20 lutego 2019 roku odbyło się posiedzenie sejmowej Komisji Infrastruktury. Przedmiotem obrad była informacja na temat zagrożeń w cyberprzestrzeni, związanych z funkcjonowaniem transportu kolejowego oraz działań podjętych w tym zakresie, w kontekście tworzenia Narodowej Platformy Cyberbezpieczeństwa. W posiedzeniu Komisji wzięli udział m.in. przedstawiciele PKP Informatyka spółka z o.o. – Jakub Prusik – p.o. prezesa zarządu, Radosław Zawierucha – członek zarządu, Robert Milewski – dyrektor Biura Bezpieczeństwa i Wsparcia Użytkownika oraz Artur Ślubowski – naczelnik Wydziału Bezpieczeństwa.
Szczegółową informację dotyczącą projektu „Narodowa Platforma Cyberbezpieczeństwa” (NPC) przedstawił sekretarz stanu w Ministerstwie Cyfryzacji Adam Andruszkiewicz.
NPC, to projekt o charakterze badawczo-wdrożeniowym, posiadający dofinansowanie z Narodowego Centrum Badań i Rozwoju w ramach programu „CyberSecIdent Cyberbezpieczeństwo” i „e-Tożsamość”. Projekt realizowany jest przez konsorcjum, którego liderem jest NASK – Państwowy Instytut Badawczy. Oprócz Instytutu w skład konsorcjum wchodzą: Politechnika Warszawska, Narodowe Centrum Badań Jądrowych oraz Instytut Łączności – Państwowy Instytut Badawczy.
Celem projektu NPC jest opracowanie kompleksowego, zintegrowanego systemu monitorowania, obrazowania i ostrzegania o zagrożeniach identyfikowanych w czasie zbliżonym do rzeczywistego w cyberprzestrzeni Państwa.
Warunkiem funkcjonowania NPC jest zasilanie informacyjne przez klientów tego systemu, a w szczególności przez operatorów usług kluczowych. W związku z tym projekt nawiązał kontakt z kilkoma podmiotami, w tym z PKP Informatyka, w celu przeprowadzenia walidacji przyjętych rozwiązań. „Współpraca NPC z PKP Informatyka pozwoliła na pozyskanie wielu cennych i użytecznych danych, niezbędnych do oceny przyjętych w projekcie koncepcji funkcjonowania systemu” – powiedział minister Andruszkiewicz.
Przedstawiciele PKP Informatyka przekazali informację dotyczącą doświadczeń spółki w zakresie tworzenia NPC. Kompetencje PKP Informatyka w obszarze cyberbezpieczeństwa są rozwijane od kilku lat.
PKP Informatyka jest jedną z nielicznych firm rynku kolejowego, świadczących usługę Security Operations Center (SOC).
– Chciałbym podkreślić, że usługę SOC świadczymy nie tylko spółkom grupy PKP, ale wszystkim klientom, którym dostarczamy usługi. Zapewniamy m.in. monitoring i wykrywanie zagrożeń, analizę poziomu bezpieczeństwa systemów i infrastruktury IT, a także ochronę przed cyberatakami i szybką reakcję na incydenty – powiedział p.o. prezesa PKP Informatyka Jakub Prusik.
PKP Informatyka jest spółką należącą w 100% do PKP S.A. i posiada certyfikat bezpieczeństwa przemysłowego wydany przez ABW. – Obszar bezpieczeństwa na kolei, to bardzo delikatna sfera, dane są archiwizowane i nie powinny być powierzane nawet najbardziej zaufanym prywatnym firmom – dodał prezes Jakub Prusik.
Posiadając zdobywane od kilku lat doświadczenie zespół PKP Informatyka jest w stanie nie tylko dostarczać usługę SOC w innych spółkach kolejowych, ale także może pełnić rolę sektorowego zespołu reagowania.
– Wiedza i kompetencja, jakie mamy zebrane z obszaru cyberbezpieczeństwa, mogą posłużyć do budowy rozwiązań NPC i zapewniam, że nasz zespół jest w pełni dyspozycyjny i otwarty na współpracę – dodał Radosław Zawierucha, członek zarządu PKP Informatyka.
(PKP Informatyka)
