O cyberbezpieczeństwie, AI i systemach łączności – za nami największa konferencja kolejowej branży IT
Po raz dwudziesty pierwszy w Wiśle spotkali się eksperci z zakresu telematyki i informatyki, by poruszyć tematy ewolucji technologicznej na kolei.
Istotnym elementem konferencji był panel dyskusyjny “Rola kluczowych dostawców i producentów technologicznych we współpracy ze spółkami kolejowymi”, podczas którego eksperci podjęli temat zagrożeń w cyberprzestrzeni oraz rozwiązań, gwarantujących sieciowe bezpieczeństwo danych.
Rozmowę moderował Łukasz Strzelecki – Członek Zarządu PKP Informatyka spółka z o.o.
W dyskusji udział wzięli:
- Piotr Kubicki – p.o. Członka Zarządu w PKP Polskie Linie Kolejowe S.A.
- Adam Pawlik – Prezes Zarządu POLREGIO
- Tadeusz Turzyński – Prezes Zarządu PKP Informatyka spółka z o.o.
- Maciej Zengel – Prezes Zarządu w Net Works
- Hubert Okroj – Oracle Cloud Tech Platform Representative w Oracle
- Piotr Dorosz – Prezes Zarządu w Deviniti
- Patryk Świrski – Prezes Zarządu Koleje Śląskie
- Jaroslaw Kasperski – Prezes Zarządu IRIS Telecommunication Poland Sp. z o.o.
- Marcin Sugak – Dyrektor Sprzedaży Ericsson
Adam Pawlik, Prezes Zarządu POLREGIO S.A. wraz z Hubertem Okrojem z Oracle omówili wykorzystanie chmury w codziennym funkcjonowaniu spółek kolejowych.
Robimy to, co potrafimy najlepiej – przewozimy pasażerów. Jeżeli więc chodzi o wyspecjalizowane usługi z branży IT, posiłkujemy się najlepszymi z sektora i to się sprawdza. Dwa, może trzy lata temu podjęliśmy decyzję o wejściu do chmury. Odszedł wówczas problem konserwacji sprzętu i zapewnienia miejsca do magazynowania, jak wtedy, gdy posiadaliśmy taką serwerownie pod Warszawą. Dziś chmura nam się po prostu opłaca. Również pod kątem bezpieczeństwa.
Czy powierzanie danych krytycznych dostawcom chmurowym jest bezpieczne? Na to pytanie odpowiedział Hubert Okrój, reprezentujący w debacie firmę Oracle.
Z całą pewnością jest to bezpieczne – podkreślał. – To bezpieczeństwo jest dla dostawcy usługi chmurowej priorytetem, także ze względu na wizerunek firmy i ewentualną utratę reputacji. Wszelkie procedury i standardy są zachowywane.
Do zagrożeń w sieci odniósł się w swoim eksperckim wystąpieniu Piotr Combik, Dyrektor Biura Teleinformatyki w Urzędzie Transportu Kolejowego.
Każdego dnia pojawiają się w sieci nowe zagrożenia, nowe podatności i techniki ataku – mówił. – Proces cybersecurity jest procesem ciągłym. Jako UTK podejmujemy działania niwelujące ryzyko. Planujemy m.in. wdrożyć działania, które zabezpieczą branżę kolejową przed tzw. spoofingiem internetowym. Tych przypadków jest bowiem w ostatnim czasie naprawdę dużo, co potwierdzić mogą przedstawiciele największych spółek kolejowych w naszym kraju.
Słowa eksperta UTK potwierdził w swoim wystąpieniu Rafał Zgorzelski, Członek Zarządu PKP S.A.
Polskie Koleje Państwowe przykładają szczególną uwagę do zabezpieczenia swoich systemów i danych – zaznaczył. – W ramach realizacji tych zadań, PKP S.A. ustanowi jednolite standardy bezpieczeństwa. Kluczowym elementem będzie wdrożenie systemów cyberbezpieczeństwa sieci i regularny audyt. To dodatkowe narzędzie do monitorowania ewentualnych luk w systemie. Zwiększymy poziom bezpieczeństwa w spółce i utrzymując ciągłość operacyjną w obliczu rosnącego zagrożenia.
Do czasu wybuchu wojny na Ukrainie, incydenty w postaci cyberataków na sieci spółek z Grupy PKP były prawie niezauważalne. Od lutego 2022 r. ataki się nasiliły, o czym mówił w trakcie swojego wystąpienia Artur Ślubowski, Dyrektor Projektu ds. Cyberbezpieczeństwa w PKP Informatyka Sp. z o.o.
Pierwsze ataki to próby oszustw z wykorzystaniem wizerunku Grupy PKP S.A. – między innymi to wizerunek prezesów spółek – mówił. – Do lutego 2022 r. liczba ataków była, powiedzmy, zerowa. Od wybuchu wojny za naszą wschodnią granicą ataki DDos stosunkowo wzrosły. Dynamiczne skoki odnotowaliśmy także w rocznicę zbrojnej napaści na Ukrainę oraz w momencie, gdy polski rząd przekazywał wsparcie na wschód. Tendencję spadkową zauważyliśmy pod koniec 2023 r., jednak, co nas martwi, w tym roku już kilka ataków odnotowaliśmy. Chwilę przed rozpoczęciem tej konferencji zaatakowano spółkę PKP S.A. i PKP Informatyka. Był to atak phishingowy. Wszystkie osoby, których działania te mogły dotknąć, zostały poinformowane o zagrożeniu, a odpowiednie zespoły – odpowiedzialne za bezpieczeństwo w sieci – podjęły stosowne działania.
Bezpieczeństwo – zarówno w sieci, jak i z wykorzystaniem technologii sieciowej istotne jest także dla spółki PKP Polskich Linii Kolejowych. O tym mówił p.o. Członka Zarządu PKP PLK Piotr Kubicki.
Stworzymy wkrótce m.in. biura OT/IT i dostosujemy je do standardów światowych, a między światem OT a IT postawimy świat cyberbezpieczeństwa – zapowiedział ekspert z ramienia PKP PLK.
W swoim wystąpieniu przedstawiciel zarządcy infrastruktury kolejowej zapowiedział rozwój systemu wykorzystania dronów.
PLK wykorzystuje urządzenia przy oblotach, czy inwentaryzacjach realizowanych inwestycji. Teraz przejdziemy do drugiego etapu – dzięki dronom będziemy zbierać mapy danych i zamieniać je na projekty. Dzięki nim zabezpieczymy nasz tabor. Drony będą chronić wagony, przekazując do centrum sterowania kryzysowego PLK najnowsze i najistotniejsze informacje.
Kubicki zapowiedział także paszportyzację sieci i danych.
Musimy zamienić papier na cyfrę. Nie może być tak, że ogłaszamy przetargi i czekamy miesiącami za mapami. Problem ten dotyczy także naszych generalnych wykonawców. Musimy ten świat zmienić, jednak na to potrzeba czasu. Przed nami – przed PKP Polskimi Liniami Kolejowymi – duża transformacja cyfrowa.
Transformacja cyfrowa na polskiej kolei już jest widoczna. To dzięki m.in. wieloletniej współpracy z branżą firmy TROCON, partnera Technologicznego XXI konferencji “Telekomunikacja i Informatyka na Kolei”.
W trakcie największego spotkania sektora IT w branży kolejowej zaprezentowaliśmy rozwiązania oparte na Systemie Dynamicznej Informacji Pasażerskiej – mówi Mirosław Jamróz, Dyrektor Operacyjny w firmie TROCON. – Chcemy być liderem na rynku SDPI w branży kolejowej. Chcemy obsłużyć każde wyzwanie, każdą potrzebę zamawiającego.
Firma TROCON na swoim koncie ma tysiące z sukcesem zainstalowanych urządzeń. Te funkcjonują dziś m.in. na stacji Warszawa Zachodnia (662 urządzenia), stacjach PKP SKM w Trójmieście (289 urządzeń) czy stacji Kraków Bonarka (175 urządzeń), usprawniając komunikację między przewoźnikami a pasażerami.
Temat cyberbezpieczeństwa jest tematem złożonym, który dotyka wiele sektorów branży kolejowej. Doświadczeniem w zakresie cyberbezpieczeństwa kolei w świetle wymagań noweli UKSC (NIS2) podzielili się ze słuchaczami: Marek Kędziera, Ekspert w Departamencie Cyberbezpieczeństwa z Ministerstwa Cyfryzacji oraz Paweł Nogowicz, Prezes Zarządu firmy Evercom – partner Technologiczny wydarzenia.
Celem NIS2 jest przyspieszenie działań UE oraz zapewnienie wyższego poziomu cyberbezpieczeństwa i odporności w organizacjach Unii Europejskiej – podkreślał Marek Kędziera. – Nowa dyrektywa obejmuje więcej sektorów i koncentruje się na zapewnieniu wytycznych, tworząc jednolitą transpozycję prawa lokalnego we wszystkich państwach członkowskich UE.
Paweł Nogowicz dodaje:
– Punktem wyjścia do budowy systemów bezpieczeństwa może być pewnego rodzaju odcięcie dotychczasowych działań i budowanie cyberbezpieczeństwa z wykorzystaniem istniejących już zasobów, ale przede wszystkim budowanie na podstawie nowej dyrektywy unijnej NIS2 i jej harmonizacji w polskim prawie.
Implementacja krajowa dyrektywy NIS2 nastąpić ma do 17 października br., zaś ustanowienie wykazów podmiotów kluczowych i ważnych gotowe powinno być do 17 kwietnia 2025 r.
Udział w XXI konferencji “Telekomunikacja i Informatyka na Kolei”, która odbyła się w marcu w Wiśle, wzięło ponad 440 przedsiębiorców z branży i ekspertów. Wydarzeniu towarzyszyła także wystawa TELE-IT, na której prezentowane były najnowsze i sprawdzone rozwiązania z zakresu IT, bezpieczeństwa sieci oraz informacji.
Pełna fotorelacja z wydarzenia oraz prezentacje ekspertów dostępne są na stronie izbakolei.pl/relacje. Szczegóły dotyczące XXII konferencji opublikujemy już wkrótce na stronie telematykanakolei.pl.
GALERIA PREZENTACJE
ZACHĘCAMY DO WZIĘCIA UDZIAŁU W ANKIECIE:
