii Prof. Wierzbowski i Partnerzy. – Obszary wymagające zmian w przepisach powinni określić praktycy branżowi. Presja na prawodawcę wzrosłaby, gdybyśmy mieli do czynienia z większą liczbą sytuacji ryzykownych w Polsce – dodał. Jak zauważył, niektóre działania na rzecz bezpieczeństwa wynikają też z członkostwa w Unii Europejskiej – powodem rozpoczęcia prac nad ustawą o Krajowym Systemie Cyberbezpieczeństwa była jedna z unijnych dyrektyw. Należy jednak mieć świadomość, że nałożeniem na przedsiębiorców nowych obowiązków, mające podnieść bezpieczeństwo i usprawnić świadczenie usług, będzie pociągało za sobą także dodatkowe koszty.
W ocenie prawnika nowe narzędzia, takie jak powołanie zespołów reagowania na zagrożenia cyberbezpieczeństwa czy obowiązek monitorowania incydentów oraz określania ich wagi, doprowadzą do poprawy bezpieczeństwa. – Pewne narzędzia wprowadziła także Ustawa o Zarządzaniu Kryzysowym. Nowością jest działanie prowadzone w sposób ciągły, a nie tylko doraźnie w sytuacjach kryzysowych. Widać, że ustawodawca stara się udoskonalać przepisy – zakończył Rypina.
Skolasiński: Nie warto obniżać wymagań
– Niestety, nowe zagrożenia dość słabo przekładają się na prowadzenie analizy ryzyka w praktyce. W żadnej z kilkudziesięciu analiz ryzyka, które dostajemy do oceny, nie pojawiły się zagrożenia terrorystyczne lub cyberataki – zauważył dyrektor zarządzający TOR-Audytor Piotr Skolasiński. Co więcej, jeśli już przedsiębiorca bierze takie niebezpieczeństwo pod uwagę, często zamierza przeciwdziałać mu niewystarczającymi środkami. – W rejestrze zagrożeń jednego z zarządców infrastruktury jako środki kontroli ryzyka cyberataków wskazano wzmożone kontrole służb mundurowych, wygradzanie linii oraz monitorowanie punktów newralgicznych. Przypisano więc środki bezpieczeństwa tylko do warstwy podstawowej, fizycznej – a poziomów zagrożenia jest 7 – zaznaczył prelegent.
Analiza ryzyka pod kątem szkody musi być wykonywana rzetelnie i zgodnie z rzeczywistością, a nie w trosce o uzyskanie jak najlepszego wyniku na papierze. – Jeśli będziemy robili to tak, by ryzyko zawsze było „dopuszczalne”, zawsze będziemy mieli problem z bezpieczeństwem – podkreślił Skolasiński. Należy też unikać zbyt daleko idących uogólnień, rozróżniając, na przykład, poszczególne rodzaje zagrożeń terrorystycznych. Dyrektor TOR-Audytor zauważył też, że polskie procedury zarządzania ryzykiem na kolei czasami stawiają poprzeczkę zbyt nisko. – Według metodologii poszczególne zagrożenia są nieprawdopodobne, jeśli występują raz na 3 lata, rok lub nawet miesiąc. Tymczasem na Zachodzie okres ten potrafi wynosić 100 lat. Zmiana tego stanu to pole do popisu dla UTK. Przeanalizujmy sposób tworzenia procedur oceny ryzyka, a nad środkami zaprośmy do pracy specjalistów. Na przykład w przypadku cyberataków powinni to być informatycy z dużym doświadczeniem – apelował.