W sejmie o cyberbezpieczeństwie

20 lutego 2019 roku odbyło sięposiedzenie sejmowej Komisji Infrastruktury. Przedmiotem obrad była informacjana temat zagrożeń w cyberprzestrzeni, związanych z funkcjonowaniem transportukolejowego oraz działań podjętych w tym zakresie, w kontekście tworzeniaNarodowej Platformy Cyberbezpieczeństwa. 

W posiedzeniu Komisji wzięli udziałm.in. przedstawiciele PKP Informatyka spółka z o.o. – Jakub Prusik – p.o.prezesa zarządu, Radosław Zawierucha – członek zarządu, Robert Milewski –dyrektor Biura Bezpieczeństwa i Wsparcia Użytkownika oraz Artur Ślubowski -naczelnik Wydziału Bezpieczeństwa.

Narodowa PlatformaCyberbezpieczeństwa to projekt o charakterze badawczo-wdrożeniowym,posiadający dofinansowanie z Narodowego Centrum Badań i Rozwoju w ramachprogramu „CyberSecIdent Cyberbezpieczeństwo” i „e-Tożsamość”. Projektrealizowany jest przez konsorcjum, którego liderem jest NASK – Państwowy Instytut Badawczy. Oprócz Instytutuw skład konsorcjum wchodzą: Politechnika Warszawska, Narodowe Centrum BadańJądrowych oraz Instytut Łączności – Państwowy Instytut Badawczy. Celem projektuNPC jest opracowanie kompleksowego, zintegrowanego systemu monitorowania,obrazowania i ostrzegania o zagrożeniach identyfikowanych w czasie zbliżonym dorzeczywistego w cyberprzestrzeni Państwa. Warunkiem funkcjonowania NPC jestzasilanie informacyjne przez klientów tego systemu, a w szczególności przez operatorówusług kluczowych. W związku z tym projekt nawiązał kontakt z kilkomapodmiotami, w tym z PKP Informatyka, w celu przeprowadzenia walidacjiprzyjętych rozwiązań.

Przedstawiciele PKP Informatykaprzekazali informację dotyczącą doświadczeń spółki w zakresie tworzeniaNPC. Kompetencje PKP Informatyka w obszarze cyberbezpieczeństwa są rozwijane odkilku lat. PKP Informatyka jest jedną z nielicznych firm rynku kolejowego,świadczących usługę Security Operations Center (SOC). „Chciałbym podkreślić, że usługę SOC świadczymy nie tylko spółkom grupyPKP, ale wszystkim klientom, którym dostarczamy usługi. Zapewniamy m.in.monitoring i wykrywanie zagrożeń, analizę poziomu bezpieczeństwa systemów infrastrukturyIT, a także ochronę przed cyberatakami i szybką reakcję na incydenty” –powiedział p.o. prezesa PKP IT Jakub Prusik. PKP Informatyka jest spółkąnależącą w 100% do PKP S.A. i posiada certyfikat bezpieczeństwa przemysłowegowydany przez ABW. „Obszar bezpieczeństwana kolei to bardzo delikatna sfera, dane są archiwizowane i nie powinny byćpowierzane nawet najbardziej zaufanym prywatnym firmom” – dodał prezesJakub Prusik.

Posiadając zdobywane od kilku latdoświadczenie zespół PKP Informatyka jest w stanie nie tylko dostarczać usługęSOC w innych spółkach kolejowych, ale także może pełnić rolę sektorowegozespołu reagowania. „Wiedza i kompetencjajakie mamy zebrane z obszaru cyberbezpieczeństwa mogą posłużyć do budowyrozwiązań NPC i zapewniam, że nasz zespół jest w pełni dyspozycyjny i otwartyna współpracę” – dodał Radosław Zawierucha, członek zarządu PKP IT.

„