TransInfo

InfoBus

InfoRail

InfoTram

InfoBike

InfoAir

InfoShip

Jak spółki z Grupy PKP zapobiegają cyberatakom?
InfoRail.pl - Opublikowano: 21.02.2017 13:19:38
Jak spółki z Grupy PKP zapobiegają cyberatakom? (foto: PKP Informatyka)

MIB przedstawiło działania spółek z Grupy PKP w sprawie przeciwdziałania potencjalnym cyberatakom na kolei. Oto one.

MIB przedstawiło działania spółek z Grupy PKP w sprawie przeciwdziałania potencjalnym cyberatakom na kolei. Oto one.

PKP Polskie Linie Kolejowe

Troska o cyberbezpieczeństwo infrastruktury kolejowej zarządzanej przez PKP Polskie Linie Kolejowe S.A. jest jednym z priorytetów Spółki. W związku z tym od kilkunastu lat rozwiązania projektowane w zakresie automatyki i telekomunikacji przewidują możliwości zestawiania (najczęściej automatycznie bez straty informacji) alternatywnej drogi transmisyjnej. Tego typu rozwiązania implementowane są praktycznie na wszystkich modernizowanych liniach kolejowych i we wszystkich uruchamianych systemach przekazywania informacji. Większość systemów pracujących na potrzeby sterowania ruchem kolejowym ma strukturę rozsianą. Wykorzystywane są wyizolowane fizycznie własne kable miedziane i światłowodowe, co separuje ww. systemy od otoczenia zewnętrznego (tzw. chmury). Dodatkowo sterowanie wyświetlaniem sygnałów na semaforach jest kontrolowane na kilku poziomach, a systemy instalowane przez Spółkę zostały przyjęte do wykorzystania jako bezpieczne w całej Europie.

Odnosząc się do kwestii sygnału Radio-Stop MIB podkreśka, że ponad dziesięć lat temu Spółka wprowadziła automatyczną identyfikację nadajnika wysyłającego taki sygnał. Ponadto Spółka wdraża obecnie system ERTMS/GSM-R, który jest w całości systemem cyfrowym, co znacznie utrudnia włamanie się do niego. W związku z tym nie zakłada się obecnie modernizacji systemu radiołączności analogowej, gdyż wymagałoby to wymiany kilkunastu tysięcy radiotelefonów i prawdopodobnie spotkałoby się z odmową przydzielenia pasma dla transmisji cyfrowej ze strony Urzędu Kontroli Elektronicznej.

Oprócz tego Spółka posiada wdrożony System Zarządzania Bezpieczeństwem SMS, który obejmuje zidentyfikowaną grupę zagrożeń związanych z cyberatakami. W ramach procedur zarzadzania kryzysowego zostały opracowane wytyczne dotyczące identyfikacji i zgłaszania incydentów związanych z awariami kolejowych systemów teleinformatycznych do Rządowego Centrum Bezpieczeństwa oraz CERT ABW (tj. Rządowego Centrum Reagowania na Incydenty Komputerowe).

MIB dodaje, że przedstawiciele Spółki biorą udział w pracach Ministerstwa Cyfryzacji, związanych z przygotowaniem polskich legislacji wdrażających unijną dyrektywę NIS (tj. Dyrektywy Parlamentu i Rady UE w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii) m.in. w zakresie ustalania zasad funkcjonowania branżowych i lokalnych CSIRT (tj. Computer Security Incident Response Team).

PKP Informatyka

Spółka posiada dedykowaną komórkę bezpieczeństwa IT, która ma kompetencje oraz zasoby ludzkie i techniczne, pozwalające na aktywną ochronę systemów. Jednym z elementów bezpieczeństwa IT na poziomie działania operacyjnego jest Security Operations Center (SOC) - zespół odpowiadający za monitorowanie i reagowanie w przypadku wystąpienia zdarzeń związanych z bezpieczeństwem IT, działający w trybie 24/7/365. W chwili obecnej trwają prace koncepcyjne nad utworzeniem zespołu CSIRT (Computer Security Incident Response Team), który byłby następnym etapem realizacji strategii PKP Informatyka w zakresie bezpieczeństwa IT.

PKP Informatyka w 2007 roku, jako pierwsza spółka na rynku kolejowym uzyskała certyfikat na zgodność z podstawową normą bezpieczeństwa ISO 27001. Ponadto, w ubiegłym roku podpisała porozumienie o współpracy w zakresie cyberbezpieczeństwa z Narodowym Centrum Cyberbezpieczeństwa (NC Cyber).

System sprzedaży i rezerwacji biletów, którego elementy należą do PKP Informatyki, jest od 2 lat objęty szczególną ochroną w trybie 24/7/365 w SOC-u, gdzie również - w przypadku tego systemu - monitorowane są, oprócz bezpieczeństwa IT, kluczowe procesy, co pozwala na nadzorowanie ciągłości działania i natychmiastową reakcję w przypadku jakichkolwiek zdarzeń, mających wpływ na jego poprawne funkcjonowanie. Wszystkie krytyczne dla funkcjonowania polskiej kolei systemy i aplikacje, utrzymywane przez PKP Informatykę, zostały ulokowane w Data Center o najwyższym stopniu zabezpieczeń.

PKP S.A.

PKP S.A. z racji nadzoru właścicielskiego oraz przyjętej strategii Grupy PKP koordynuje ww. działania. W tym celu zostało podjętych szereg działań zmierzających do tego, aby bezpieczeństwo teleinformatyczne i ciągłość działania kluczowych systemów zostały na najwyższym poziomie. Poniżej przedstawione są zrealizowane inicjatywy:

- podpisanie porozumień o współpracy w ramach spółek Grupy PKP,

- powołanie zespołu ds. zapewnienia ciągłości działania systemu sprzedaży biletów,

- wdrożenie w spółkach Grupy PKP i certyfikacja Systemu Zarządzania Bezpieczeństwem Informacji zgodny z PN-ISO/IEC 27001,

- współpraca z Ministerstwem Cyfryzacji w zakresie cyberbezpieczeństwa: udział w zespole ds. opracowania wytycznych do ustawy o krajowym systemie cyberbezpieczeństwa, podpisane porozumienie pomiędzy PKP S.A. Ministerstwem Cyfryzacji i NASK w sprawie współpracy w zakresie cyberbezpieczeństwa,

- stała współpraca z Rządowym Centrum Bezpieczeństwa Wydział Ochrony Infrastruktury Krytycznej w zakresie wymiany informacji zagrożeniach i cyberatakach.

W 2017 r. w ramach działań związanych z bezpieczeństwem teleinformatycznym planowana jest ścisła współpraca ze spółkami z Grupy PKP oraz przygotowanie do utworzenia wspólnego Centrum Bezpieczeństwa Teleinformatycznego tzw. SOC (Security Operations Center).



Spodobał Ci się ten artykuł? To polub nas na
Sprawdź też:
PKP SA
PKP PLK
PKP Informatyka