TransInfo

InfoBus

InfoRail

InfoTram

InfoBike

InfoAir

InfoShip

Jak spółki z Grupy PKP zapobiegają cyberatakom?
InfoRail.pl - Opublikowano: 21.02.2017 13:19:38
Jak spółki z Grupy PKP zapobiegają cyberatakom? (foto: PKP Informatyka)

MIB przedstawiło działania spółek z Grupy PKP w sprawie przeciwdziałania potencjalnym cyberatakom na kolei. Oto one.

MIB przedstawiło działania spółek z Grupy PKP w sprawie przeciwdziałania potencjalnym cyberatakom na kolei. Oto one.

PKP Polskie Linie Kolejowe

Troska o cyberbezpieczeństwo infrastruktury kolejowej zarządzanej przez PKP Polskie Linie Kolejowe S.A. jest jednym z priorytetów Spółki. W związku z tym od kilkunastu lat rozwiązania projektowane w zakresie automatyki i telekomunikacji przewidują możliwości zestawiania (najczęściej automatycznie bez straty informacji) alternatywnej drogi transmisyjnej. Tego typu rozwiązania implementowane są praktycznie na wszystkich modernizowanych liniach kolejowych i we wszystkich uruchamianych systemach przekazywania informacji. Większość systemów pracujących na potrzeby sterowania ruchem kolejowym ma strukturę rozsianą. Wykorzystywane są wyizolowane fizycznie własne kable miedziane i światłowodowe, co separuje ww. systemy od otoczenia zewnętrznego (tzw. chmury). Dodatkowo sterowanie wyświetlaniem sygnałów na semaforach jest kontrolowane na kilku poziomach, a systemy instalowane przez Spółkę zostały przyjęte do wykorzystania jako bezpieczne w całej Europie.

Odnosząc się do kwestii sygnału Radio-Stop MIB podkreśka, że ponad dziesięć lat temu Spółka wprowadziła automatyczną identyfikację nadajnika wysyłającego taki sygnał. Ponadto Spółka wdraża obecnie system ERTMS/GSM-R, który jest w całości systemem cyfrowym, co znacznie utrudnia włamanie się do niego. W związku z tym nie zakłada się obecnie modernizacji systemu radiołączności analogowej, gdyż wymagałoby to wymiany kilkunastu tysięcy radiotelefonów i prawdopodobnie spotkałoby się z odmową przydzielenia pasma dla transmisji cyfrowej ze strony Urzędu Kontroli Elektronicznej.

Oprócz tego Spółka posiada wdrożony System Zarządzania Bezpieczeństwem SMS, który obejmuje zidentyfikowaną grupę zagrożeń związanych z cyberatakami. W ramach procedur zarzadzania kryzysowego zostały opracowane wytyczne dotyczące identyfikacji i zgłaszania incydentów związanych z awariami kolejowych systemów teleinformatycznych do Rządowego Centrum Bezpieczeństwa oraz CERT ABW (tj. Rządowego Centrum Reagowania na Incydenty Komputerowe).

MIB dodaje, że przedstawiciele Spółki biorą udział w pracach Ministerstwa Cyfryzacji, związanych z przygotowaniem polskich legislacji wdrażających unijną dyrektywę NIS (tj. Dyrektywy Parlamentu i Rady UE w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii) m.in. w zakresie ustalania zasad funkcjonowania branżowych i lokalnych CSIRT (tj. Computer Security Incident Response Team).

PKP Informatyka

Spółka posiada dedykowaną komórkę bezpieczeństwa IT, która ma kompetencje oraz zasoby ludzkie i techniczne, pozwalające na aktywną ochronę systemów. Jednym z elementów bezpieczeństwa IT na poziomie działania operacyjnego jest Security Operations Center (SOC) - zespół odpowiadający za monitorowanie i reagowanie w przypadku wystąpienia zdarzeń związanych z bezpieczeństwem IT, działający w trybie 24/7/365. W chwili obecnej trwają prace koncepcyjne nad utworzeniem zespołu CSIRT (Computer Security Incident Response Team), który byłby następnym etapem realizacji strategii PKP Informatyka w zakresie bezpieczeństwa IT.

PKP Informatyka w 2007 roku, jako pierwsza spółka na rynku kolejowym uzyskała certyfikat na zgodność z podstawową normą bezpieczeństwa ISO 27001. Ponadto, w ubiegłym roku podpisała porozumienie o współpracy w zakresie cyberbezpieczeństwa z Narodowym Centrum Cyberbezpieczeństwa (NC Cyber).

System sprzedaży i rezerwacji biletów, którego elementy należą do PKP Informatyki, jest od 2 lat objęty szczególną ochroną w trybie 24/7/365 w SOC-u, gdzie również - w przypadku tego systemu - monitorowane są, oprócz bezpieczeństwa IT, kluczowe procesy, co pozwala na nadzorowanie ciągłości działania i natychmiastową reakcję w przypadku jakichkolwiek zdarzeń, mających wpływ na jego poprawne funkcjonowanie. Wszystkie krytyczne dla funkcjonowania polskiej kolei systemy i aplikacje, utrzymywane przez PKP Informatykę, zostały ulokowane w Data Center o najwyższym stopniu zabezpieczeń.

PKP S.A.

PKP S.A. z racji nadzoru właścicielskiego oraz przyjętej strategii Grupy PKP koordynuje ww. działania. W tym celu zostało podjętych szereg działań zmierzających do tego, aby bezpieczeństwo teleinformatyczne i ciągłość działania kluczowych systemów zostały na najwyższym poziomie. Poniżej przedstawione są zrealizowane inicjatywy:

- podpisanie porozumień o współpracy w ramach spółek Grupy PKP,

- powołanie zespołu ds. zapewnienia ciągłości działania systemu sprzedaży biletów,

- wdrożenie w spółkach Grupy PKP i certyfikacja Systemu Zarządzania Bezpieczeństwem Informacji zgodny z PN-ISO/IEC 27001,

- współpraca z Ministerstwem Cyfryzacji w zakresie cyberbezpieczeństwa: udział w zespole ds. opracowania wytycznych do ustawy o krajowym systemie cyberbezpieczeństwa, podpisane porozumienie pomiędzy PKP S.A. Ministerstwem Cyfryzacji i NASK w sprawie współpracy w zakresie cyberbezpieczeństwa,

- stała współpraca z Rządowym Centrum Bezpieczeństwa Wydział Ochrony Infrastruktury Krytycznej w zakresie wymiany informacji zagrożeniach i cyberatakach.

W 2017 r. w ramach działań związanych z bezpieczeństwem teleinformatycznym planowana jest ścisła współpraca ze spółkami z Grupy PKP oraz przygotowanie do utworzenia wspólnego Centrum Bezpieczeństwa Teleinformatycznego tzw. SOC (Security Operations Center).



Spodobał Ci się ten artykuł? To polub nas na
Sprawdź też:
PKP SA
PKP PLK
PKP Informatyka
Zapraszamy do dyskusji także na naszym profilu ! W jednym miejscu wszystkie środki transportu publicznego!

Dodaj komentarz

Aby móc dodawać komentarze należy się zalogować
Portal TransInfo.pl nie ponosi odpowiedzialności za treść zamieszczanych komentarzy. Mechanizm komentowania służy merytorycznej dyskusji dotyczącej informacji oraz materiałów umieszczanych w Portalu TransInfo.pl. Pragnąc przestrzegać obowiązującego prawa oraz zachować merytoryczny charakter dyskusji informujemy, że komentarze pozamerytoryczne, obraźliwe, utrzymane w tonie lekceważącym osoby trzecie lub zawierające jednoznaczne oskarżenia wobec tych osób będą usuwane. InfoBus zastrzega również sobie prawo redakcji bądź skrótów pojawiających się na portalu opinii.