20 lutego 2019 roku odbyło się posiedzenie sejmowej Komisji Infrastruktury. Przedmiotem obrad była informacja na temat zagrożeń w cyberprzestrzeni, związanych z funkcjonowaniem transportu kolejowego oraz działań podjętych w tym zakresie, w kontekście tworzenia Narodowej Platformy Cyberbezpieczeństwa. W posiedzeniu Komisji wzięli udział m.in. przedstawiciele PKP Informatyka spółka z o.o. – Jakub Prusik – p.o. prezesa zarządu, Radosław Zawierucha – członek zarządu, Robert Milewski – dyrektor Biura Bezpieczeństwa i Wsparcia Użytkownika oraz Artur Ślubowski – naczelnik Wydziału Bezpieczeństwa.

Szczegółową informację dotyczącą projektu „Narodowa Platforma Cyberbezpieczeństwa” (NPC) przedstawił sekretarz stanu w Ministerstwie Cyfryzacji Adam Andruszkiewicz. NPC to projekt o charakterze badawczo-wdrożeniowym, posiadający dofinansowanie z Narodowego Centrum Badań i Rozwoju w ramach programu „CyberSecIdent Cyberbezpieczeństwo” i „e-Tożsamość”. Projekt realizowany jest przez konsorcjum, którego liderem jest NASK –  Państwowy Instytut Badawczy. Oprócz Instytutu w skład konsorcjum wchodzą: Politechnika Warszawska, Narodowe Centrum Badań Jądrowych oraz Instytut Łączności – Państwowy Instytut Badawczy. Celem projektu NPC jest opracowanie kompleksowego, zintegrowanego systemu monitorowania, obrazowania i ostrzegania o zagrożeniach identyfikowanych w czasie zbliżonym do rzeczywistego w cyberprzestrzeni Państwa. Warunkiem funkcjonowania NPC jest zasilanie informacyjne przez klientów tego systemu, a w szczególności przez operatorów usług kluczowych. W związku z tym projekt nawiązał kontakt z kilkoma podmiotami, w tym z PKP Informatyka, w celu przeprowadzenia walidacji przyjętych rozwiązań. „Współpraca NPC z PKP Informatyka pozwoliła na pozyskanie wielu cennych i użytecznych danych, niezbędnych do oceny przyjętych w projekcie koncepcji funkcjonowania systemu” – powiedział minister Andruszkiewicz.

Przedstawiciele PKP Informatyka przekazali informację dotyczącą doświadczeń spółki w zakresie tworzenia NPC. Kompetencje PKP Informatyka w obszarze cyberbezpieczeństwa są rozwijane od kilku lat. PKP Informatyka jest jedną z nielicznych firm rynku kolejowego, świadczących usługę Security Operations Center (SOC). „Chciałbym podkreślić, że usługę SOC świadczymy nie tylko spółkom grupy PKP, ale wszystkim klientom, którym dostarczamy usługi. Zapewniamy m.in. monitoring i wykrywanie zagrożeń, analizę poziomu bezpieczeństwa systemów i infrastruktury IT, a także ochronę przed cyberatakami i szybką reakcję na incydenty” – powiedział p.o. prezesa PKP IT Jakub Prusik. PKP Informatyka jest spółką należącą w 100% do PKP S.A. i posiada certyfikat bezpieczeństwa przemysłowego wydany przez ABW. „Obszar bezpieczeństwa na kolei to bardzo delikatna sfera, dane są archiwizowane i nie powinny być powierzane nawet najbardziej zaufanym prywatnym firmom” – dodał prezes Jakub Prusik.

Posiadając zdobywane od kilku lat doświadczenie zespół PKP Informatyka jest w stanie nie tylko dostarczać usługę SOC w innych spółkach kolejowych, ale także może pełnić rolę sektorowego zespołu reagowania. „Wiedza i kompetencja jakie mamy zebrane z obszaru cyberbezpieczeństwa mogą posłużyć do budowy rozwiązań NPC i zapewniam, że nasz zespół jest w pełni dyspozycyjny i otwarty na współpracę” – dodał Radosław Zawierucha, członek zarządu PKP IT.

W posiedzeniu komisji, oprócz wspomnianego wiceministra Adama Andruszkiewicza, wziął udział prezes UTK Ignacy Góra, przedstawiciele Ministerstwa Infrastruktury, Najwyższej Izby Kontroli, Komendy Głównej Policji i PKP PLK.

Przebieg obrad komisji został utrwalony. Zapis jest dostępny pod linkiem: https://bit.ly/2H1vJ19