W kontekście niedawnych cyberataków na białoruską kolej, warto zastanowić się, kto i w jaki sposób dba o bezpieczne funkcjonowanie polskich kolei.
Oczywiście, że ataki hakerskie są prawdopodobne również w Polsce. Celami cyberdziałań były często spółki skarbu państwa i organizacje rządowe. Nie istnieje w pełni szczelny system, który byłby w stanie odeprzeć każdy atak hakerski, można jednak zadbać o jak najszczelniejsze zapory sieciowe. Jak sprawa wygląda w systemach polskiej kolei?
Za cyberbezpieczeństwo polskiej kolei odpowiada Ministerstwo Infrastruktury. Wg przedstawicieli prasowych zgodnie z postanowieniami ustawy o Krajowym Systemie Cyberbezpieczeństwa Operatorzy Usług Kluczowych (OUK) są m.in. zobligowani do spełnienia wymogów dotyczących zapewnienia cyberbezpieczeństwa swoich systemów, a także do raportowania wystąpienia problemów do organu właściwego oraz do odpowiednich Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT).
Zgodnie z ustawą o Krajowym Systemie Cyberbezpieczeństwa Ministerstwo Infrastruktury pełni rolę organu właściwego do spraw cyberbezpieczeństwa w sektorze transportu. Jednym z głównych zadań ministerstwa jest prowadzenie kontroli UOK, które mają za zadanie potwierdzić dopełnianie obowiązków przez podmioty dbające o ochronę. Ministerstwo dba także o obsługę zgłoszeń o incydentach zgłaszanych przez Operatorów, itd.
Na cyberbezpieczeństwo polskiej kolei ma wpływ również działanie ISAC-Kolej, Centrum Analiz i Wymiany Informacji. PKP w zakresie informatycznym jest obsługiwane przez PKP Informatykę, która oferuje spółkom z Grupy PKP i innym klientom m.in. usługę Security Operations Center (SOC).
Czym jest SOC? SOC (ang. Security Operations Center) to Centra Operacji Bezpieczeństwa oparte o nowoczesne technologie, procedury bezpieczeństwa oraz pracę ludzi odpowiedzialnych za szybkie wykrywanie zagrożeń. Security Operations Center najczęściej można spotkać w dużych firmach o zasięgu ogólnopolskim lub globalnym głównie z sektora finansowego i publicznego.
Źródło: https://bitdefender.pl/security-operations-center-czym-jest/
– W obszarze systemów nadzorowanych przez PKP Informatyka wdrożono system zarządzania bezpieczeństwem w oparciu o normę ISO 27001 oraz zespół Security Operations Center pracujący w trybie 24/7 – mówi Justyna Siedlec z PKP Informatyki.
Więcej o cyberbezpieczeństwie można dowiedzieć się z raportu opublikowanego 13 listopada 2020 r. przez ENISA „Railway cybersecurity. Security measures in the Railway Transport Sector”. W dokumencie przedstawiono obecny stan wdrożenia środków cyberbezpieczeństwa w sektorze kolejowym. Raport zawiera dokładną listę podstawowych usług kolejowych oraz ogólny przegląd systemów wspierających kolej. W raporcie wskazano zalecenia dotyczące cyberbezpieczeństwa, a także omówiono europejski system sterowania i zarządzania koleją.
Wypowiedzi osób publicznych pochodzą z: https://www.rynek-kolejowy.pl/wiadomosci/kto-odpowiada-za-cyberbezpieczenstwo-polskiej-kolei–106711.html