Polityka i prawo

PKP Informatyka chce tworzyć Narodową Platformę Cyberbezpieczeństwa

Fot. Nicky Boogaard/Flickr/CC 2.0
Fot. Nicky Boogaard/Flickr/CC 2.0

PKP Informatyka silnie angażuje się w realizację projektu Narodowej Platformy Cyberbezpieczeństwa (NPC). Stanowisko spółki w tej sprawie przedstawił prezes oraz członkowie zarządu podczas środowego posiedzenia Komisji Infrastruktury.

Podczas obrad Komisji prezes PKP Informatyka Jakub Prusik podkreślił, że jego spółka nie jest tylko koordynatorem szeroko pojętego obszaru informatycznego. „Budujemy oraz projektujemy systemy zarówno sprzedaży biletów oraz rezerwacji, jak i również całe platformy dla przewozów pasażerskich” – zaznaczył.

W odniesieniu do Narodowej Platformy Cyberbezpeczeństwa PKP Informatyka chce być sektorowym zespołem reagowania oraz podmiotem świadczącym usługi z zakresu cyberbezpieczeństwa. „Cała grupa PKP bardzo ambitnie i ciężko pracuje nad stworzeniem nowego systemu cyberbezpieczeństwa i platforma NPC wpisuje się w nasze działania” – podkreślił Robert Milewski, kierownik zespołu w PKP Informatyka.

Obecnie w ramach struktur spółki funkcjonuje Security Operation Center (SOC), który dba o bezpieczeństwo świadczonych usług. Ambicją PKP Informatyka jest stworzenie sektorowego zespołu reagowania, jaki mógłby działać w obszarze zarówno aplikacji oraz ochrony systemów, jak i również całego sektora kolejowego.

Według przedstawicieli spółki „partycypacja w projekcie NPC jest przełożeniem obowiązków wynikających z ustawy o cyberbezpieczeństwie oraz dyrektywy NIS na działania bardziej praktyczne”. Projekt ma za zadanie podniesienie poziomu bezpieczeństwa RP, a sektor kolejowy stanowi jeden z istotniejszych obszarów funkcjonowania państwa. „ W związku z tym przystąpiliśmy do wspierania i współdziałania przy tworzeniu tej Narodowej Platformy Cyberbezpieczeństwa” – zaznaczył Robert Milewski.

W 2017 roku NASK skierował zaproszenie do PKP Informatyka w sprawie przystąpienia do projektu. W 2018 spółka prowadziła rozmowy związane z warunkami zaangażowania w inicjatywę. W maju tego samego roku PKP Informatyka formalnie przystąpiła do projektu NPC. Od tego momentu zespoły reprezentujące spółkę oraz NASK prowadziły warsztaty analityczne oraz konsultacje merytoryczne z udziałem ekspertów, które miały za zadanie dostarczenie określonych danych, umożliwiających podjecie analitycznych działań po stronie NASK.

Największym wyzwaniem dla PKP Informatyka jest dostosowanie procesów wewnątrz organizacji do wymagań NPC oraz kwestie związane personelem oraz specjalistami. Obecnie na rynku pracy występuje deficyt ekespertów ds. cyberbezpieczeństwa. „Jak każdy podmiot z rynku IT szukamy specjalistów i próbujemy ich pozyskiwać, ale obecnie jest to dużym wyzwaniem, zwłaszcza w zakresie zapewnienia wystarczających środków do ich utrzymania, jak i również samych narzędzi bezpieczeństwa” – tłumaczy przedstawiciel spółki.

Artur Ślubowski, naczelnik wydziału bezpieczeństwa i szef SOC w PKP Informatyka, odnosząc się do najistotniejszych zagrożeń stwierdził – „Rozbudowana informatyka dopiero wchodzi do naszego sektora i w związku z tym pojawiają się, niejako z automatu, zagrożenia oraz wyzwania dla bezpieczeństwa”. Przechodząc do konkretów podkreślił – „Najważniejszym od zawsze problemem jest świadomość. Możemy mieć najbardziej rozbudowane systemy informatyczne, zabezpieczenia,  rozwiązania technologiczne, ale jeżeli człowiek się pomyli, jeżeli podejmie świadomie błędną decyzję, to spowoduje największe zagrożenie”. Podczas swojej wypowiedzi posłużył się przekładami cyberataków, bazujących na tzw. phishingu.

Idąc dalej szef SOC zaznaczył, że technologie kolejowe mają charakter dedykowany. Są to rozwiązania z zakresu systemów przemysłowych, które nie były projektowane z myślą o ochronie przed cyberatakami. W związku z tym są one najbardziej podatne, stanowią jedno z poważniejszych zagrożeń, ponieważ istnieje wysokie ryzyko, że zostaną wykorzystane przez hakerów. „I to są elementy, które wymagają większego zainteresowania i zabezpieczenia” – zaznaczył Artur Ślubowski.

Podsumowując stanowisko PKP Informatyka Radosław Zawierucha, członek zarządu spółki, zauważył, że krajowy system cyberbezpieczeństwa stanowi zespół procedur, rozwiązań, zasobów technicznych oraz ludzkich, który ma zapewnić wirtualne bezpieczeństwo państwa. „My, jako spółka informatyczna na rynku kolejowym, widzimy możliwości i chcemy dołożyć do tej budowy cegiełkę w postaci naszego doświadczenia. Jesteśmy otwarci na wszelką współpracę, która jest niezbędna, aby ten system stworzyć w sposób logiczny, sensowny, uporządkowany, a przede wszystkim skuteczny” – stwierdził przedstawiciel zarządu.

Według PKP Informatyka istotnym elementem jest nie tylko stworzenie systemu, ale również późniejsze jego utrzymanie, aby mógł efektywnie funkcjonować zgodnie z określonymi standardami i regułami. „Musi działać tak, aby w każdym przypadku operacyjnego zagrożenia czy innej sytuacji wymagającej jakiejś reakcji, nie zastanawiać się, co w danym momencie zrobić, tylko działać zgodnie z procedurami niejako z automatu” – tłumaczy Radosław Zawierucha.

Jak zauważył członek zarządu PKP Informatyka, do zbudowania krajowego systemu cyberbezpieczeństwa, w tym NCP, które jest konkretną emanacją podjętych działań, niezbędne są nakłady. Tworzenie nowych struktur wymaga inwestycji nie tylko w sprzęt, ale również ludzi i oprogramowanie.

„Wiedza i kompetencje, jakie posiadamy, chciałbym, żeby posłużyły do budowy rozwiązań Narodowej Platformy Cyberbezpieczeństwa i zapewniam, że nasi ludzie oraz nasze jednostki są w pełni dyspozycyjne i chętnie dołożą cegiełkę do tej budowli. Mam nadzieję, że tak się stanie” – zakończył  Radosław Zawierucha, członek zarządu PKP Informatyka.

Komentarze

    Czytaj także