20 lutego br. odbyło się posiedzenie sejmowej Komisji Infrastruktury, na którym przedstawiono informację na temat zagrożeń w cyberprzestrzeni, związanych z funkcjonowaniem transportu kolejowego. Dyskutowano również na temat działań podjętych w tym zakresie, w kontekście tworzenia Narodowej Platformy Cyberbezpieczeństwa.
W posiedzeniu Komisji wzięli udział m.in. przedstawiciele PKP Informatyka spółka z o.o. – Jakub Prusik – p.o. prezesa zarządu, Radosław Zawierucha – członek zarządu, Robert Milewski – dyrektor Biura Bezpieczeństwa i Wsparcia Użytkownika oraz Artur Ślubowski – naczelnik Wydziału Bezpieczeństwa.
Szczegółową informację dotyczącą projektu „Narodowa Platforma Cyberbezpieczeństwa” (NPC) przedstawił sekretarz stanu w Ministerstwie Cyfryzacji Adam Andruszkiewicz. NPC to projekt o charakterze badawczo-wdrożeniowym, posiadający dofinansowanie z Narodowego Centrum Badań i Rozwoju w ramach programu „CyberSecIdent Cyberbezpieczeństwo” i „e-Tożsamość”.
Projekt realizowany jest przez konsorcjum, którego liderem jest NASK – Państwowy Instytut Badawczy. Oprócz Instytutu w skład konsorcjum wchodzą: Politechnika Warszawska, Narodowe Centrum Badań Jądrowych oraz Instytut Łączności – Państwowy Instytut Badawczy.
Współpraca NPC z PKP Informatyka pozwoliła na pozyskanie wielu cennych i użytecznych danych, niezbędnych do oceny przyjętych w projekcie koncepcji funkcjonowania systemu – powiedział minister Andruszkiewicz.
Przedstawiciele PKP Informatyka przekazali informację dotyczącą doświadczeń spółki w zakresie tworzenia NPC. Kompetencje PKP Informatyka w obszarze cyberbezpieczeństwa są rozwijane od kilku lat. Spółka jest jedną z nielicznych firm rynku kolejowego, świadczących usługę Security Operations Center (SOC).
Chciałbym podkreślić, że usługę SOC świadczymy nie tylko spółkom grupy PKP, ale wszystkim klientom, którym dostarczamy usługi. Zapewniamy m.in. monitoring i wykrywanie zagrożeń, analizę poziomu bezpieczeństwa systemów i infrastruktury IT, a także ochronę przed cyberatakami i szybką reakcję na incydenty – powiedział p.o. prezesa PKP IT Jakub Prusik.
PKP Informatyka jest spółką należącą w 100% do PKP S.A. i posiada certyfikat bezpieczeństwa przemysłowego wydany przez ABW.
Obszar bezpieczeństwa na kolei to bardzo delikatna sfera, dane są archiwizowane i nie powinny być powierzane nawet najbardziej zaufanym prywatnym firmom – dodał Prusik.
Spółka podkreśla w komunikacie, że posiadając zdobywane od kilku lat doświadczenie zespół PKP Informatyka jest w stanie nie tylko dostarczać usługę SOC w innych spółkach kolejowych, ale także może pełnić rolę sektorowego zespołu reagowania.
Wiedza i kompetencja, jakie mamy zebrane z obszaru cyberbezpieczeństwa, mogą posłużyć do budowy rozwiązań NPC i zapewniam, że nasz zespół jest w pełni dyspozycyjny i otwarty na współpracę- zadeklarował Radosław Zawierucha, członek zarządu PKP IT.