Najnowsze w Infotrans
Najnowsze w Infobus
Najnowsze w Inforail
Najnowsze w Infotram
Najnowsze w Infoair
Najnowsze w Infobike
Najnowsze w Infoship
TransInfo Archiwum|Inforail|Infrastruktura|Jak spółki z Grupy PKP zapobiegają cyberatakom?

Jak spółki z Grupy PKP zapobiegają cyberatakom?

inforail
21.02.2017 11:19
Jak spółki z Grupy PKP zapobiegają cyberatakom?
Jak spółki z Grupy PKP zapobiegają cyberatakom?

MIB przedstawiło działania spółek z Grupy PKP w sprawieprzeciwdziałania potencjalnym cyberatakom na kolei. Oto one.

PKP Polskie LinieKolejowe

Troska o cyberbezpieczeństwo infrastruktury kolejowej zarządzanejprzez PKP Polskie Linie Kolejowe S.A. jest jednym z priorytetów Spółki. Wzwiązku z tym od kilkunastu lat rozwiązania projektowane w zakresie automatykii telekomunikacji przewidują możliwości zestawiania (najczęściej automatyczniebez straty informacji) alternatywnej drogi transmisyjnej. Tego typu rozwiązaniaimplementowane są praktycznie na wszystkich modernizowanych liniach kolejowychi we wszystkich uruchamianych systemach przekazywania informacji. Większośćsystemów pracujących na potrzeby sterowania ruchem kolejowym ma strukturęrozsianą. Wykorzystywane są wyizolowane fizycznie własne kable miedziane iświatłowodowe, co separuje ww. systemy od otoczenia zewnętrznego (tzw. chmury).Dodatkowo sterowanie wyświetlaniem sygnałów na semaforach jest kontrolowane nakilku poziomach, a systemy instalowane przez Spółkę zostały przyjęte dowykorzystania jako bezpieczne w całej Europie.

Odnosząc się do kwestii sygnału Radio-Stop MIB podkreśka, żeponad dziesięć lat temu Spółka wprowadziła automatyczną identyfikację nadajnikawysyłającego taki sygnał. Ponadto Spółka wdraża obecnie system ERTMS/GSM-R,który jest w całości systemem cyfrowym, co znacznie utrudnia włamanie się doniego. W związku z tym nie zakłada się obecnie modernizacji systemu radiołącznościanalogowej, gdyż wymagałoby to wymiany kilkunastu tysięcy radiotelefonów iprawdopodobnie spotkałoby się z odmową przydzielenia pasma dla transmisjicyfrowej ze strony Urzędu Kontroli Elektronicznej.

Oprócz tego Spółka posiada wdrożony System ZarządzaniaBezpieczeństwem SMS, który obejmuje zidentyfikowaną grupę zagrożeń związanych zcyberatakami. W ramach procedur zarzadzania kryzysowego zostały opracowanewytyczne dotyczące identyfikacji i zgłaszania incydentów związanych z awariamikolejowych systemów teleinformatycznych do Rządowego Centrum Bezpieczeństwaoraz CERT ABW (tj. Rządowego Centrum Reagowania na Incydenty Komputerowe).

MIB dodaje, że przedstawiciele Spółki biorą udział w pracachMinisterstwa Cyfryzacji, związanych z przygotowaniem polskich legislacjiwdrażających unijną dyrektywę NIS (tj. Dyrektywy Parlamentu i Rady UE w sprawieśrodków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemówinformatycznych na terytorium Unii) m.in. w zakresie ustalania zasad funkcjonowaniabranżowych i lokalnych CSIRT (tj. Computer Security Incident Response Team).

PKP Informatyka

Spółka posiada dedykowaną komórkę bezpieczeństwa IT, którama kompetencje oraz zasoby ludzkie i techniczne, pozwalające na aktywną ochronęsystemów. Jednym z elementów bezpieczeństwa IT na poziomie działaniaoperacyjnego jest Security Operations Center (SOC) – zespół odpowiadający zamonitorowanie i reagowanie w przypadku wystąpienia zdarzeń związanych zbezpieczeństwem IT, działający w trybie 24/7/365. W chwili obecnej trwają pracekoncepcyjne nad utworzeniem zespołu CSIRT (Computer Security Incident ResponseTeam), który byłby następnym etapem realizacji strategii PKP Informatyka wzakresie bezpieczeństwa IT.

PKP Informatyka w 2007 roku, jako pierwsza spółka na rynkukolejowym uzyskała certyfikat na zgodność z podstawową normą bezpieczeństwa ISO27001. Ponadto, w ubiegłym roku podpisała porozumienie o współpracy w zakresiecyberbezpieczeństwa z Narodowym Centrum Cyberbezpieczeństwa (NC Cyber).

System sprzedaży i rezerwacji biletów, którego elementynależą do PKP Informatyki, jest od 2 lat objęty szczególną ochroną w trybie24/7/365 w SOC-u, gdzie również – w przypadku tego systemu – monitorowane są,oprócz bezpieczeństwa IT, kluczowe procesy, co pozwala na nadzorowanieciągłości działania i natychmiastową reakcję w przypadku jakichkolwiek zdarzeń,mających wpływ na jego poprawne funkcjonowanie. Wszystkie krytyczne dlafunkcjonowania polskiej kolei systemy i aplikacje, utrzymywane przez PKPInformatykę, zostały ulokowane w Data Center o najwyższym stopniu zabezpieczeń.

PKP S.A.

PRZESIĄDŹ SIĘ NA:

PKP S.A. z racji nadzoru właścicielskiego oraz przyjętejstrategii Grupy PKP koordynuje ww. działania. W tym celu zostało podjętychszereg działań zmierzających do tego, aby bezpieczeństwo teleinformatyczne iciągłość działania kluczowych systemów zostały na najwyższym poziomie. Poniżejprzedstawione są zrealizowane inicjatywy:

– podpisanie porozumień o współpracy w ramach spółek GrupyPKP,

– powołanie zespołu ds. zapewnienia ciągłości działaniasystemu sprzedaży biletów,

– wdrożenie w spółkach Grupy PKP i certyfikacja SystemuZarządzania Bezpieczeństwem Informacji zgodny z PN-ISO/IEC 27001,

– współpraca z Ministerstwem Cyfryzacji w zakresiecyberbezpieczeństwa: udział w zespole ds. opracowania wytycznych do ustawy okrajowym systemie cyberbezpieczeństwa, podpisane porozumienie pomiędzy PKP S.A.Ministerstwem Cyfryzacji i NASK w sprawie współpracy w zakresie cyberbezpieczeństwa,

– stała współpraca z Rządowym Centrum Bezpieczeństwa WydziałOchrony Infrastruktury Krytycznej w zakresie wymiany informacji zagrożeniach icyberatakach.

W 2017 r. w ramach działań związanych z bezpieczeństwemteleinformatycznym planowana jest ścisła współpraca ze spółkami z Grupy PKPoraz przygotowanie do utworzenia wspólnego Centrum BezpieczeństwaTeleinformatycznego tzw. SOC (Security Operations Center).


Więcej z Działu Kontrakty

Więcej z Działu Pasażer

Więcej z Działu Prawo

Więcej z Działu Przewoźnicy

Więcej z Działu Producenci

Więcej z Działu Infrastruktura