Dr Rafał Zgorzelski: Cyberzagrożenia w transporcie kolejowym.

Dr Rafał Zgorzelski: Cyberzagrożenia w transporcie kolejowym.

22 marca 2024 | Autor: dr Rafał Zgorzelski | Źródło: Kurier Kolejowy
PODZIEL SIĘ

Realia, w których przyszło nam funkcjonować, powodują, że perspektywa postrzegania kolei jako istotnego komponentu infrastruktury krytycznej, zapewniającej ciągłość działania administracji publicznej, przedsiębiorców i całego państwa wybrzmiewa dzisiaj ze zdwojoną siłą. Obserwując przebieg wojny, jaka toczy się obecnie w Ukrainie, nie można mieć wątpliwości, że tak jak dla ciągłości działania państwa i gospodarki konieczne są woda, żywność, systemy łączności czy surowce energetyczne lub elektryczność – tak samo niezbędny jest sprawnie funkcjonujący transport, którego kluczowy element stanowi właśnie kolej. Dziś polska kolej pełni niezwykle ważną rolę z punktu widzenia zaopatrywania walczącej Ukrainy w niezbędne materiały.

 

Fot. Archiwum autora

 

Niestety jako Polska musimy mieć jednak na uwadze, że odporność naszych kolei na pojawiające się zagrożenia może w przyszłości odgrywać krytyczną rolę nie tylko z punktu widzenia wsparcia naszego sojusznika, ale także bezpośrednio bezpieczeństwa i zdolności obronnych naszego kraju. Jak słusznie zauważył gen. John J. Pershing, dowódca sił ekspedycyjnych Stanów Zjednoczonych w Europie podczas I wojny światowej: Żołnierze wygrywają bitwy, logistyka wygrywa wojny. Nieprzypadkowo od 2014 r. obserwujemy skierowaną przeciwko kolei aktywność grup przestępczych powiązanych ze strukturami obcych, nieprzyjaznych Polsce państw. Doświadczyliśmy działań mających znamiona szpiegostwa, a także próby aktywności terrorystycznej. W ubiegłym roku Sąd Okręgowy w Lublinie skazał 14 obywateli Ukrainy, Białorusi i Rosji za szpiegostwo na rzecz Rosji. Śledztwo wykazało, że w pierwszej połowie 2023 r. działająca m.in. w Białej Podlaskiej, Chełmie, Medyce, Przemyślu, Rzeszowie, Gdańsku grupa planowała wykolejenie pociągu z transportem wojskowym na terenie Polski oraz Ukrainy. Jednakże, by sprostać wyzwaniom rynku, coraz wyższym oczekiwaniom klientów oraz by zwiększyć efektywność działania, polska kolej w coraz większym stopniu sięga po nowe technologie. Infrastruktura kolejowa jest nasycona technologiami IT, systemami automatyki opartej na zaawansowanych urządzeniach elektronicznych komunikujących się wzajemnie ze sobą.

Jednym słowem - polska kolej w coraz większym stopniu staje się częścią cyberprzestrzeni, a to z jednej strony rodzi ogromne szanse, ale z drugiej strony - przynosi nowe zagrożenia. Stąd wynika konieczność zapewniania bezpieczeństwa kolei w cyfrowej domenie, a zatem cyberbezpieczeństwa. Te same technologie, które zapewniają monitorowanie torów, sterowanie ruchem pociągów, wspierają procesy zarządcze czy kontrolę bezpieczeństwa sieci kolejowej, otwierają jednocześnie nowe obszary ryzyka, takie jak utrata dostępu do danych, ich kradzież, zniszczenie czy ingerencja w procesy zarządzania koleją. Dla bezpieczeństwa teleinformatycznego w sektorze kolejowym kluczowe znaczenie ma Ochrona Systemów Sterowania i Zarządzania, Bezpieczeństwo Pojazdów Kolejowych, Zarządzanie Dostępem i Autoryzacją, Ochrona Danych i wreszcie Świadomość i Szkolenia.

Zagrożenia dla kolei w cyberprzestrzeni mają charakter jak najbardziej realny. W 2022 r. doszło do sabotażu na niemieckiej kolei, który spowodował znaczne zakłócenia w ruchu pociągów na północy kraju. Śledztwo wykazało, że skradzione lub celowo zniszczone zostały połączenia kablowe systemu łączności GSM-R. W ubiegłym roku w Polsce doszło do głośnego ataku hackerski’ego na systemy kolejowe, który poskutkował znaczącymi zakłóceniami w ruchu pociągów w naszym kraju. Prawdopodobnie za atakiem stali rosyjscy hakerzy, co podkreślało powagę sytuacji i potencjalne zagrożenie dla bezpieczeństwa pasażerów oraz infrastruktury kolejowej. Atak ten stanowił ważne ostrzeżenie i skłania do wzmocnienia środków ochronnych wobec rosnącego ryzyka cyberataków na systemy kolejowe.

Wyzwania geopolityki

Sytuacja geopolityczna spowodowana rosyjską agresją na Ukrainę, jawnie wrogi stosunek Federacji Rosyjskiej wobec Polski powodują, że rola bezpieczeństwa teleinformatycznego jest jeszcze istotniejsza niż miało to miejsce wcześniej. Ma to zastosowanie również do kolei stanowiącej krwioobieg polskiej gospodarki i ważny środek transportu dla milionów Polaków w ich dużych i małych podróżach. Cyberataki na infrastrukturę kolejową mogą mieć znaczący wpływ na stabilność i bezpieczeństwo Polski, generując kaskady negatywnych skutków dla naszego kraju. Dlatego tak ważne jest wzmocnienie środków ochronnych w dziedzinie bezpieczeństwa teleinformatycznego infrastruktury kolejowej, m.in. po to, by zapewnić niezawodność systemów kolejowych w obliczu potencjalnych cyberzagrożeń.

Atak hackerski może skutkować przerwami w funkcjonowaniu systemów, co z kolei może prowadzić do opóźnień, utraty danych lub nawet potencjalnych zagrożeń dla bezpieczeństwa pasażerów. Przemyślane ataki obejmują również wstrzykiwanie złośliwego oprogramowania do systemów sterowania ruchem kolejowym. Taka interferencja może zakłócać normalne funkcjonowanie sieci kolejowej, prowadząc do sytuacji awaryjnych i potencjalnych zagrożeń dla bezpieczeństwa. Kradzież danych, zwłaszcza wrażliwych informacji dotyczących rozkładów jazdy czy obsługi klienta, może z kolei narazić operatorów kolejowych na straty finansowe oraz utratę zaufania klientów. W związku z powyższymi zagrożeniami, konieczne jest wdrożenie skutecznych środków ochrony cybernetycznej w sektorze kolejowym.

Remedium na cyberzagrożenia

Nie jest możliwe przedstawienie jednej recepty na cyberzagrożenia na kolei, ponieważ taka nie istnieje. Można jednak, a nawet trzeba podejmować działania, by zwiększyć odporność sektora na tego typu niebezpieczeństwa oraz, by zminimalizować skutki incydentów. Dotychczasowe doświadczenia wskazują, że należy budować wielowarstwowy system ochrony i ciągle go doskonalić, poszukując synergii we współpracy z zagranicznymi podmiotami rynku kolejowego, ale również korzystając z kompetencji wyspecjalizowanych instytucji krajowych oraz ponadnarodowych. Na tej podstawie mogę wskazać kilka propozycji, które mogłyby się przyczynić do wzmocnienia cyberbezpieczeństwa w polskim transporcie kolejowym.

Znaczenie kolei dla bezpieczeństwa państwa, charakter zagrożeń, z jakimi mierzy się już teraz, a także skala potencjalnych niebezpieczeństw, powodują, że powinny zostać powołane wojska kolejowe z własną komórką ds. bezpieczeństwa teleinformatycznego. Koordynacja z pozostałymi rodzajami sił zbrojnych i wysoki poziom specjalizacji pozwoliłyby na znacznie skuteczniejszą obronę infrastruktury krytycznej, jaką stanowi kolej, także w wymiarze cyberprzestrzeni. Jednostki te zapewniałyby zarówno prewencję, jak i szybką reakcję na pojawiające się ataki. Jesteśmy zmuszeni myśleć nie tylko z punktu widzenia współcześnie występujących zagrożeń, ale także kierując się koniecznością zapewnienia stabilnej przyszłości polskiego transportu kolejowego w coraz bardziej niebezpiecznym otoczeniu międzynarodowym. Konieczna jest także intensyfikacja i instytucjonalizacja współpracy kolei z krajowymi i międzynarodowymi instytucjami powołanymi do zapewnienia cyberbezpieczeństwa w Polsce, a przede wszystkim w ramach NATO i Unii Europejskiej. Ważne jest zbudowanie kolejowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego - CSIRT, co stanowi jeden z elementów przyjętej przez spółki kolejowe Polityki współpracy w zakresie informatyki i telekomunikacji w ramach Grupy PKP i PKP PLK. Jednym z celów tej polityki jest konieczność standaryzacji oraz ustanowienia wspólnych zasad zarządzania obszarem cyberbezpieczeństwa w transporcie kolejowym, a także ochrona wszystkich jego aspektów cyberprzestrzeni i aktywne wsparcie budowy Krajowego Systemu Cyberbezpieczeństwa.

Należy pamiętać, że cyberbezpieczeństwo to ludzie, organizacja i technologia. Stąd konieczność zastosowania nowoczesnych serwerowni projektowanych z myślą o odporności na ataki, z wykorzystaniem zaawansowanych systemów monitorowania i szyfrowania danych. Inwestycje w nowoczesne serwerownie z systemami backup’owymi pozwolą na zabezpieczenie systemów zarządzania ruchem kolejowym oraz danych pasażerów przed ewentualnymi cyberzagrożeniami. Potrzebne jest także wprowadzenie bunkrów cyfrowych stanowiących skuteczną formę ochrony kluczowych danych w transporcie kolejowym. Takie bezpieczne pomieszczenia gwarantują izolację od potencjalnych ataków, chroniąc wrażliwe informacje przed nieautoryzowanym dostępem. Warto rozważyć wdrożenie bunkrów cyfrowych na poziomie centralnych systemów zarządzania oraz stacji kolejowych, tworząc warstwę dodatkowej ochrony.

Kolejną propozycją w tym względzie jest budowa i uruchomienie wysokospecjalizowanego ośrodka kompetencyjnego podnoszącego zasadniczo poziom bezpieczeństwa sektora kolejowego, oraz zabezpieczającego potrzeby spółek kolejowych w zakresie dostępu do najnowszych rozwiązań informatycznych w obszarze bezpieczeństwa i specjalistycznej wiedzy w zakresie ochrony przed nowymi zagrożeniami.

Wreszcie, kluczowa jest inwestycja w ludzi. Wzrost zagrożeń cybernetycznych wymaga zainwestowania w rozwój kadry specjalistycznej. Kształcenie zawodowych analityków ds. bezpieczeństwa teleinformatycznego w sektorze transportu kolejowego staje się priorytetem. Odpowiednio wyszkoleni eksperci będą w stanie monitorować, analizować i reagować na ewentualne incydenty, minimalizując ryzyko dla systemów kolejowych. Ważnym krokiem w tym kierunku było chociażby uruchomienie przez Wydział Transportu Politechniki Warszawskiej we współpracy ze Związkiem Pracodawców Kolejowych, z inspiracji PKP S.A., oraz pod patronatem Prezesa Urzędu Transportu Kolejowego, NASK - Państwowego Instytutu Badawczego, a także Rady Polityki IT Grupy PKP i PKP PLK, studiów podyplomowych „Cyberbezpieczeństwo w transporcie kolejowym”.

Ryzyka naszych czasów

Zagrożenia, z jakimi mierzy się Rzeczpospolita powodują, że konieczne jest stworzenie spójnego systemu cyberbezpieczeństwa naszego kraju wpiętego w infrastrukturę bezpieczeństwa NATO oraz Unii Europejskiej. Do tego konieczne jest stworzenie wielowarstwowej współpracy sektorowej. Niezbędna jest ścisła współpraca w ramach sektora kolejowego, stanowiącego ważny element infrastruktury krytycznej państwa. Zdolność do utrzymania i ochrony infrastruktury kolejowej przed atakami cybernetycznymi ma dziś ogromne znaczenie w kontekście militarnym i jest kluczowa dla zapewnienia efektywnej logistyki dla potrzeb obronnych kraju. Stąd inwestycje w bezpieczeństwo teleinformatyczne muszą być rozpatrywane nie tylko w kontekście potrzeb gospodarczych i społecznych, ale również z punktu widzenia bezpieczeństwa naszego państwa i jego obywateli. To jest stawka i to jest miara odpowiedzialności, z jaką się mierzymy w tym obszarze.