Ministerstvo dopravy (MD) SR robí zásadný krok k vyššej ochrane strategickej infraštruktúry. Rezort vydal novú sektorovú vyhlášku, ktorá zavádza prísne pravidlá kybernetickej bezpečnosti pre oblasť cestnej a železničnej dopravy. Cieľom nových opatrení je chrániť riadiace systémy, tunely, semafory či mýtne a komunikačné siete pred čoraz sofistikovanejšími hrozbami a hackerskými útokmi. Informovala o tom hovorkyňa MD Petra Poláčiková.
Nová vyhláška presne definuje technické a organizačné štandardy, ktoré musia povinne zaviesť správcovia ciest, diaľnic, železničných tratí, ako aj prevádzkovatelia inteligentných dopravných systémov. Ide o komplexný manuál na to, ako predchádzať incidentom a ako okamžite reagovať, ak by k nim došlo.
„Kybernetická bezpečnosť už dávno nie je len témou pre IT špecialistov v kanceláriách. Dnes hovoríme o ochrane tisícov kilometrov ciest, železníc, komplikovaných technologických celkov v tuneloch či signalizačných systémov, na ktorých každú sekundu závisia životy a zdravie našich občanov. Svet sa mení a hrozby v digitálnom priestore neustále rastú,“ vyhlásil minister dopravy Jozef Ráž (nominant Smeru-SD).
Táto vyhláška podľa neho prináša jasný a nekompromisný systém pravidiel – od povinného šifrovania komunikácie a prísneho riadenia prístupových práv až po tvrdé podmienky pre zálohovanie dát a núdzové napájanie. „Chceme mať istotu, že naša doprava zostane bezpečná a plynulá za každých okolností, a že strategickú infraštruktúru štátu nedokáže ochromiť žiadny útočník zvonku,“ dodal minister.
Jedným z kľúčových opatrení v cestnej a železničnej doprave je záchrana kritických systémov. V prípade kyberútoku je prvoradá izolácia a záchrana systémov priamo ovplyvňujúcich bezpečnosť, napríklad riadenia vetrania a osvetlenia v tuneloch, tiesňového spojenia či železničnej signalizácie.
Ďalším opatrením je prísna kontrola prístupov. „Zavádza sa pravidlo minimálnych potrebných privilégií pre zamestnancov a povinné dvojfaktorové overovanie pre akýkoľvek vzdialený prístup do siete,“ priblížila Poláčiková.
Komunikácia medzi dispečingami a prvkami v teréne (semafory, informačné tabule) musí byť plne šifrovaná, aby sa zabránilo ich zneužitiu. Systémy musia aktívne vyhľadávať zraniteľnosti a neoprávnené zariadenia.
„Pravidlá ukladajú povinnosť vytvárať bezpečné zálohy (oddelené na viacerých médiách a v rôznych lokalitách) a zabezpečiť hladký prechod kľúčovej infraštruktúry na záložné zdroje energie pri výpadku prúdu,“ dodala Poláčiková s tým, že dotknuté subjekty sú povinné uviesť svoje systémy a procesy do súladu s týmito novými štandardmi.
