Kto odpowiada za cyberbezpieczeństwo polskiej kolei?

Po ataku hakerskim na Białorusi wielu naszych Czytelnik pyta o cyberbezpieczeństwo polskiej kolei. Czy atak taki, jak na Białorusi jest możliwy również u nas? - Podatność na ataki typu ransomware występuje nie tylko w transporcie, ale także w innych sektorach gospodarki, zarówno publicznych, jak i prywatnych - odpowiada Szymon Huptyś. rzecznik prasowy Ministerstwa Infrastruktury.

- Atak typu ransomware jest możliwy również w Polsce i dochodziło do nich już w przeszłości np. szyfrowano dane urzędów - potwierdza Justyna Siedlec, dyrektor Biura Prawno-Organizacyjnego spółki PKP Informatyka.

Ministerstwo Infrastruktury odpowiada za cyberbezpieczeństwo polskiej kolei

Jak informuje rzecznik, zgodnie z postanowieniami ustawy o Krajowym Systemie Cyberbezpieczeństwa, Operatorzy Usług Kluczowych (OUK) m.in. są zobowiązani do spełnienia wymogów dotyczących zapewnienia cyberbezpieczeństwa swoich systemów, a także do raportowania wystąpienia incydentów do organu właściwego oraz do odpowiednich Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT).

- W myśl tej ustawy Ministerstwo Infrastruktury pełni rolę organu właściwego do spraw cyberbezpieczeństwa w sektorze transportu - informuje Huptyś dodając, że jednym z zadań organu właściwego jest prowadzenie kontroli OUK, mających na celu potwierdzenie spełnienia obowiązków wynikających z ustawy, co wpływa na zapewnienie wysokiego poziomu cyberbezpieczeństwa. - Ponadto niektóre podmioty kolejowe już teraz przynależą do systemu S46, który spełnia postanowienia art. 46. ustawy, co dodatkowo usprawnia proces zgłaszania oraz obsługi incydentów - uzupełnia.

Wydatki “wynikające z rekomendacji”

Jak podaje przedstawiciel resortu, kolejnym przedsięwzięciem przyczyniającym się do wzmocnienia poziomu cyberbezpieczeństwa na polskiej kolei jest funkcjonowanie ISAC-Kolej, Centrum Analiz i Wymiany Informacji. Nie zdradza jednak, jakie środki Polska wydaje na ten cel, a jedynie że są one “adekwatne do rekomendacji wynikającej z analizy ryzyka”.

Jak informuje rzecznik PKP SA Michał Stilger, spółka ta w zakresie IT jest obsługiwana przez PKP Informatykę. - Podmiot ten oferuje spółkom z Grupy PKP i innym klientom m.in. usługę Security Operations Center (SOC) - wyjaśnia. 

 - W obszarze systemów nadzorowanych przez PKP Informatyka wdrożono system zarządzania bezpieczeństwem w oparciu o normę ISO 27001 oraz zespół Security Operations Center pracujący w trybie 24/7 - informuje Justyna Siedlec z PKP Informatyki. Pytana o wydatki spółka odpowiada podobnie jak resort - że są one na poziomie wynikającym z rekomendacji.