Ministerstvo dopravy Slovenskej republiky (MD SR) oznámilo vydanie novej sektorovej vyhlášky, ktorá sprísňuje pravidlá kybernetickej bezpečnosti pre oblasť cestnej a železničnej dopravy. Rezort tým reaguje na rastúce riziká útokov na technológie, ktoré priamo ovplyvňujú bezpečnosť a plynulosť dopravy, od tunelových systémov až po riadenie dopravy v teréne.
Podľa ministerstva je cieľom vyhlášky zvýšiť ochranu strategickej infraštruktúry štátu, najmä riadiacich a komunikačných systémov, ktoré môžu byť zneužité pri hackerských útokoch. Medzi príklady, ktoré rezort uvádza, patria tunely, semafory, mýtne systémy a komunikačné siete.
Koho sa vyhláška týka a čo prináša
Vyhláška podľa MD SR presne definuje technické a organizačné štandardy, ktoré musia povinne zaviesť správcovia ciest a diaľnic, správcovia železničných tratí a tiež prevádzkovatelia inteligentných dopravných systémov. Ministerstvo ju charakterizuje ako komplexný návod na prevenciu incidentov aj na postupy okamžitej reakcie, ak by k incidentu došlo.
Minister dopravy Jozef Ráž v tejto súvislosti zdôraznil, že kybernetická bezpečnosť sa týka aj prevádzky kritických dopravných technológií: „Kybernetická bezpečnosť už dávno nie je len témou pre IT špecialistov v kanceláriách. Dnes hovoríme o ochrane tisícov kilometrov ciest, železníc, komplikovaných technologických celkov v tuneloch či signalizačných systémov, na ktorých každú sekundu závisia životy a zdravie našich občanov.“
Ochrana tunelov, signalizácie a dispečingu ako priorita
Rezort medzi kľúčové princípy uvádza, že v prípade kybernetického útoku má byť prvoradá izolácia a záchrana systémov, ktoré priamo ovplyvňujú bezpečnosť. Ako príklady uvádza riadenie vetrania a osvetlenia v tuneloch, tiesňové spojenie a železničnú signalizáciu.
Vyhláška zároveň sprísňuje pravidlá prístupov do sietí. Ministerstvo uvádza zavedenie princípu minimálnych potrebných privilégií pre zamestnancov a povinné dvojfaktorové overovanie pri akomkoľvek vzdialenom prístupe do siete.
Šifrovanie komunikácie, monitoring a zálohovanie
Podľa ministerstva má byť komunikácia medzi dispečingami a prvkami v teréne, ako sú semafory či informačné tabule, plne šifrovaná, aby sa znížilo riziko zneužitia. Súčasťou požiadaviek má byť aj aktívne vyhľadávanie zraniteľností a neoprávnených zariadení v systémoch.
Vyhláška tiež kladie dôraz na odolnosť prevádzky pri výpadkoch a incidentoch. Rezort spomína povinnosť vytvárať bezpečné zálohy oddelené na viacerých médiách a v rôznych lokalitách, ako aj zabezpečiť prechod kľúčovej infraštruktúry na záložné zdroje energie pri výpadku prúdu.
Účinnosť a dopady na správcov infraštruktúry
MD SR uvádza, že opatrenia vstupujú do účinnosti v zmysle platnej legislatívy a dotknuté subjekty budú povinné uviesť svoje systémy a procesy do súladu s novými štandardmi. Z pohľadu dopravy má byť výsledkom vyššia odolnosť kľúčových technológií, ktoré zabezpečujú bezpečnú prevádzku na cestách, v tuneloch a na železnici.
Zdroj: mindop.sk
