Transformacja cyfrowa to proces, który obejmuje swoim zasięgiem już praktycznie wszystkie obszary życia gospodarczego i społecznego. Równolegle coraz większe zagrożenie dla bezpieczeństwa systemów informatycznych stanowią cyberataki, dokonywane zarówno przez przestępców, jak i instytucje państwowe. Czy Polska kolej jest przygotowana na nowe wyzwania związane z cyfryzacją?
Rewolucja cyfrowa od kilkunastu lat obejmuje swoim zasięgiem niemal wszystkie obszary życia gospodarczego i społecznego. Choć coraz częściej obserwuje się także jej negatywne konsekwencje, związane przede wszystkim z erozją więzi społecznych i coraz częstszymi problemami ze zdrowiem psychicznym, co wynika m.in. z uzależnienia od mediów społecznościowych, niewątpliwie proces ten uwolnił ogromne rezerwy wzrostu produktywności. Jednocześnie nie wszystkie branże korzystają z jej zdobyczy w tak dużym stopniu, jak chociażby sektor bankowy w Polsce.
W lipcu na łamach “Rynku Infrastruktury” rozważaliśmy dylemat, czy sektor budowlany w Polsce jest gotowy na cyfrową rewolucją, gdy wciąż zmaga się z zapóźnieniami technologicznymi w tak trywialnych, zdawać by się mogło, obszarach, jak choćby obieg dokumentów. Jak do wyzwań związanych z cyfryzacją przygotowany jest transport kolejowy w Polsce, mając także na względzie ekspansję cyberataków, dokonywanych nierzadko z Federacji Rosyjskiej w ramach wojny hybrydowej z Zachodem?
Jak wskazał Michał Zdunowski, ekspert ds. cyberbezpieczeństwa na kolei podczas debaty poświęconej niezawodności transportu kolejowego w obliczu zagrożeń hybrydowych, która odbyła się w ramach XIV Kongresu Kolejowego, z informacji przedstawionych przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) wynika, że incydenty związane z bezpieczeństwem teleinformatycznym w sektorze transportowym wzrosły ostatnio czterokrotnie. Wydaje się zatem, że cyberbezpieczeństwo jest pierwszoplanowym wyzwaniem dla transportu kolejowego i wszelkie działania związane z jego digitalizacją będą musiały ten obszar uwzględnić, mając również na względzie nowe regulacje, wynikające z unijnej dyrektywy NIS 2 oraz ustawy o krajowym systemie cyberbezpieczeństwa.
Nowe regulacje
Czy polska kolej jest gotowa na wprowadzane właśnie zmiany prawne w tym zakresie? Anna Szczygielska, członek zarządu Kombud Group, powiedziała podczas debaty, że istotnym ryzykiem jest czas. – Sześć miesięcy to bardzo wyśrubowany termin – wskazała Anna Szczygielska, podkreślając jednocześnie, że Kombud Group podejmuje nieustanne starania ukierunkowane na zapewnienie bezpieczeństwa cyfrowego i zagwarantowanie ciągłości działania, a część nowo wdrożonych rozwiązań z wyprzedzeniem spełniała wymagania wynikające z dyrektywy NIS 2. Prelegentka przyznała jednocześnie, że koszty wynikające z implementacji tych rozwiązań są ogromne, powodując nawet kilkunastoprocentowe zwiększenie ceny poszczególnych rozwiązań i systemów.
Piotr Kubicki, członek zarządu PKP Polskich Linii Kolejowych odpowiedzialny za transformację cyfrową, przyznał, że o ile w przypadku systemów IT uda się dostosować do nowych wymogów na czas, o tyle w odniesieniu do systemów OT nie będzie to możliwe. – Choćby gwiazdy nam sprzyjały, ten termin jest, mówiąc krótko, za krótki – powiedział Piotr Kubicki, wskazując, że przed zarządcą polskiej infrastruktury kolejowej jest jeszcze bardzo dużo pracy, aby np. móc zdalnie usuwać usterki systemów OT w sposób bezpieczny. – Moim marzeniem jest, aby awarie Lokalnych Centrów Sterowania i innych urządzeniach cyfrowych były usuwane zdalnie, abyśmy nie pędzili do nich pociągami i samochodami – podkreślił prelegent.
Zdaniem Piotra Kubickiego na przyspieszenie zmian w tym obszarze mogłoby wpłynąć pogłębienie współpracy pomiędzy administracją rządową, zarządcą infrastruktury kolejowej i dostawcami. – PKP Polskie Linie Kolejowe są otwarte na tego rodzaju współpracę – zadeklarował przedstawiciel spółki. Joanna Krysztofiak, dyrektor Departamentu Techniki i Wyrobów w Urzędzie Transportu Kolejowego, wskazała w tym kontekście, że wiodącą rolę w tym procesie powinien odgrywać UTK z racji posiadanych z oczywistych względów kompetencji związanych ze specyfiką transportu kolejowego. Prelegentka przyznała jednocześnie, że w UTK wciąż brakuje wystarczającej liczby specjalistów w obszarze cyberbezpieczeństwa.
Człowiek najsłabszym ogniwem
Adam Juretko, członek zarządu i dyrektor zarządzający oddziału w Katowicach w Alstom Polska, wskazał, że deklaratywnie można wdrożyć system zarządzania cyberbezpieczeństwa bardzo szybko, jednak w praktyce nawet najlepsze rozwiązania technologiczne nie zapewnią pożądanego bezpieczeństwa systemów teleinformatycznych, gdy nie zmienią się procesy wewnątrz organizacji oraz kompetencje pracowników. Jako potencjalnie najsłabsze ogniwo w systemie cyberbezpieczeństwa jawi się wciąż człowiek, choćby z tak trywialnych powodów, jak nadal często pokutujące stosowanie zbyt łatwych do odgadnięcia haseł użytkownika.
Joanna Krysztofiak stwierdziła w tym kontekście, że każdy podmiot na rynku kolejowym powinien realizować działania związane z kulturą bezpieczeństwa, a uwzględnienie w tym zakresie cyfryzacji jest naturalnym kierunkiem zmian i już ma miejsce. – Zaczęliśmy proces szkoleń pełnomocników ds. systemów zarządzania bezpieczeństwem – wskazała przedstawicielka UTK. Jednocześnie Adam Szymankiewicz, przedstawiciel Siemens Mobility, podkreślił, że w kontekście bezpieczeństwa na kolei powinniśmy raczej obawiać się archaicznych rozwiązań, takich jak SHP, czy Radio-Stop, a nie nowych technologii.
Cyfrowa przyszłość linii kolejowych w Polsce
Piotr Kubicki podkreślił również, że GSM-R, w którego wdrażaniu na krajowej sieci kolejowej mamy ogromne zapóźnienia, nie jest docelowym systemem łączności. Trwają bowiem intensywne prace nad FRMCS, oparty o sieć 5G. Jednak jego implementacja zacznie się dopiero w kolejnej dekadzie. Tymczasem już powszechne wdrożenie systemu GSM-R na polskiej sieci kolejowej przyniesie ogromne korzyści. Z jednej strony zapewni ono możliwość uruchomienia sygnalizacji kabinowej systemu ETCS L2 na kolejnych trasach – dziś na wielu z nich z uwagi na brak łączności GSM-R nie jest on wykorzystywany. Z drugiej strony w ogromnym stopniu przyczyni się do poprawy bezpieczeństwa ruchu kolejowego.
Istniejący system analogowy VHF jest bowiem bardzo łatwy do podsłuchania, o czym świadczy znaczna liczba incydentów polegających na nieuzasadnionym użyciu sygnału Radio-Stop przez osoby nieuprawnione w ubiegłym roku. Tymczasem GSM-R jest system cyfrowym i jednocześnie zamkniętym, co bardzo utrudnia ingerencję osób trzecich w komunikację odbywającą się za jego pośrednictwem. Zastąpienie archaicznego sygnału Radio-Stop przez sygnał REC systemu GSM-R powinno zatem wyeliminować incydenty, które wzbudziły w ubiegłym roku poważne (choć nie do końca uzasadnione) obawy związane z bezpieczeństwem kolei w Polsce. – GSM-R musi wrócić na plac budowy – podkreślił Piotr Kubicki.
Perspektywa przewoźników
Ireneusz Kluczyk, członek zarządu Związku Niezależnych Przewoźników Kolejowych, zauważył, że w przypadku kolejowych przewoźników towarowych koszty wdrożenia regulacji związanych z cyberbezpieczeństwem są bardzo duże. W zależności od danego podmiotu wahają się one od kilkuset tysięcy do nawet kilkudziesięciu milionów złotych. – Mówimy inwestycjach technologicznych, zmianach organizacyjnych, zakupie infrastruktury, szkoleniach i personelu, audytach – wskazał przedstawiciel ZNPK.
Prelegent podkreślił, że koszty te będą ponoszone w sytuacji, w której kolejowe przewozy towarowe w Polsce to sektor zmagający się z poważnymi problemami. Jego zdaniem będzie to największy problem dla małych przewoźników, mimo że regulacje dotyczące cyberbezpieczeństwa z formalnego punktu widzenia będą bardziej wyśrubowane dla większych podmiotów. Ireneusz Kluczyk wskazał w tym kontekście, że w lepszej pozycji będą w zaistniałej sytuacji przewoźnicy korzystający z publicznych środków pomocowych, choćby przeznaczonych na wymianę taboru.
Podanie adresu e-mail oraz wciśnięcie ‘OK’ jest równoznaczne z wyrażeniem
zgody na:
przesyłanie przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w
Warszawie, adres: Sielecka 35, 00-738 Warszawa na podany adres e-mail newsletterów
zawierających informacje branżowe, marketingowe oraz handlowe.
przesyłanie przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w
Warszawie, adres: Sielecka 35, 00-738 Warszawa (dalej: TOR), na podany adres e-mail informacji
handlowych pochodzących od innych niż TOR podmiotów.
Podanie adresu email oraz wyrażenie zgody jest całkowicie dobrowolne. Podającemu przysługuje prawo do wglądu
w swoje dane osobowe przetwarzane przez Zespół Doradców Gospodarczych TOR sp. z o. o. z
siedzibą w Warszawie, adres: Sielecka 35, 00-738 Warszawa oraz ich poprawiania.
Zapisz
się do newslettera:
