Powołano ISAC-Kolej

Spółki kolejowe wraz z Instytutem Kolejnictwa oraz NASK – Państwowym Instytutem Badawczym podpisały porozumienie w sprawie powołania Centrum Wymiany i Analizy Informacji ISAC-Kolej. To pierwsze tego typu przedsięwzięcie w Polsce.

Głównymi celami przyświecającymi powołaniu ISAC – Kolej (z ang. ISAC – Information Sharing and Analysis Center) jest stała wymiana wiedzy oraz doświadczeń z zakresu incydentów dotyczących cyberbezpieczeństwa pomiędzy uczestniczącymi w przedsięwzięciu podmiotami. Takie działanie przyczyni się do zwiększenia poziomu bezpieczeństwa w transporcie kolejowym poprzez wypracowanie spójnych standardów, dobrych praktyk, polityk i procedur w tym zakresie oraz usprawni współpracę z krajowymi oraz międzynarodowymi zespołami cyberbezpieczeństwa. Dzięki powołaniu ISAC-Kolej sektor kolejowy wpisuje się w cele Strategii Cyberbezpieczeństwa Rzeczpospolitej Polskiej na lata 2019 – 2024 (podpisanej 29 października 2019 r. przez premiera Mateusza Morawieckiego). W rezultacie możliwe będzie uproszczenie oraz przyspieszenie wymiany informacji pomiędzy jednostkami odpowiedzialnymi za przeciwdziałanie incydentom informatycznym w poszczególnych podmiotach oraz ich koordynacja.

Inicjatywa ma również kluczowe znaczenie z punktu widzenia funkcjonowania całej kolei, gdyż przyczynia się do podniesienia odporności na cyberzagrożenia systemów teleinformatycznych wykorzystywanych przez transport kolejowy. Podniesienie poziomu bezpieczeństwa IT przyczyni się do wzrostu ogólnego bezpieczeństwa krytycznej infrastruktury kolejowej, na którą składają się zarządzanie liniami kolejowymi, przewozy pasażerskie i towarowe.

– Podpisanie porozumienia ISAC-Kolej jest ważnym krokiem w kierunku wzmocnienia cyberbezpieczeństwa w sektorze kolejowym, który jest jedną ze strategicznych gałęzi gospodarki. Dlatego tak bardzo cieszy mnie podjęcie inicjatywy przez spółki kolejowe w tym zakresie. Zapewnienie bezpieczeństwa sieci teleinformatycznych we współczesnym świecie to podstawa i ważny obszar współpracy, zwłaszcza że liczba incydentów i ataków na nie stale rośnie – mówi Andrzej Adamczyk, minister infrastruktury.

– Podpisane porozumienie to znaczący krok ku zwiększeniu bezpieczeństwa sieci teleinformatycznych w całej branży kolejowej. To także dowód na to, że spółki z Grupy PKP przywiązują dużą wagę do kwestii  zapobiegania oraz walki z cyberprzestępczością, zapewniając tym samym większe bezpieczeństwo  przewozów  oraz  funkcjonowania infrastruktury. Dzięki takim inicjatywom pasażerowie  polskich pociągów mogą podróżować w poczuciu bezpieczeństwa – mówi Janusz Kowalski, wiceminister aktywów państwowych.

– NASK PIB, który na podstawie ustawy o krajowym systemie cyberbezpieczeństwa pełni rolę jednego z trzech zespołów reagowania na incydenty bezpieczeństwa komputerowego  poziomu krajowego – CSIRT NASK, wspiera sektory w budowie kompetencji i współpracy. ISAC – Kolej jest pierwszym tego typu centrum w Polsce i będziemy wspierać sektor w działaniach związanych z jego rozwojem oraz z budową współpracy w zakresie wymiany informacji o incydentach i zagrożeniach oraz w zakresie korzystania przez kolej z powstających systemów teleinformatycznych wspierających cyberbezpieczeństwo na poziomie kraju i sektora, takich jak NPC oraz S46. – mówi Krzysztof Silicki, zastępca dyrektora NASK PIB, dyrektor ds. cyberbezpieczeństwa i innowacji.

– ISAC-Kolej to także nowy rozdział w zakresie podnoszenia odporności systemów eksploatacyjnych na działania potencjalnie naruszające poufność czy integralność danych lub dostępność czy ciągłość działania cyfrowych systemów, których bezawaryjna praca ma wpływ zarówno na bezpieczeństwo transportu, jak i na funkcjonowanie gospodarki – mówi Marek Pawlik, zastępca dyrektora Instytutu Kolejnictwa ds. interoperacyjności kolei.

Funkcjonujące już w Europie ISAC w sektorze finansowym i energetycznym koncentrują się przede wszystkim na współpracy z organizacjami powołanymi do przeciwdziałania cyberprzestępczości, jak również na aspektach badawczych i rozwojowych. W czerwcu 2019 r. w Brukseli oficjalnie uruchomiono europejskie centrum wymiany i analizy informacji o kolei (ISAC), aby wspierać zacieśnianie współpracy i wymiany doświadczeń między przedsiębiorstwami kolejowymi.

Powołanie ISAC-Kolej to także jeden z elementów opracowanego projektu „Polityki współpracy
w zakresie informatyki i telekomunikacji w ramach Grupy PKP i PKP PLK” i jest krokiem w kierunku budowy kolejowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego – CSIRT.

Jednym z celów polityki jest konieczność standaryzacji oraz ustanowienia wspólnych zasad zarządzania obszarem cyberbezpieczeństwa w transporcie kolejowym oraz  ochrona wszystkich jego aspektów cyberprzestrzeni, a także aktywne wsparcie budowy Krajowego Systemu Cyberbezpieczeństwa.

– Cyberbezpieczeństwo jest bardzo ważnym obszarem współpracy w sektorze kolejowym, z uwagi na to, że kolej jest jedną z gałęzi gospodarki o strategicznym znaczeniu oraz dlatego, że liczba ataków na sieci teleinformatyczne na świecie wykazuje tendencję wzrostową. Porozumienie podpisane przez spółki Grupy PKP ma na celu zacieśnienie współpracy w tym obszarze, wymianę doświadczeń i  przeciwdziałanie incydentom w tym zakresie – podkreśla Krzysztof Mamiński, prezes zarządu PKP S.A.

– To, co dotychczas realizowaliśmy po części w sposób nieformalny, zdobywając kolejne doświadczenia, wiedzę oraz niezbędne narzędzia, dziś przechodzi w fazę formalizacji, poprzez określenie procesów oraz wdrożenie standardów dostosowywanych do ich realizacji. Cieszę się, że PKP Informatyka, wyspecjalizowana w tym obszarze, będzie mogła przyczynić się w sposób bardzo wymierny do wzrostu poziomu cyberbezpieczeństwa w transporcie kolejowym, a także rozwoju Krajowego Systemu Cyberbezpieczeństwa. Mając także na uwadze wdrożenie zapisów polityki IT podpisane porozumienie świadczy o rozpoczęciu jej realizacji oraz pogłębianiu w tym zakresie współpracy w Grupie PKP oraz PKP PLK – mówi Tadeusz Turzyński, prezes zarządu PKP Informatyka.

Sygnatariuszami podpisanego porozumienia w sprawie utworzenia ISAC-Kolej są spółki Grupy PKP – PKP S.A., PKP Intercity S.A., PKP CARGO S.A., PKP Informatyka Sp. z o.o., PKP Linia Hutnicza Szerokotorowa Sp. z o.o., PKP Szybka Kolej Miejska w Trójmieście Sp. z o.o., a także PKP Polskie Linie Kolejowe S.A., Instytut Kolejnictwa oraz NASK – Państwowy Instytut Badawczy.

Dowiedz się więcej o ISAC:

https://cyberpolicy.nask.pl/poradnik-na-temat-tworzenia-isac-centra-wymiany-i-analizy-informacji/

https://cyberpolicy.nask.pl/model-dojrzalosci-isac-poradnik/