Partnerzy serwisu:
Komentarze

Czy cyberbezpieczeństwo dotyczy kolei?

Dalej Wstecz
Data publikacji:
17-07-2018
Tagi geolokalizacji:
Źródło:
PKP Informatyka

Podziel się ze znajomymi:

KOMENTARZE
Czy cyberbezpieczeństwo dotyczy kolei?
fot. Mateusz Kaczmarek, SM42.pl
Tematyka cyberbezpieczeństwa na kolei jest nowym zagadnieniem. Jest to w sumie normalna sytuacja i nic zaskakującego patrząc na to, że do przewozu ludzi i towarów wykorzystywany był do tej pory sprzęt i urządzenia, który nie miał zbyt dużego kontaktu z informatyką.

Pamiętajmy, że PKP ma ponad 90 lat istnienia, a informatyka dużo mniej. Na pozytywny efekt łączenia się światów transportu i informatyki potrzeba czasu, aby poziom dojrzałości był odpowiedni. Informatyka do tej pory nie była postrzegana jako kluczowy element przewozu ludzi, była jedynie elementem wspierającym. Jednak na świecie wszystko się obecnie zmienia, coraz więcej podróżnych oczekuje nowoczesnych usług informatycznych. Czy to usprawniających procesy zakupu biletów, dostępu do internetu w pociągu czy też szybkiej kolei. A to implikuje, że nieunikniony jest dalszy poziom informatyzacji, a przez to zagrożenia i ryzyka związane z cyberbezpieczeństwem muszą być odpowiednio zarządzane.

Wyzwania wynikające z Ustawy o Krajowym Systemie Cyberbezpieczeństwa

W 2007 po raz pierwszy, tak znany i o takich skutkach, miał miejsce zmasowany atak przeciwko państwu Estonia. W wyniku ataku hakerskiego zostały zablokowane strony parlamentu Estonii, agend rządowych, banków i mediów. Podobna sytuacja miała miejsce rok później, kiedy to Gruzja stała się celem ataku hakerskiego, gdzie celem były strony rządowe oraz bank centralny. Były to pierwsze symptomy nadchodzących nowych zagrożeń, które mają wpływ na funkcjonowania państw. W związku ze zmieniającą się cyberrzeczywistością Parlament Europejski i Rada, przyjęły w 2016 Dyrektywę NIS, której celem jest ujednolicenie poziomu ceberbezpieczeństwa w Europie. W jej wyniku w lipcu Sejm przyjął ustawę o krajowym systemie cyberbezpieczeństwa. Ustawa nakłada obowiązki na operatorów usług, które mają kluczowe znaczenie dla utrzymania krytycznej działalności społecznej lub gospodarczej Państwa. Wśród operatorów znajdują się największe banki, firmy z sektora energetycznego, armatorzy, szpitale ale i przewoźnicy lotniczy i kolejowi.

Jednym z wymogów jakie nakłada Ustawa jest zobowiązanie do wdrożenia skutecznych zabezpieczeń, szacowania ryzyka związanego z cyberbezpieczeństwem oraz przekazywania informacji o poważnych incydentach i ich obsługi do CSIRT (Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego). Poszczególne podmioty powinny zbudować zespoły reagowania na incydenty (Security Operations Center), które będą odpowiedzialne za reagowanie, kontakty współpracę z CSIRT.

Realne potrzeby i problemy

Wskazane powyżej wymagania prawne w obszarze transportu, to nie jedyne wyzwania, z którymi PKP musi sobie radzić. Poziom zagrożeń i incydentów związanych z cyberbezpieczeństwem lawinowo rośnie z roku na rok. Na podstawie ostatniego raportu, jednej z firmy antywirusowych, widać że było ponad 6 milionów prób ataków cybernetycznych na Polskę w ciągu roku. Jeśli przypomnimy sobie zeszłoroczne incydenty, takie jak cyber atak (WannaCry) szyfrujący dyski komputerowe, gdzie zainfekowanych zostało ponad 300 tysięcy komputerów na całym świecie. Także poważne włamanie do Komisji Nadzoru Finansowego i kilku banków, gdzie hakerzy przed długi czas byli niewykryci wskazuje jak istotny jest to problem.

Ta zmieniająca się rzeczywistość, ilość incydentów oraz wymagania prawne, skłaniają poszczególne Zarządy do podjęcia realnych działań w kwestii ochrony systemów informatycznych. Jednym z wyzwań jakie jednak przed nimi stoją to wykwalifikowany personel ekspertów od zabezpieczeń. Może to być sprawdzian dla budżetów poszczególnych Spółek Grupy PKP, gdyż usługi cyberbezpieczeństwa nie należą do tanich. A do tego obecny popyt na ekspertów bezpieczeństwa jest tak duży, że wybierają lepiej płatne sektory np. finansowe.

Tak więc wyzwania przed koleją są ogromne, świadomość obecnych realiów oraz wyzwań powinna zostać zaadresowana w strategiach rozwoju transportu szynowego.


Tagi geolokalizacji:

Podziel się z innymi:

Zobacz również:

UTK: Cyberbezpieczeństwo kluczowe dla bezpiecznej kolei

Innowacje

UTK: Cyberbezpieczeństwo kluczowe dla bezpiecznej kolei

inf. pras UTK 14 czerwca 2023

Jak sobie radzić w przypadku cyberzagrożeń na kolei?

Innowacje

Kto odpowiada za cyberbezpieczeństwo polskiej kolei?

Prawo i polityka

Grupa PKP chce zwiększyć poziom cyberbezpieczeństwa

Infrastruktura

Skąd kolej może spodziewać się cyberataków?

Biznes

Skąd kolej może spodziewać się cyberataków?

TOR Konferencje 11 lipca 2018

Zobacz również:

UTK: Cyberbezpieczeństwo kluczowe dla bezpiecznej kolei

Innowacje

UTK: Cyberbezpieczeństwo kluczowe dla bezpiecznej kolei

inf. pras UTK 14 czerwca 2023

Jak sobie radzić w przypadku cyberzagrożeń na kolei?

Innowacje

Kto odpowiada za cyberbezpieczeństwo polskiej kolei?

Prawo i polityka

Grupa PKP chce zwiększyć poziom cyberbezpieczeństwa

Infrastruktura

Skąd kolej może spodziewać się cyberataków?

Biznes

Skąd kolej może spodziewać się cyberataków?

TOR Konferencje 11 lipca 2018

Kongresy
Konferencje
SZKOLENIE ON-LINE
Śledź nasze wiadomości:
Zapisz się do newslettera:
Podanie adresu e-mail oraz wciśnięcie ‘OK’ jest równoznaczne z wyrażeniem zgody na:
  • przesyłanie przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Pl. Bankowy 2, 00-095 Warszawa na podany adres e-mail newsletterów zawierających informacje branżowe, marketingowe oraz handlowe.
  • przesyłanie przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Pl. Bankowy 2, 00-095 Warszawa (dalej: TOR), na podany adres e-mail informacji handlowych pochodzących od innych niż TOR podmiotów.
Podanie adresu email oraz wyrażenie zgody jest całkowicie dobrowolne. Podającemu przysługuje prawo do wglądu w swoje dane osobowe przetwarzane przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Sielecka 35, 00-738 Warszawa oraz ich poprawiania.
Współpraca:
Transport Publiczny
Rynek Lotniczy
Rynek Infrastruktury
TOR Konferencje
ZDG TOR
ZDG TOR
© ZDG TOR Sp. z o.o. | Powered by BM5