Myśli z pierwszego tłoczenia
Muzeum Tortur Intelektualnych -- Ekspozytura na S24
58 obserwujących
1059 notek
892k odsłony
  1110   0

CyberKolej, czyli nikt nic nie wie

Jesienią ubiegłego roku miały ruszyć połączenia kolejowe z Wrocławia do Świdnicy przez Sobótkę. Wrocławianie wiedzą, co to za połączenie i dlaczego jest takie "kultowe" - szczególnie dla (dawniej) młodych ludzi. Wybrałem się na spacer i proszę popatrzeć, tak wyglądają nowo wybudowane przystanki:

image
Foto: Stary Wrocek, 29-04-2022


Opóźnienie jest spore ale ja nie mam o to pretensji. Roboty było dużo a przy tak dużych przedsięwzięciach opóźnienia mogą się zdarzyć. Cóż, można było nie obiecywać tak optymistycznych terminów ale w polityce - jak wszyscy wiemy - każdy musi obiecywać inaczej zostanie wzięty za nieudacznika.

Jest jednak poważniejsza sprawa: cyberbezpieczeństwo w sektorze kolejowym.

Stały Komitet Rady Ministrów niedawno (pod koniec marca) zaakceptował projekt kolejnej nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. W „Uzasadnieniu Nowelizacji …” z dnia 15 marca 2022 czytamy (podkreślenie moje):

Ustawa, kształtując krajowy system cyberbezpieczeństwa, umożliwiła podjęcie prac nad jego dalszym rozwojem. Doświadczenia zebrane w ciągu dwóch lat funkcjonowania systemu w Polsce wskazują na konieczność wprowadzenia rozwiązań, wymagających dokonania zmian na poziomie ustawowym.
(….)
W kontekście podnoszenia poziomu cyberbezpieczeństwa kluczowe znaczenie ma kwestia dostępu do wiedzy eksperckiej dotyczącej cyberzagrożeń. Do tej pory powstało w Polsce tylko jedno centrum wymiany informacji pomiędzy podmiotami krajowego systemu cyberbezpieczeństwa – ISAC (Information Sharing and Analysis Center)
.

Na marginesie, wpadła mi w ręce opinia jednego z najwybitniejszych (b. znanego) prawników - konstytucjonalisty dotycząca tejże nowelizacji. Uwielbiam, kiedy prawnicy zabierają głos w sprawach cyberbezpieczeństwa. Skutecznie dowodzą, że nie rozumieją o co chodzi. Ale to temat na inną notkę.

Jedna z wcześniejszych nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwie wprowadziła możliwość (ale nie obowiązek) tworzenia tzw. Sektorowych ISAC. Tym centrum wymiany informacji o którym wspomniano w "Uzasadnieniu nowelizacji ..." jest „ISAC-Kolej” – utworzony w strukturach sektora kolejowego.

26 października 2020 roku PKP S.A. opublikowały komunikat w którym czytamy (podkreślenie moje):

Spółki kolejowe wraz z Instytutem Kolejnictwa oraz NASK - Państwowym Instytutem Badawczym podpisały porozumienie w sprawie powołania Centrum Wymiany i Analizy Informacji ISAC-Kolej. To pierwsze tego typu przedsięwzięcie w Polsce.
Głównymi celami przyświecającymi powołaniu ISAC – Kolej (z ang. ISAC – Information Sharing and Analysis Center) jest stała wymiana wiedzy oraz doświadczeń z zakresu incydentów dotyczących cyberbezpieczeństwa pomiędzy uczestniczącymi w przedsięwzięciu podmiotami. Takie działanie przyczyni się do zwiększenia poziomu bezpieczeństwa w transporcie kolejowym poprzez wypracowanie spójnych standardów, dobrych praktyk, polityk i procedur w tym zakresie oraz usprawni współpracę z krajowymi oraz międzynarodowymi zespołami cyberbezpieczeństwa.
(…)
Inicjatywa ma również kluczowe znaczenie z punktu widzenia funkcjonowania całej kolei, gdyż przyczynia się do podniesienia odporności na cyberzagrożenia systemów teleinformatycznych wykorzystywanych przez transport kolejowy. Podniesienie poziomu bezpieczeństwa IT przyczyni się do wzrostu ogólnego bezpieczeństwa krytycznej infrastruktury kolejowej, na którą składają się zarządzanie liniami kolejowymi, przewozy pasażerskie i towarowe.

Źródło: https://www.pkp.pl/pl/pkp-aktualnosci/2800-grupa-pkp-zwieksza-poziom-cyberbezpieczenstwa

Czyli przejazdy z Wrocławia do Świdnicy (i z powrotem) również są (będą) przedmiotem zainteresowania kolejowych ekspertów od cyberbezpieczeństwa. Tak mi się wydaje i tak chyba powinno być...

Podmioty kolejowe, które zaangażowały się w powstanie ISAC-Kolej to:
•    PKP S.A.
•    PKP Intercity S.A.
•    PKP CARGO S.A.
•    PKP Informatyka Sp. z o.o.
•    PKP Linia Hutnicza Szerokotorowa Sp. z o.o.
•    PKP Szybka Kolej Miejska w Trójmieście Sp. z o.o.
•    PKP Polskie Linie Kolejowe S.A.

Z okazji powołania ISAC-Kolej głos zabrał minister infrastruktury:

Podpisanie porozumienia ISAC-Kolej jest ważnym krokiem w kierunku wzmocnienia cyberbezpieczeństwa w sektorze kolejowym, który jest jedną ze strategicznych gałęzi gospodarki. Dlatego tak bardzo cieszy mnie podjęcie inicjatywy przez spółki kolejowe w tym zakresie. Zapewnienie bezpieczeństwa sieci teleinformatycznych we współczesnym świecie to podstawa i ważny obszar współpracy, zwłaszcza że liczba incydentów i ataków na nie stale rośnie

Źródło: https://cyberpolicy.nask.pl/aktualnosci/powolano-isac-kolej/

Głos zabrał również ówczesny wiceminister aktywów państwowych – Janusz Kowalski:

Podpisane porozumienie to znaczący krok ku zwiększeniu bezpieczeństwa sieci teleinformatycznych w całej branży kolejowej. To także dowód na to, że spółki z Grupy PKP przywiązują dużą wagę do kwestii  zapobiegania oraz walki z cyberprzestępczością, zapewniając tym samym większe bezpieczeństwo  przewozów  oraz  funkcjonowania infrastruktury. Dzięki takim inicjatywom pasażerowie  polskich pociągów mogą podróżować w poczuciu bezpieczeństwa

Lubię to! Skomentuj3 Napisz notkę Zgłoś nadużycie

Więcej na ten temat

Komentarze

Inne tematy w dziale Technologie