Czy cyberbezpieczeństwo dotyczy kolei? - Wszystko na temat branży kolejowej: PKP, Intercity, przewozy regionalne, koleje mazowieckie, rozkłady jazdy PKP, Kolej
NUMER 08-09/2018
NUMER 08-09/2018
JUŻ W SPRZEDAŻY
Temat numeru:
Budowlanka na krawędzi?
szukaj
Śledź nas:

Czy cyberbezpieczeństwo dotyczy kolei?

| Artur Ślubowski 17.07.2018 57

Czy cyberbezpieczeństwo dotyczy kolei?
fot. Mateusz Kaczmarek, SM42.pl
Tematyka cyberbezpieczeństwa na kolei jest nowym zagadnieniem. Jest to w sumie normalna sytuacja i nic zaskakującego patrząc na to, że do przewozu ludzi i towarów wykorzystywany był do tej pory sprzęt i urządzenia, który nie miał zbyt dużego kontaktu z informatyką.
Pamiętajmy, że PKP ma ponad 90 lat istnienia, a informatyka dużo mniej. Na pozytywny efekt łączenia się światów transportu i informatyki potrzeba czasu, aby poziom dojrzałości był odpowiedni. Informatyka do tej pory nie była postrzegana jako kluczowy element przewozu ludzi, była jedynie elementem wspierającym. Jednak na świecie wszystko się obecnie zmienia, coraz więcej podróżnych oczekuje nowoczesnych usług informatycznych. Czy to usprawniających procesy zakupu biletów, dostępu do internetu w pociągu czy też szybkiej kolei. A to implikuje, że nieunikniony jest dalszy poziom informatyzacji, a przez to zagrożenia i ryzyka związane z cyberbezpieczeństwem muszą być odpowiednio zarządzane.

Wyzwania wynikające z Ustawy o Krajowym Systemie Cyberbezpieczeństwa

W 2007 po raz pierwszy, tak znany i o takich skutkach, miał miejsce zmasowany atak przeciwko państwu Estonia. W wyniku ataku hakerskiego zostały zablokowane strony parlamentu Estonii, agend rządowych, banków i mediów. Podobna sytuacja miała miejsce rok później, kiedy to Gruzja stała się celem ataku hakerskiego, gdzie celem były strony rządowe oraz bank centralny. Były to pierwsze symptomy nadchodzących nowych zagrożeń, które mają wpływ na funkcjonowania państw. W związku ze zmieniającą się cyberrzeczywistością Parlament Europejski i Rada, przyjęły w 2016 Dyrektywę NIS, której celem jest ujednolicenie poziomu ceberbezpieczeństwa w Europie. W jej wyniku w lipcu Sejm przyjął ustawę o krajowym systemie cyberbezpieczeństwa. Ustawa nakłada obowiązki na operatorów usług, które mają kluczowe znaczenie dla utrzymania krytycznej działalności społecznej lub gospodarczej Państwa. Wśród operatorów znajdują się największe banki, firmy z sektora energetycznego, armatorzy, szpitale ale i przewoźnicy lotniczy i kolejowi.

Jednym z wymogów jakie nakłada Ustawa jest zobowiązanie do wdrożenia skutecznych zabezpieczeń, szacowania ryzyka związanego z cyberbezpieczeństwem oraz przekazywania informacji o poważnych incydentach i ich obsługi do CSIRT (Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego). Poszczególne podmioty powinny zbudować zespoły reagowania na incydenty (Security Operations Center), które będą odpowiedzialne za reagowanie, kontakty współpracę z CSIRT.

Realne potrzeby i problemy

Wskazane powyżej wymagania prawne w obszarze transportu, to nie jedyne wyzwania, z którymi PKP musi sobie radzić. Poziom zagrożeń i incydentów związanych z cyberbezpieczeństwem lawinowo rośnie z roku na rok. Na podstawie ostatniego raportu, jednej z firmy antywirusowych, widać że było ponad 6 milionów prób ataków cybernetycznych na Polskę w ciągu roku. Jeśli przypomnimy sobie zeszłoroczne incydenty, takie jak cyber atak (WannaCry) szyfrujący dyski komputerowe, gdzie zainfekowanych zostało ponad 300 tysięcy komputerów na całym świecie. Także poważne włamanie do Komisji Nadzoru Finansowego i kilku banków, gdzie hakerzy przed długi czas byli niewykryci wskazuje jak istotny jest to problem.

Ta zmieniająca się rzeczywistość, ilość incydentów oraz wymagania prawne, skłaniają poszczególne Zarządy do podjęcia realnych działań w kwestii ochrony systemów informatycznych. Jednym z wyzwań jakie jednak przed nimi stoją to wykwalifikowany personel ekspertów od zabezpieczeń. Może to być sprawdzian dla budżetów poszczególnych Spółek Grupy PKP, gdyż usługi cyberbezpieczeństwa nie należą do tanich. A do tego obecny popyt na ekspertów bezpieczeństwa jest tak duży, że wybierają lepiej płatne sektory np. finansowe.

Tak więc wyzwania przed koleją są ogromne, świadomość obecnych realiów oraz wyzwań powinna zostać zaadresowana w strategiach rozwoju transportu szynowego.


Wiesz na ten temat więcej?
.

Podziel się tym z innymi:

Więcej z regionu:

Polska (42150)
 
 
POLECANE WIADOMOŚCI
WYŚWIETL WIĘCEJ WIADOMOŚCI

 

Komentarze
zdjęcie autora

Artur Ślubowski - Naczelnik Wydziału Bezpieczeństwa, Biuro Bezpieczeństwa i Wsparcia Użytkownika w firmie PKP Informatyka Sp. z o.o.

Wiecej z regionu:

Polska (42150)
Podziel się ze znajomymi:
KATALOG KOLEJOWY
BĄDŹ NA BIEŻĄCO:
Śledź nasze wiadomości:
Zapisz się do newslettera:
Podanie adresu e-mail oraz wciśnięcie ‘OK’ jest równoznaczne z wyrażeniem zgody na:
  • przesyłanie przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Pl. Bankowy 2, 00-095 Warszawa na podany adres e-mail newsletterów zawierających informacje branżowe, marketingowe oraz handlowe.
  • przesyłanie przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Pl. Bankowy 2, 00-095 Warszawa (dalej: TOR), na podany adres e-mail informacji handlowych pochodzących od innych niż TOR podmiotów.
Podanie adresu email oraz wyrażenie zgody jest całkowicie dobrowolne. Podającemu przysługuje prawo do wglądu w swoje dane osobowe przetwarzane przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Pl. Bankowy 2, 00-095 Warszawa oraz ich poprawiania.
RYNEK KOLEJOWY 08-09/2018
NUMER 08-09/2018
Wakacyjny numer naszego miesięcznika poświęcamy przede wszystkim problemom na rynku budowlanym - zarówno pod kątem wykonawców inwestycji kolejowych, jak i w szerszym kontekście. Warto przeczytać również obszerną prezentację modelu holdingowego w PKP SA autorstwa członka zarządu spółki, Mirosława Antonowicza. Oprócz tego polecamy rozmowy z prezesami Pesy i polskiego Siemensa. Piszemy również m. in. o rewolucji tramwajowej we Francji. 

 

Śledź nasze wiadomości:

Zapisz się do newslettera:
Podanie adresu e-mail oraz wciśnięcie ‘OK’ jest równoznaczne z wyrażeniem zgody na:
  • przesyłanie przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Pl. Bankowy 2, 00-095 Warszawa na podany adres e-mail newsletterów zawierających informacje branżowe, marketingowe oraz handlowe.
  • przesyłanie przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Pl. Bankowy 2, 00-095 Warszawa (dalej: TOR), na podany adres e-mail informacji handlowych pochodzących od innych niż TOR podmiotów.
Podanie adresu email oraz wyrażenie zgody jest całkowicie dobrowolne. Podającemu przysługuje prawo do wglądu w swoje dane osobowe przetwarzane przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Pl. Bankowy 2, 00-095 Warszawa oraz ich poprawiania.
współpraca

 Rynek Lotniczy Transport Publiczny Rynek Infrastruktury IAB Polska ZDG TOR
© ZDG TOR Sp. z o.o. | Powered by PresstoCMS