Wyzwań z dziedziny cyberbezpieczeństwa w branży transportowej przybywa. Przedmiotem ochrony powinny być m.in. „serwerownie na kołach”, czyli wszystkie nowo produkowane pojazdy trakcyjne. O aktualnych, ale też istniejących do dawna problemach dotyczących usług IT dla transportu publicznego rozmawiano dziś podczas spotkania z cyklu Debata z Kurierem, zatytułowanego tym razem IT4TSL.

Wraz z rozwojem technik informatycznych oraz usług informacyjnych dostępnych online, rośnie liczba możliwych zagrożeń dla systemów informatycznych, także dla systemów wykorzystywanych w branży kolejowej i innych gałęziach transportu. – Zagrożenia przybierają najróżniejsze kształty i wszystkimi musimy stawić czoła, ponieważ przedmiotem naszej troski jest funkcjonowanie kolei. Każda awaria np. systemu sprzedaży biletów budzi wiele emocji społecznych i przekłada się na niezadowolenie pasażerów, dlatego staramy się im zapobiegać. Podejmujemy w tym celu szereg działań i stale podnosimy nasze kwalifikacje, aby zapewnić ciągłość działań systemów IT – mówi Tomasz Miszczuk, prezes PKP Informatyka.

Poziom zabezpieczeń infrastruktury IT jest proporcjonalny do zarobków informatyków zatrudnionych w spółkach. W związku z tym, że zarobki w administracji publicznej oraz w firmach kolejowych nie należą do wysokich, zabezpieczenia systemów IT nie zawsze są odpowiednie.

– W spółkach często są zaawansowane zabezpieczenia danych, ale brakuje zabezpieczeń na podstawowym poziomie. Wystarczą proste metody infiltracji i socjotechnika, aby wykraść strategiczne dane. Bo najwięcej incydentów wiąże się z czynnikiem ludzkim. Zdarza się, że pracownicy zapisują hasła i loginy na karteczkach, które przyczepiają do monitorów – opowiada Marek Zwierzchowski, kierownik działu IT w Szybkiej Kolei Miejskiej.

W celu sprawnego zabezpieczenia przed cyberatakami bez ponoszenia znacznych wydatków wiele organizacji uruchamia tzw. security operations centers (SOC), czyli centra monitorowania systemów IT pod kątem cyberbezpieczeństwa. Dzięki przystąpieniu kilku podmiotów do SOC można wspólnymi siłami stworzyć silne zabezpieczenia wielu aplikacji oraz szybko i efektywnie reagować na ewentualne ataki.

PKP Informatyka stworzyła tego typu SOC i oferuje spółkom kolejowym współpracę w tej materii. Marcin Trzaska, pełnomocnik zarządu TK Telekom, uważa, że poza spółkami z grupy PKP, może nie być chętnych do skorzystania z usług SOC w PKP Informatyce. W polskich spółkach pokutuje przekonanie, że każda firma powinna tworzyć własne zasoby i kompetencje informatyczne, także z zakresu cybersecurity. Patrząc na możliwości firm, choćby możliwości finansowe, widać, że takie zabezpieczenia są iluzoryczne. Ambicjonalne podejście spółek i niechęć do kooperacji, odbijają się więc na poziomie bezpieczeństwa informatycznego.

Według Tomasza Miszczuka problemem dla firm z branży kolejowej jest dostępność specjalistów do spraw bezpieczeństwa IT. Dlatego też PKP Informatyka wyszła z inicjatywą utworzenia na wyższych uczelniach kierunku cyberbezpieczeństwo. Spółka ma porozumienie m.in. z Katolickim Uniwersytetem Lubelskim, który przygotował taką specjalizację na studiach I stopnia oraz na podyplomowych.

Nowe elektryczne zespoły trakcyjne są wyposażone w serwery z oprogramowaniem wspierającym pracę podzespołów pojazdu oraz systemy informacji pasażerskiej. Zdaniem Marka Zwierzchowskiego, pociągi to dziś „serwerownie na kołach”, dlatego należy dbać o ich bezpieczeństwo. Trudno to sobie wyobrazić, ale przedmiotem ataku hackerów może być punkt dostępu do Internetu na pokładzie EZT albo aktualizowany zdalnie biletomat.