Spółki kolejowe wraz z Instytutem Kolejnictwa oraz NASK – Państwowym Instytutem Badawczym podpisały porozumienie w sprawie powołania Centrum Wymiany i Analizy Informacji ISAC-Kolej. To pierwsze tego typu przedsięwzięcie w Polsce.
Głównymi celami przyświecającymi powołaniu ISAC – Kolej (z ang. ISAC – Information Sharing and Analysis Center) jest stała wymiana wiedzy oraz doświadczeń z zakresu incydentów dotyczących cyberbezpieczeństwa pomiędzy uczestniczącymi w przedsięwzięciu podmiotami.
Takie działanie przyczyni się do zwiększenia poziomu bezpieczeństwa w transporcie kolejowym poprzez wypracowanie spójnych standardów, dobrych praktyk, polityk i procedur w tym zakresie oraz usprawni współpracę z krajowymi oraz międzynarodowymi zespołami cyberbezpieczeństwa. Dzięki powołaniu ISAC-Kolej sektor kolejowy wpisuje się w cele Strategii Cyberbezpieczeństwa Rzeczpospolitej Polskiej na lata 2019 – 2024 (podpisanej 29 października 2019 r. przez premiera Mateusza Morawieckiego). W rezultacie możliwe będzie uproszczenie oraz przyspieszenie wymiany informacji pomiędzy jednostkami odpowiedzialnymi za przeciwdziałanie incydentom informatycznym w poszczególnych podmiotach oraz ich koordynacja.
Inicjatywa ma również kluczowe znaczenie z punktu widzenia funkcjonowania całej kolei, gdyż przyczynia się do podniesienia odporności na cyberzagrożenia systemów teleinformatycznych wykorzystywanych przez transport kolejowy. Podniesienie poziomu bezpieczeństwa IT przyczyni się do wzrostu ogólnego bezpieczeństwa krytycznej infrastruktury kolejowej, na którą składają się zarządzanie liniami kolejowymi, przewozy pasażerskie i towarowe.
– Podpisanie porozumienia ISAC-Kolej jest ważnym krokiem w kierunku wzmocnienia cyberbezpieczeństwa w sektorze kolejowym, który jest jedną ze strategicznych gałęzi gospodarki. Dlatego tak bardzo cieszy mnie podjęcie inicjatywy przez spółki kolejowe w tym zakresie. Zapewnienie bezpieczeństwa sieci teleinformatycznych we współczesnym świecie to podstawa i ważny obszar współpracy, zwłaszcza że liczba incydentów i ataków na nie stale rośnie – mówi Andrzej Adamczyk, minister infrastruktury.
Do uroczystości odniósł się wiceminister aktywów państwowych.
– Podpisane porozumienie to znaczący krok ku zwiększeniu bezpieczeństwa sieci teleinformatycznych w całej branży kolejowej. To także dowód na to, że spółki z Grupy PKP przywiązują dużą wagę do kwestii zapobiegania oraz walki z cyberprzestępczością, zapewniając tym samym większe bezpieczeństwo przewozów oraz funkcjonowania infrastruktury. Dzięki takim inicjatywom pasażerowie polskich pociągów mogą podróżować w poczuciu bezpieczeństwa – mówi Janusz Kowalski, wiceminister aktywów państwowych.
– NASK PIB, który na podstawie ustawy o krajowym systemie cyberbezpieczeństwa pełni rolę jednego z trzech zespołów reagowania na incydenty bezpieczeństwa komputerowego poziomu krajowego – CSIRT NASK, wspiera sektory w budowie kompetencji i współpracy. ISAC – Kolej jest pierwszym tego typu centrum w Polsce i będziemy wspierać sektor w działaniach związanych z jego rozwojem oraz z budową współpracy w zakresie wymiany informacji o incydentach i zagrożeniach oraz w zakresie korzystania przez kolej z powstających systemów teleinformatycznych wspierających cyberbezpieczeństwo na poziomie kraju i sektora, takich jak NPC oraz S46 – mówi Krzysztof Silicki, zastępca dyrektora NASK PIB, dyrektor ds. cyberbezpieczeństwa i innowacji.
