Cyberbezpieczeństwo, integracja systemów IT i OT oraz dane jako fundament nowoczesnej kolei – to dziś kluczowe obszary decydujące o niezawodności transportu szynowego. PKP Informatyka, jako integrator i architekt cyfrowej infrastruktury kolei, buduje wielowarstwowy model ochrony systemów krytycznych, przygotowuje sektor na wymogi dyrektywy NIS2 i rozwija rozwiązania oparte na analizie danych oraz automatyzacji. O wyzwaniach, priorytetach i długofalowej wizji bezpiecznej, interoperacyjnej kolei w Polsce opowiada Prezes Zarządu spółki PKP Informatyka Leszek Stachowiak.
Które obszary cyfryzacji kolei – z perspektywy PKP Informatyka – mają dziś kluczowe znaczenie dla bezpieczeństwa i niezawodności transportu?
Kluczowe są te obszary cyfryzacji, które bezpośrednio wspierają ciągłość działania kolei oraz ich odporność na zakłócenia. Należą do nich przede wszystkim: cyberbezpieczeństwo systemów IT i OT, ich integracja oraz rozwój bezpiecznej infrastruktury przetwarzania danych. Istotną rolę odgrywa także standaryzacja rozwiązań informatycznych w skali całego sektora kolejowego, co zwiększa interoperacyjność systemów oraz ogranicza ryzyko błędów operacyjnych.
Jako Spółka, która dba o bezpieczeństwo infrastruktury oraz systemów, zarówno własnych, jak i naszych Klientów, skoncentrowani jesteśmy na szeregu działań, których celem są wspólne standardy bezpieczeństwa oraz podnoszenie poziomu odporności całego sektora kolejowego.
Jakie są największe wyzwania w zakresie cyberbezpieczeństwa systemów kolejowych?
Systemy kolejowe należą do infrastruktur krytycznej Państwa, co czyni je naturalnym celem coraz bardziej zaawansowanych cyberataków. Największe wyzwanie to ich rosnąca liczba oraz złożoność. Problemem jest również rozproszenie systemów i odpowiedzialności między wielu operatorów.
Jak spółka odpowiada na te zagrożenia?
Głównie poprzez budowę wielowarstwowego modelu bezpieczeństwa, obejmującego zarówno środki techniczne, jak i organizacyjne. Kluczową rolę odgrywa całodobowy monitoring infrastruktury informatycznej oraz systemów krytycznych realizowany przez nasze wyspecjalizowane zespoły NOC, SOC i CERT. Rozwijamy zdolności w zakresie wczesnego wykrywania incydentów, analizy zagrożeń oraz skoordynowanego reagowania na zdarzenia, a dzięki temu ograniczenie ich skutków. Zmieniamy również podejście z reaktywnego na proaktywny, w którym bezpieczeństwo jest integralnym elementem projektowania i utrzymania systemów – naszych oraz Klientów spółki. Nie mniejszy nacisk kładziemy na aspekt ludzki – szkolenia pracowników, budowanie świadomości cyberzagrożeń oraz rozwój specjalistycznych kompetencji.
Jak przygotowujecie się do wdrażania nowych regulacji w obszarze cyberbezpieczeństwa, w tym dyrektywy NIS2?
Prowadzimy systematyczne działania dostosowawcze, obejmujące przegląd procesów zarządzania bezpieczeństwem informacji, analizę ryzyk oraz rozwój procedur reagowania na incydenty. Współpracujemy z administracją publiczną i instytucjami branżowymi w zakresie interpretacji nowych wymogów prawnych. Bierzemy również udział w inicjatywach sektora, które mają na celu ujednolicenie podejścia do cyberbezpieczeństwa na kolei. Przygotowania obejmują także rozwój kompetencji pracowników i dostosowanie narzędzi technologicznych do nowych standardów.
