13 godzin temu
W Warszawie trwa VII edycja Konferencji Naukowo-Technicznej IT/OT w Transporcie Szynowym – jedno z kluczowych wydarzeń dotyczących cyfrowej transformacji polskiej kolei. Organizowana przez Zarząd Krajowy SITK RP we współpracy z Instytutem Kolejnictwa konferencja, przez dwa dni zgromadzi szerokie grono ekspertów z branży kolejowej, technologicznej oraz bezpieczeństwa IT.
Tegoroczna edycja skoncentrowana jest na dwóch filarach nowoczesnego transportu szynowego: automatyzacji systemów sterowania ruchem oraz bezpieczeństwie IT. W trakcie wczorajszego panelu dyskusyjnego: „Ruch i pojazdy autonomiczne oraz cyberbezpieczeństwo w transporcie szynowym. Systemy i urządzenia na stacjach i liniach kolejowych”, poruszono najważniejsze wyzwania, przed jakimi stoją zarządcy infrastruktury, integratorzy i dostawcy technologii.
Powołano Komitet ds. Cyberbezpieczeństwa
Zarząd Krajowy Stowarzyszenia Inżynierów i Techników Komunikacji Rzeczpospolitej Polskiej podczas panelu oficjalnie ogłosił powołanie Komitetu ds. Cyberbezpieczeństwa. Jego nadrzędnym celem będzie promocja oraz dzielenie się wiedzą i kompetencjami związanymi z projektowaniem, integracją i eksploatacją cyfrowych systemów transportowych zapewniających wysoki poziom cyberbezpieczeństwa, z orientacją na innowacyjne rozwiązania.
Chcemy, by nasze działania wspierały rozwój technologii, które nie tylko spełniają obecne wymagania, ale także wyznaczają nowe standardy bezpieczeństwa w transporcie. W efektywny i praktyczny sposób pragniemy uzupełnić inicjatywy podjęte wcześniej i znakomicie już funkcjonujące, jak Komitet ds.Kolei Dużych Prędkości SITK RP, ISAC Kolej i inne – powiedział dr inż. Mariusz Buława
EULYNX – nowa generacja systemów sterowania
W trakcie panelu głos zabrał m.in. Mirko Blazic – przedstawiciel Konsorcjum EULYNX, który podkreślił, iż międzynarodowa inicjatywa zyskała uznanie nie tylko w Europie, ale także w krajach takich jak Indie i Arabia Saudyjska. Jej sukces, według Blazica, wynika z otwartości specyfikacji, modularności oraz silnego akcentu na cyberbezpieczeństwo od najnowszych wersji (BL 4). Jak zaznaczył, EULYNX nie tylko standaryzuje, ale też integruje wymagania z obszarów safety i security, co staje się coraz istotniejsze w dobie zagrożeń hybrydowych.
CPK stawia na cyberbezpieczną kolej dużych prędkości
Mateusz Malinowski z CPK podkreślił, iż projekt Centralnego Portu Komunikacyjnego wymaga najwyższych standardów niezawodności i bezpieczeństwa. Wybór architektury RCA oraz standardów EULYNX był decyzją strategiczną, umożliwiającą elastyczne wdrożenie interoperacyjnych systemów, dostosowanych do wymagań cyberbezpieczeństwa i skali inwestycji. Wskazał również na wysokie oczekiwania wobec partnerów przemysłowych, szczególnie w zakresie dojrzałości organizacyjnej i umiejętności zarządzania ryzykiem IT.
Rola jednostek certyfikujących i dojrzałość przemysłu
Maximilian Veenstra z Bureau Veritas zwrócił uwagę na potrzebę budowy kultury cyberbezpieczeństwa nie tylko na poziomie technologii, ale też struktury organizacyjnej. Wskazał na luki prawne i brak spójnych wytycznych jako najważniejsze bariery. Bureau Veritas aktywnie wspiera sektor kolejowy w przygotowaniu organizacji do wymagań certyfikacji w zakresie cyberbezpieczeństwa.
Z kolei przedstawiciele przemysłu – Zuzanna Wieczorek, Michele Genualdo, Bartosz Głuch i Piotr Piotrowski – podkreślili, iż gotowość produktowa często wyprzedza gotowość organizacyjną. Coraz większe znaczenie mają zatem wymagania przetargowe, które powinny jasno określać standardy i oczekiwania w zakresie cyberochrony.
Praktyczne uwarunkowania skutecznych wdrożeń
Podczas panelu skupiono się na kluczowych czynnikach decydujących o sukcesie wdrożeń nowych systemów sterowania. Malinowski zaznaczył, iż dla CPK najważniejsze jest, aby partnerzy przemysłowi mieli wdrożone procedury zarządzania bezpieczeństwem informacji na poziomie organizacyjnym, nie tylko technicznym.
Mirko Blazic zauważył, iż jednym z największych wyzwań jest dostosowanie wymagań safety i security. Obszary te często pozostają w sprzeczności, dlatego rozwój EULYNX zakłada podejście oparte na wspólnych punktach kontrolnych i interoperacyjnych audytach.
Zwrócono uwagę na potrzebę doprecyzowania odpowiedzialności za cyberbezpieczeństwo w przepisach krajowych i unijnych – obecne ramy nie gwarantują jednoznacznego podziału obowiązków między zarządców infrastruktury, producentów i operatorów.
Przedstawiciele przemysłu zgodnie wskazywali, iż kluczową rolę w sukcesie odgrywają precyzyjne specyfikacje przetargowe, z jasno określonymi wymogami dotyczącymi certyfikacji, testów penetracyjnych oraz ciągłości działania (resilience).
Budowa odpornego cyfrowego ekosystemu kolejowego
Dyskusje w trakcie pierwszego dnia konferencji jasno pokazały, iż cyfrowa transformacja kolei musi iść w parze z inwestycjami w cyberbezpieczeństwo. Zarówno inicjatywy takie jak EULYNX, jak i projekty CPK, wyznaczają nowy standard wymagań – nie tylko technologicznych, ale również organizacyjnych.
W dalszej części panelu poruszone zostały zagadnienia związane z rolą cyberbezpieczeństwa jako warunku koniecznego dla wdrażania automatyki pokładowej, wymaganiami interoperacyjnymi dla pojazdów nowej generacji w kontekście ERTMS/ETCS, DAC (automatyczny sprzęg cyfrowy) i FRMCS, integracją systemów autonomicznych z infrastrukturą i ich certyfikacją, rosnącej złożoności systemu pokładowego i potrzebie jego standaryzacji oraz kompetencji producentów i operatorów w kontekście zarządzania ryzykiem IT/OT.
Wnioski dotyczące cyberbezpieczeństwa infrastruktury krytycznej
Cyberbezpieczeństwo infrastruktury krytycznej staje się kluczowym elementem skutecznej cyfryzacji i transformacji technologicznej na poziomie krajowym i europejskim. Dojrzałość organizacyjna partnerów oraz spójność regulacyjna są niezbędne dla powodzenia takich projektów. Bezpieczeństwo nie może być traktowane jako dodatek – musi być integralną częścią architektury systemowej od samego początku. Wdrażanie przejrzystych i standaryzowanych rozwiązań, jak w przypadku inicjatywy EULYNX, stanowi fundament dla skalowalnych i interoperacyjnych systemów. Postępująca cyfryzacja taboru kolejowego i innych elementów infrastruktury nie będzie możliwa bez równoległych inwestycji w obszar cyberbezpieczeństwa. Przemysł musi nie tylko dostosować swoje produkty do wymagań regulacyjnych, takich jak dyrektywa NIS2, ale również rozwijać kompetencje w zakresie inżynierii oprogramowania, bezpieczeństwa systemów oraz testowania złożonych rozwiązań w środowiskach rzeczywistych i symulacyjnych.
Autor: Jan Bytnar
