Cyberbezpieczeństwo wyzwaniem dla kolei
– Od dnia rosyjskiej agresji zbrojnej na Ukrainę spółka PKP Szybka Kolej Miejska w Trójmieście mierzy się z co najmniej kilkunastoma atakami DDoS w miesiącu. Trwają one od kilku do kilkudziesięciu godzin i są, że tak powiem, atakami bardzo ostrymi. Nasze zespoły IT są na takie działania przygotowane – mówił w trakcie V konferencji „Bezpieczeństwo na Kolei” prezes Zarządu trójmiejskiej spółki Maciej Lignowski. O szeroko rozumianym bezpieczeństwie na terenach kolejnych i bezpieczeństwie informatycznym debatowali eksperci z branży. Wydarzenie odbyło się w dniach 7-8 grudnia 2023 r. w Gdyni.
Oficjalnego otwarcia V konferencji „Bezpieczeństwo na Kolei” dokonali Dyrektor Generalny Polskiej Izby Producentów Urządzeń i Usług na Rzecz Kolei – Adam Musiał oraz Manager Projektu – Zbigniew Wiśniewski.
– Każdego miesiąca dochodzi do kilkunastu poważnych wypadków na przejazdach kolejowo-drogowych, na trasach i terenach kolejowych. W obliczu konfliktu za naszą wschodnią granicą kolej narażona jest także na ataki w przestrzeni cyfrowej – mówił Adam Musiał. – Branża stoi przed ogromnym wyzwaniem – zapewnić Polakom bezpieczny i sprawny transport. Konferencja to okazja, by porozmawiać o mocnych i słabych stronach procesów, gwarantujących bezpieczeństwo na kolei. To także okazja do pokuszenia się o komentarze dotyczące aktualnych wydarzeń w sektorze.
W trakcie oficjalnej części do Firm Zrzeszonych w Polskiej Izbie Kolei dołączyło przedsiębiorstwo Visimind, dystrybutor oraz integrator zaawansowanych sensorów laserowych.
Eksperci o bezpieczeństwie
V konferencja „Bezpieczeństwo na Kolei” skupiła wielu specjalistów, – m.in. członków Państwowej Komisji Badania Wypadków Kolejowych, przedstawicieli Urzędu Transportu Kolejowego, spółek z Grupy PKP, Akademii Marynarki Wojennej, i Instytutu Kolejnictwa.
Konferencję zdominowały tematy dotyczące zagrożeń ze strony cyberprzestępców i agresji zbrojnej Rosji na Ukrainę.
– Całkiem niedawno polska kolej mierzyła się z nadawaniem nieuprawnionych sygnałów Radio Stop, generujących natychmiastowe zatrzymanie ruchu kolejowego – mówił Rafał Zgorzelski, Członek Zarządu PKP S.A. – Wyobraźmy sobie teraz sytuację, w której cyberprzestępcy ingerują w systemy sterowania ruchem kolejowym, wprowadzając niepoprawne dane. Paraliżują tym kolej w całym kraju. Konsekwencje takich działań mogą być opłakane. Dlatego tak ważnym elementem jest nie tylko inwestowanie w infrastrukturę IT, ale budowanie rozwiązań zwiększających poczucie cyberbezpieczeństwa. Mądre inwestowanie. Bardzo istotne w tym są działania realizowane chociażby z perspektywy Grupy PKP.
Mówiąc o bezpieczeństwie na kolei, warto nawiązać do prac powołanego przez PKP Informatyka zespołu Network Operations Center (NOC). O zadaniach zespołu mówił w trakcie konferencji Radosław Zawierucha, Członek Zarządu PKP Informatyka.
– Operatorzy całodobowo obserwują pracę wszystkich monitorowanych systemów. Sprawdzane są wszystkie aktywa IT: systemy, aplikacje, praca sieci i wiele innych. Nasi specjaliści do swojej pracy wykorzystują wyspecjalizowane narzędzia, jak systemy monitorowania, ściany wizyjne, wykresy pracy, alerty itd. Podczas nieprawidłowej pracy systemu operator zostaje powiadomiony o zdarzeniu lub incydencie, analizuje je i korelując z innymi informacjami, takimi jak ruch sieciowy, obciążenie serwerów, praca usług etc. podejmuje kroki zdefiniowane w scenariuszu działania.
Bezpieczeństwo sieciowe to także priorytet dla PKP Szybkiej Kolei Miejskiej w Trójmieście, o czym mówił prezes Zarządu Maciej Lignowski.
– Pozyskujemy szczególnie wrażliwe dane, które zobowiązani jesteśmy chronić. I to robimy – podkreśla. – My również podlegamy atakom DDoS. Może nie są one aż tak nasilone, jak u narodowego przewoźnika. Natomiast z tym się także mierzymy. Uśredniając, to kilka takich zdarzeń w miesiącu. Trwają one od kilku do kilkudziesięciu godzin. Mamy powołane stałe zespoły administratorów, którzy pracują przez całą dobę i czuwają nad pełnym bezpieczeństwem systemów. Cały czas także rozwijamy nasze bazy serwerowe, by dublować niezbędne dane – te, które umożliwią nam świadczenie usług w momencie ataku na inny serwer.
Eksperci omawiający temat bezpieczeństwa na kolei nie mogli pominąć głośnego w ostatnim czasie tematu ingerencji w oprogramowanie pociągów Impuls, produkowanych przez Newag S.A. O sprawie pisaliśmy na łamach portalu raportkolejowy.pl.
– Nowoczesna lokomotywa także podłączona jest do internetu – mówi Tomasz Gontarz, wiceprezes spółki PKP Intercity. – Co to oznacza? Producent ma możliwość zdalnego wyłączenia pojazdu. I to nie jest nowość. Jeżeli ktoś ukradnie nam telefon komórkowy, to właściciel ma prawo telefon dezaktywować. Podobnie jest z innymi urządzeniami – także lokomotywami. Sztuka w tym, żeby przewoźnik, który nabywa tabor, miał odpowiedni dostęp do oprogramowania, które zarządza pojazdem i ma wgląd do kodu źródłowego, do ewentualnej przebudowy oraz jego ulepszenia. Czy jest to zagrożenie? Temat poddałbym szerokiej dyskusji.
Nie tylko cyberzagrożenia
Bezpieczeństwo na kolei to także bezpieczne dostawy energii do sieci trakcyjnej. O współczesnych wyzwaniach energetycznych mówił Adam Domański, Wiceprezes Zarządu PGE Energetyka Kolejowa.
– Jesteśmy częścią grupy kapitałowej PGE, jeżeli chodzi o dostawy energii, korzystamy z jej doświadczeń i mocy wytwórczych – zaznacza Adam Domański. – U nas nie występują ataki i próby wejścia w system. Natomiast inwestujemy w infrastrukturę zapewniającą bezpieczeństwo – nie tylko sieciowe. Istotna jest zarówno ochrona fizyczna naszych obiektów, jak i monitoring.
PGE Energetyka Kolejowa monitoruje 1200 obiektów w całej Polsce, w tym obiekty infrastruktury energetycznej. W zasięgu jest m.in. 486 podstacji trakcyjnych. O cyberbezpieczeństwo dba Centrum Monitorowania Alarmu, czyli system zabezpieczania infrastruktury zasilającej kolej, gwarantujący ciągłość i jakość dostaw energii.
Jak zaznacza przedstawiciel PGE Energetyki Kolejowej, spółkę wspiera Security Operation Center – działający w trybie ciągłym 24 godziny, przez siedem dni w tygodniu, zespół reagowania na incydenty cyberbezpieczeństwa, zapewniający ochronę w szczególności sieci i systemów OT.
O zagrożeniach i reagowaniu na sytuacje krytyczne na kolei mówili eksperci, specjalizujący się w:
- Cyberbezpieczeństwie i monitoringu
- Bezpieczeństwie infrastruktury transportowej
- Zagrożeniach / kryzysach / bezpieczeństwie pasażera
Eksperckie prezentacje dostępne są na stronie www.izbakolei.pl w zakładce relacje.
Wydarzeniu towarzyszyła V wystawa rozwiązań i urządzeń „Bezpieczna Kolej”.
PATRONAT
GALERIA PREZENTACJE
INNE EDYCJE TEGO WYDARZENIA
ZACHĘCAMY DO WZIĘCIA UDZIAŁU W ANKIECIE:
