Powstaje ISAC-Kolej. Grupa PKP zwiększa poziom cyberbezpieczeństwa

Spółki kolejowe wraz z Instytutem Kolejnictwa oraz NASK -Państwowym Instytutem Badawczym podpisały porozumienie w sprawie powołaniaCentrum Wymiany i Analizy Informacji ISAC-Kolej. To pierwsze tego typuprzedsięwzięcie w Polsce.

Głównymi celami przyświecającymi powołaniu ISAC – Kolej (zang. ISAC – Information Sharing and Analysis Center) jest stała wymiana wiedzyoraz doświadczeń z zakresu incydentów dotyczących cyberbezpieczeństwa pomiędzyuczestniczącymi w przedsięwzięciu podmiotami.

Takie działanie przyczyni się do zwiększenia poziomubezpieczeństwa w transporcie kolejowym poprzez wypracowanie spójnychstandardów, dobrych praktyk, polityk i procedur w tym zakresie oraz usprawniwspółpracę z krajowymi oraz międzynarodowymi zespołami cyberbezpieczeństwa.Dzięki powołaniu ISAC-Kolej sektor kolejowy wpisuje się w cele StrategiiCyberbezpieczeństwa Rzeczpospolitej Polskiej na lata 2019 – 2024 (podpisanej 29października 2019 r. przez premiera Mateusza Morawieckiego). W rezultaciemożliwe będzie uproszczenie oraz przyspieszenie wymiany informacji pomiędzyjednostkami odpowiedzialnymi za przeciwdziałanie incydentom informatycznym wposzczególnych podmiotach oraz ich koordynacja.

Inicjatywa ma również kluczowe znaczenie z punktu widzeniafunkcjonowania całej kolei, gdyż przyczynia się do podniesienia odporności nacyberzagrożenia systemów teleinformatycznych wykorzystywanych przez transportkolejowy. Podniesienie poziomu bezpieczeństwa IT przyczyni się do wzrostuogólnego bezpieczeństwa krytycznej infrastruktury kolejowej, na którą składająsię zarządzanie liniami kolejowymi, przewozy pasażerskie i towarowe.

Podpisanieporozumienia ISAC-Kolej jest ważnym krokiem w kierunku wzmocnieniacyberbezpieczeństwa w sektorze kolejowym, który jest jedną ze strategicznychgałęzi gospodarki. Dlatego tak bardzo cieszy mnie podjęcie inicjatywy przezspółki kolejowe w tym zakresie. Zapewnienie bezpieczeństwa sieciteleinformatycznych we współczesnym świecie to podstawa i ważny obszarwspółpracy, zwłaszcza że liczba incydentów i ataków na nie stale rośnie –mówi Andrzej Adamczyk, minister infrastruktury.

NASK PIB, który napodstawie ustawy o krajowym systemie cyberbezpieczeństwa pełni rolę jednego ztrzech zespołów reagowania na incydenty bezpieczeństwa komputerowego  poziomu krajowego – CSIRT NASK, wspierasektory w budowie kompetencji i współpracy. ISAC – Kolej jest pierwszym tegotypu centrum w Polsce i będziemy wspierać sektor w działaniach związanych zjego rozwojem oraz z budową współpracy w zakresie wymiany informacji oincydentach i zagrożeniach oraz w zakresie korzystania przez kolej z powstającychsystemów teleinformatycznych wspierających cyberbezpieczeństwo na poziomiekraju i sektora, takich jak NPC oraz S46 – mówi Krzysztof Silicki, zastępcadyrektora NASK PIB, dyrektor ds. cyberbezpieczeństwa i innowacji.

ISAC-Kolej to takżenowy rozdział w zakresie podnoszenia odporności systemów eksploatacyjnych nadziałania potencjalnie naruszające poufność czy integralność danych lubdostępność czy ciągłość działania cyfrowych systemów, których bezawaryjna pracama wpływ zarówno na bezpieczeństwo transportu, jak i na funkcjonowaniegospodarki – mówi Marek Pawlik, zastępca dyrektora Instytutu Kolejnictwads. interoperacyjności kolei.

Funkcjonujące już w Europie ISAC w sektorze finansowym ienergetycznym koncentrują się przede wszystkim na współpracy z organizacjamipowołanymi do przeciwdziałania cyberprzestępczości, jak również na aspektachbadawczych i rozwojowych. W czerwcu 2019 r. w Brukseli oficjalnie uruchomionoeuropejskie centrum wymiany i analizy informacji o kolei (ISAC), aby wspieraćzacieśnianie współpracy i wymiany doświadczeń między przedsiębiorstwamikolejowymi. Powołanie ISAC-Kolej to także jeden z elementów opracowanegoprojektu „Polityki współpracy w zakresie informatyki i telekomunikacji w ramachGrupy PKP i PKP PLK” i jest krokiem w kierunku budowy kolejowego ZespołuReagowania na Incydenty Bezpieczeństwa Komputerowego – CSIRT.

Jednym z celów polityki jest konieczność standaryzacji orazustanowienia wspólnych zasad zarządzania obszarem cyberbezpieczeństwa wtransporcie kolejowym oraz  ochronawszystkich jego aspektów cyberprzestrzeni, a także aktywne wsparcie budowyKrajowego Systemu Cyberbezpieczeństwa.

Cyberbezpieczeństwojest bardzo ważnym obszarem współpracy w sektorze kolejowym, z uwagi na to, żekolej jest jedną z gałęzi gospodarki o strategicznym znaczeniu oraz dlatego, żeliczba ataków na sieci teleinformatyczne na świecie wykazuje tendencjęwzrostową. Porozumienie podpisane przez spółki Grupy PKP ma na celuzacieśnienie współpracy w tym obszarze, wymianę doświadczeń i  przeciwdziałanie incydentom w tym zakresie– podkreśla Krzysztof Mamiński, prezes zarządu PKP S.A.

To, co dotychczasrealizowaliśmy po części w sposób nieformalny, zdobywając kolejnedoświadczenia, wiedzę oraz niezbędne narzędzia, dziś przechodzi w fazęformalizacji, poprzez określenie procesów oraz wdrożenie standardówdostosowywanych do ich realizacji. Cieszę się, że PKP Informatyka,wyspecjalizowana w tym obszarze, będzie mogła przyczynić się w sposób bardzo wymiernydo wzrostu poziomu cyberbezpieczeństwa w transporcie kolejowym, a także rozwojuKrajowego Systemu Cyberbezpieczeństwa. Mając także na uwadze wdrożenie zapisówpolityki IT podpisane porozumienie świadczy o rozpoczęciu jej realizacji orazpogłębianiu w tym zakresie współpracy w Grupie PKP oraz PKP PLK – mówiTadeusz Turzyński, prezes zarządu PKP Informatyka.

Sygnatariuszami podpisanego porozumienia w sprawieutworzenia ISAC-Kolej są spółki Grupy PKP – PKP S.A., PKP Intercity S.A., PKPCARGO S.A., PKP Informatyka Sp. z o.o., PKP Linia Hutnicza Szerokotorowa Sp. zo.o., PKP Szybka Kolej Miejska w Trójmieście Sp. z o.o., a także PKP PolskieLinie Kolejowe S.A., Instytut Kolejnictwa oraz Naukowa i Akademicka SiećKomputerowa (NASK) – Państwowy Instytut Badawczy. (PKP SA)