28 stycznia w siedzibie Instytutu Kolejnictwa w Warszawie odbyło się spotkanie ISAC Kolej, podczas którego eksperci, przedstawiciele sektora kolejowego oraz specjaliści ds. cyberbezpieczeństwa omówili najważniejsze zmiany w przepisach prawnych oraz wyzwania w obszarze cyberbezpieczeństwa stojące przed branżą transportu kolejowego. Wśród najważniejszych tematów znalazły się projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa, nowe unijne regulacje dotyczące produktów cyfrowych oraz kwestie związane z udostępnianiem danych lokalizacyjnych pojazdów kolejowych.
Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa
Jednym z głównych punktów spotkania była dyskusja na temat projektu nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. Planowane zmiany mają na celu dostosowanie polskiego prawa do europejskich wymagań w zakresie cyberbezpieczeństwa, w tym unijnej dyrektywy NIS2. Branża kolejowa, jako podsektor o krytycznym znaczeniu dla funkcjonowania państwa, będzie zobowiązana do wdrożenia bardziej rygorystycznych środków ochrony przed cyberzagrożeniami. Dyskusja skupiła się na wyzwaniach, jakie mogą napotkać operatorzy i podmioty odpowiedzialne za bezpieczeństwo taborów i systemów kolejowych.
Europejskie regulacje i ich wpływ na sektor kolejowy
Ważnym punktem spotkania była również analiza Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/2847 z dnia 23 października 2024 r., które wprowadza horyzontalne wymagania w zakresie cyberbezpieczeństwa dla produktów z elementami cyfrowymi. Ekspert Instytutu Kolejnictwa przedstawił wpływ nowych przepisów na sektor kolejowy oraz konieczność dostosowania systemów cyfrowych do nowych standardów.
Rozporządzenie ma najważniejsze znaczenie dla operatorów infrastruktury kolejowej i producentów systemów sterowania ruchem, ponieważ wymaga zapewnienia odpowiedniego poziomu odporności na cyberataki.
Udostępnianie danych lokalizacyjnych pojazdów kolejowych – szanse i zagrożenia
Kolejnym istotnym tematem poruszonym podczas spotkania było udostępnianie danych lokalizacyjnych pojazdów kolejowych podmiotom trzecim na podstawie ustawy o otwartych danych sektora publicznego. Ekspert SKM sp. z o.o. zaprezentował podejście do tego zagadnienia oraz omówił potencjalne korzyści i zagrożenia związane z otwartym dostępem do tych danych.
Z jednej strony, otwarte dane mogą przyczynić się do rozwoju innowacyjnych usług, takich jak zaawansowane systemy monitorowania ruchu pociągów czy aplikacje dla pasażerów. Z drugiej jednak strony, udostępnianie informacji o lokalizacji pojazdów może rodzić zagrożenia związane z potencjalnym złośliwym wykorzystaniem tych danych przez cyberprzestępców.
Podsumowanie
ISAC Kolej to platforma umożliwiająca analizę i wymianę informacji, która odgrywa istotną rolę w podnoszeniu poziomu świadomości i odporności na cyberataki w branży transportu kolejowego. Inicjatywa ta nabiera szczególnego znaczenia, a wymiana doświadczeń i wzajemna kooperacja w zakresie cyberbezpieczeństwa są niezbędne dla zapewnienia stabilności i bezpieczeństwa systemów kolejowych w obliczu coraz bardziej zaawansowanych zagrożeń cyfrowych.
