Transport w Polsce. Rośnie poziom cyberbezpieczeństwa

Transport jest jednym z kluczowych obszarów z perspektywy funkcjonowania państwa i jego gospodarki. To dziedzina, która również podlega dynamicznej cyfryzacji. W efekcie pojawia się większe ryzyko wystąpienia zagrożeń. Odpowiedzią powinien być rozwój i wdrażanie rozwiązań z zakresu cyberbezpieczeństwa.

Firma EY Polska, resort infrastruktury oraz NASK postanowiły zająć się tą kwestią i zbadać „dojrzałość” polskiego transportu pod kątem bezpieczeństwa w sieci. Efekty współpracy i analizy przedstawiono w raporcie „Dojrzałość w obszarze cyberbezpieczeństwa sektora transportu w Polsce”.

Poziom cyberbezpieczeństwa wzrósł

„Poziom cyberbezpieczeństwa w sektorze transportu wzrósł znacząco w ostatnich latach, zwłaszcza dzięki wdrożeniu ustawy o krajowym systemie cyberbezpieczeństwa i przygotowaniom do Dyrektywy NIS2” - podkreśla Rafał Weber, Sekretarz Stanu w Ministerstwie Infrastruktury.

W komunikacie do sprawy NASK zwraca uwagę, że raport dotyczy transportu kolejowego, lotniczego i wodnego. W każdym z nich występują operatorzy usług kluczowych, co wiąże się z wymogami ustawy o KSC.

„Wszystkie badane podmioty zapewniają ochronę przed cyberatakami na co najmniej podstawowym poziomie. Część ma wyższy poziom dojrzałości, o czym świadczą chociażby wdrożone programy szkoleń czy systemowe podejście do zarządzania ciągłością działania” – wskazuje Piotr Ciepiela, Partner EY, Globalny Lider Bezpieczeństwa Architektury i Nowoczesnych Technologii.

W tym miejscu należy odnotować, że bardzo pozytywnie wypadły w analizie podmioty z sektora lotniczego. Zgodnie z danymi, siedmiu z dwunastu operatorów usług kluczowych posiada „wyższą dojrzałość” w obszarze cyberbezpieczeństwa.

Z przeprowadzonych przez nas kontroli wynika, że operatorzy usług kluczowych zarządzają ryzykiem, wdrożyli systemy zarządzania bezpieczeństwem informacji, utrzymują je oraz doskonalą, zgodnie z wymogami ustawy.
Rafał Weber, Sekretarz Stanu w Ministerstwie Infrastruktury

Lotnictwo na plus

„W skali światowej najbardziej narażony na cyberataki jest sektor lotniczy, który w coraz większym stopniu korzysta z rozwiązań informatycznych – od rezerwacji lotu, poprzez oprogramowanie na lotniskach i w samolotach, po pokładowe systemy informacyjno-rozrywkowe dla pasażerów. Najnowsze systemy są integrowane z systemami informatycznymi poprzednich generacji, które nie były projektowane ze szczególną myślą o zagrożeniach teleinformatycznych” - zaznacza NASK.

Należy pamiętać, że liczby cyberataków w światowym lotnictwie stale rośnie od 2018 r.. Szczególny wzrost był zauważalny od momentu wybuchu pandemii COVID 19. Wynikało to z chęci wykorzystania przez przestępców problemów związanych z lockdownami.

„Koszt oszustw na fałszywych stronach internetowych udających strony sektora lotniczego szacuje się na ok. 1 mld dol. rocznie. Coraz częściej dochodzi do ataków ransomware: w 2020 r. zgłoszono 62 takie incydenty. To oznacza, że nie ma tygodnia bez tego rodzaju incydentu” - wskazuje NASK.

Z danych CERT Polska wynika, że w przypadku Polski, cyberzagrożenie dla sektora transportu lotniczego utrzymuje się w ostatnich latach na zbliżonym poziomie: 6 incydentów w 2020 r., 9 incydentów w 2021 r. i 8 incydentów w 2022 r.

W raporcie podkreślono, że podmioty odpowiedzialne za cyberbezpieczeństwo sektora lotniczego w Polsce funkcjonują dobrze. Większość przebadanych instytucji posiada wykwalifikowany zespół do zarządzania cyberbezpieczeństwem.

„Są to zespoły interdyscyplinarne, gdzie obok specjalistów z wiedzą techniczną obecni są specjaliści z obszaru zarządzania ryzkiem oraz posiadający wiedzę na temat regulacji prawnych” – tłumaczy Piotr Ciepiela.

Kolej i transport wodny

Patrząc z perspektywy cyberryzyka, drugim najbardziej zagrożonym sektorem wydaje się być transport wodny, który w ostatnich latach odnotowuje dynamiczny wzrost. Wiąże się to z m.in. postępująca cyfryzacją portów, co stwarza nowe możliwości dla cyberprzestępców.

Jeśli chodzi o transport kolejowy, sektor ten „jest w niewielkim stopniu cele cyberataków”. Z danych ENISA wynika, że do 2020 r. nie zaobserwowano bezpośrednich cyberoperacji wymierzonych w przewoźników.

„Będzie się to jednak prawdopodobnie zmieniać wraz z postępującą cyfryzacją tego obszaru. CERT Polska zarejestrował 3 incydenty w krajowym sektorze kolejowym w 2020 r.; rok później było ich już 55. W 2022 r. w związku z wojną na Ukrainie doszło do kilku ataków cybernetycznych na strony internetowe przewoźników” - zwraca uwagę NASK.

Więcej podmiotów

Warto odnotować, że liczba podmiotów zobligowanych do raportowania o cyberincydentach zdecydowanie wzrośnie po implementacji Dyrektywy NIS2. Wiąże się to z szerszym zakresem dokumentu. Przepisy obejmą również wszystkie średnie przedsiębiorstwa w sektorze.

„Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa, a także propozycja Dyrektywy NIS2 wprowadzają wiele wyzwań dla podmiotów krajowego systemu cyberbezpieczeństwa we wszystkich sektorach. Warto zawczasu przygotować się na nadchodzące zmiany poprzez ocenę aktualnego poziomu dojrzałości organizacji w obszarze cyberbezpieczeństwa. Dotyczy to nie tylko operatorów usług kluczowych z sektora transportu, ale również innych podmiotów, które mogą zostać objęte nowymi przepisami” - wyjaśnia Krzysztof Silicki, Zastępca Dyrektora NASK, Dyrektor ds. Cyberbezpieczeństwa i Innowacji.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].