20 lutego 2019 roku odbyło się posiedzenie sejmowej Komisji Infrastruktury. Przedmiotem obrad była informacja na temat zagrożeń w cyberprzestrzeni, związanych z funkcjonowaniem transportu kolejowego oraz działań podjętych w tym zakresie, w kontekście tworzenia Narodowej Platformy Cyberbezpieczeństwa. W posiedzeniu Komisji wzięli udział m.in. przedstawiciele PKP Informatyka spółka z o.o. – Jakub Prusik - p.o. prezesa zarządu, Radosław Zawierucha - członek zarządu, Robert Milewski – dyrektor Biura Bezpieczeństwa i Wsparcia Użytkownika oraz Artur Ślubowski - naczelnik Wydziału Bezpieczeństwa.
Szczegółową informację dotyczącą projektu „Narodowa Platforma Cyberbezpieczeństwa” (NPC) przedstawił sekretarz stanu w Ministerstwie Cyfryzacji Adam Andruszkiewicz. NPC to projekt o charakterze badawczo-wdrożeniowym, posiadający dofinansowanie z Narodowego Centrum Badań i Rozwoju w ramach programu „CyberSecIdent Cyberbezpieczeństwo” i „e-Tożsamość”. Projekt realizowany jest przez konsorcjum, którego liderem jest NASK – Państwowy Instytut Badawczy. Oprócz Instytutu w skład konsorcjum wchodzą: Politechnika Warszawska, Narodowe Centrum Badań Jądrowych oraz Instytut Łączności – Państwowy Instytut Badawczy. Celem projektu NPC jest opracowanie kompleksowego, zintegrowanego systemu monitorowania, obrazowania i ostrzegania o zagrożeniach identyfikowanych w czasie zbliżonym do rzeczywistego w cyberprzestrzeni Państwa. Warunkiem funkcjonowania NPC jest zasilanie informacyjne przez klientów tego systemu, a w szczególności przez operatorów usług kluczowych. W związku z tym projekt nawiązał kontakt z kilkoma podmiotami, w tym z PKP Informatyka, w celu przeprowadzenia walidacji przyjętych rozwiązań. - Współpraca NPC z PKP Informatyka pozwoliła na pozyskanie wielu cennych i użytecznych danych, niezbędnych do oceny przyjętych w projekcie koncepcji funkcjonowania systemu – powiedział wiceminister Andruszkiewicz.
Przedstawiciele PKP Informatyka przekazali informację dotyczącą doświadczeń spółki w zakresie tworzenia NPC. Kompetencje PKP Informatyka w obszarze cyberbezpieczeństwa są rozwijane od kilku lat. PKP Informatyka jest jedną z nielicznych firm rynku kolejowego, świadczących usługę Security Operations Center (SOC). -Chciałbym podkreślić, że usługę SOC świadczymy nie tylko spółkom grupy PKP, ale wszystkim klientom, którym dostarczamy usługi. Zapewniamy m.in. monitoring i wykrywanie zagrożeń, analizę poziomu bezpieczeństwa systemów i infrastruktury IT, a także ochronę przed cyberatakami i szybką reakcję na incydenty – powiedział p.o. prezesa PKP IT Jakub Prusik. PKP Informatyka jest spółką należącą w 100% do PKP S.A. i posiada certyfikat bezpieczeństwa przemysłowego wydany przez ABW. - Obszar bezpieczeństwa na kolei to bardzo delikatna sfera, dane są archiwizowane i nie powinny być powierzane nawet najbardziej zaufanym prywatnym firmom - dodał prezes Jakub Prusik.
Posiadając zdobywane od kilku lat doświadczenie zespół PKP Informatyka jest w stanie nie tylko dostarczać usługę SOC w innych spółkach kolejowych, ale także może pełnić rolę sektorowego zespołu reagowania. - Wiedza i kompetencja jakie mamy zebrane z obszaru cyberbezpieczeństwa mogą posłużyć do budowy rozwiązań NPC i zapewniam, że nasz zespół jest w pełni dyspozycyjny i otwarty na współpracę – dodał Radosław Zawierucha, członek zarządu PKP IT.
