Cyberzagrożenia nowym problemem polskiej kolei
Autor. By Adam Kilian - ED250-006 Warszawa Wschodnia Towarowa, CC BY 2.0, https://commons.wikimedia.org/w/index.php?curid=75321359
Kwestie cyberbezpieczeństwa zyskują coraz większe znaczenie w branży kolejowej. Temat, który jeszcze kilka lat temu nie był istotny w transporcie szynowym, dziś jest poważnym wyzwaniem dla podmiotów związanych z tym sektorem. Urząd Transportu Kolejowego tłumaczy, jak wygląda rola instytucji w tym zakresie.
16. Międzynarodowe Targi Kolejowe TRAKO w Gdańsku były okazją nie tylko do wymiany doświadczeń w tym sektorze transportu. Bardzo wyraźnie była widoczna rosnąca rola cyberbezpieczeństwa i nowych technologii nie tylko w zakresie przepisów, ale też wśród zastosowań praktycznych.
Na łamach naszego serwisu informwaliśmy o podpisaniu podczas wydarzenia porozumienia o współpracy między Urzędem Transportu Kolejowego oraz NASK. Jak przekazał wówczas przedstawiciel Instytutu, dr inż. Marcin Grabarczyk, połączenie potencjałów podmiotów to gwarancja wypracowania rozwiązań o dużej wartości.
Cyber na kolei to nie tylko sterowanie
Podczas panelu poświęconego bezpieczeństwu na polskiej kolei, Prezes UTK dr inż. Ignacy Góra powiedział, że cyberataki oraz inne działania wrogich grup w cyberprzestrzeni są zagrożeniami nowego rodzaju. Do tej pory nie były one obecne w branży kolejowej.
„W zakresie tego, co jest związane z zagrożeniami w cyber, to jest to obszar w pewien sposób niezagospodarowany” – wskazał szef instytucji. Dodał przy tym, że modernizacje urządzeń sterowania ruchem kolejowym „aboslutnie” nie powinny być przeprowadzane przez podmioty nieposiadające certyfikatów bezpieczeństwa.
Zapytaliśmy wiceprezesa UTK ds. bezpieczeństwa Kamila Wilde o wyjaśnienie słów szefa Urzędu. Przedstawiciel regulatora rynku kolejowego w Polsce uspokoił, że kwestie cyber w technicznych specyfikacjach interoperacyjności są uregulowane w zakresie sterowania.
„Jest jednak wiele kwestii dotyczących innych rozwiązań technicznych wykraczających poza sterowanie. Na poziomie unijnym Europejska Agencja Kolei oraz Komisja Europejska przygotowują się do tego tematu. W przyszłym roku m.in. TSI Lock and Pass ma być przygotowywane do kwestii związanych z zagrożeniami cyber” – przekazał wiceszef UTK w rozmowie z redakcją CyberDefence24.
Czytaj też
Rola ograniczona ustawowo
Tegoroczne doniesienia o cyberatakach na przewoźników kolejowych funkcjonujących w Polsce – zarówno na PKP Intercity, jak i RegioJet, które przedstawialiśmy na naszych łamach – stawiają pytania dotyczące reakcji na działania atakujących.
Według wypowiedzi wiceprezesa Wilde, rola Urzędu Transportu Kolejowego w takich sytuacjach jest ograniczona do monitorowania oraz przekazywania informacji.
„Koordynatorem cyberbezpieczeństwa w sektorze kolejowym jest minister właściwy do spraw transportu (minister infrastruktury – red.). Mamy spotkania, na których wymieniamy się informacjami; one również trafiają do NASK” – wyjaśnił wiceszef Kamil Wilde. Dodał przy tym, że oprócz wspomnianych podmiotów, instytucja współpracuje również z Ministerstwem Cyfryzacji.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?