ISAC-Kolej jest formą partnerstwa publiczno-prywatnego w zakresie współpracy w obszarze cyberbezpieczeństwa w podsektorze transportu kolejowego, stworzonego dla podmiotów działających zarówno branży kolejowej oraz podmiotów publicznych zajmujących się sprawami cyberbezpieczeństwa lub bezpieczeństwa ruchu kolejowego.
ISAC-Kolej jest organizacją niezależną w swojej działalności od organów administracji państwowej i samorządu terytorialnego oraz organizacji politycznych, społecznych i zawodowych.
Głównymi celami przyświecającymi powołaniu ISAC – Kolej (z ang. ISAC – Information Sharing and Analysis Center) jest stała wymiana wiedzy oraz doświadczeń z zakresu incydentów dotyczących cyberbezpieczeństwa pomiędzy uczestniczącymi w przedsięwzięciu podmiotami. Takie działanie przyczyni się do zwiększenia poziomu bezpieczeństwa w transporcie kolejowym poprzez wypracowanie spójnych standardów, dobrych praktyk, polityk i procedur w tym zakresie oraz usprawni współpracę z krajowymi oraz międzynarodowymi zespołami cyberbezpieczeństwa.
Powołanie ISAC-Kolej to także jeden z elementów opracowanego projektu „Polityki współpracy w zakresie informatyki i telekomunikacji w ramach Grupy PKP i PKP PLK” i jest krokiem w kierunku budowy kolejowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego – CSIRT.
Jednym z celów polityki jest konieczność standaryzacji oraz ustanowienia wspólnych zasad zarządzania obszarem cyberbezpieczeństwa w transporcie kolejowym oraz ochrona wszystkich jego aspektów cyberprzestrzeni, a także aktywne wsparcie budowy Krajowego Systemu Cyberbezpieczeństwa.
Cyberbezpieczeństwo jest bardzo ważnym obszarem współpracy w sektorze kolejowym, z uwagi na to, że kolej jest jedną z gałęzi gospodarki o strategicznym znaczeniu oraz dlatego, że liczba ataków na sieci teleinformatyczne na świecie wykazuje tendencję wzrostową. Porozumienie podpisane przez spółki Grupy PKP ma na celu zacieśnienie współpracy w tym obszarze, wymianę doświadczeń i przeciwdziałanie incydentom w tym zakresie.
Zapraszamy do zapoznania się z dokumentami europejskiej agencji ENISA dotyczącymi cyberbezpieczeństwa kolejowego:
Railway Cybersecurity - Good Practices in Cyber Risk Management