Polska kolej, bardziej niż wszystkie inne gałęzie gospodarki jest wrośnięta w społeczeństwo. To właśnie przewozy pasażerskie były w przeszłości miejscem wywierającym wpływ na tworzenie się więzi wśród ludności poszukującej miejsca do życia, a także teraz, kiedy jest (często podstawowym) środkiem transportu do miejsc pracy, szkół, na uczelnię czy do lekarza. Kolej zarówno w ujęciu historycznym, jak i współcześnie to stabilne miejsce pracy dla mieszkańców wsi i miasteczek, można stwierdzić, że transport kolejowy był tworzony i rozwijany dzięki polskiemu społeczeństwu, ale przyczyniał się również do rozwoju polskich miast i wsi. Transport kolejowy to przewozy pasażerskie, ale i niezwykle ważny dla gospodarki oraz bezpieczeństwa państwa transport towarowy.
Rok 2022 przyniósł odbudowę rynku przewozów pasażerskich do poziomu zbliżonego do 2019 r. – osiągnięto najlepsze parametry eksploatacyjne na przestrzeni ostatnich lat. Wzrost liczby pasażerów rok do roku wyniósł prawie 40% przy niespełna 5-procentowym wzroście pracy eksploatacyjnej. Na tak duże zainteresowanie usługami kolei miało wpływ wiele czynników. Z jednej strony zaczęto znosić obostrzenia sanitarne, które w różnym zakresie funkcjonowały jeszcze w 2021 r. Większa frekwencja w pociągach to również efekt wojny w Ukrainie – kolej obsługiwała dużą grupę uchodźców uciekających przed wojną. Konsekwencją agresji Rosji to również znaczny wzrost cen paliw i inflacja – czynniki te mobilizowały coraz większą grupę osób do poszukiwania alternatywnych, tańszych możliwości dojazdu do pracy, uczelni czy na wakacje. Nie bez znaczenia dla sukcesu przewozów pasażerskich w 2022 r. były również oferty specjalne przewoźników, które pozwalały optymalizować koszty podróży. W ubiegłym roku przewoźnicy kontynuowali modernizację i intensywny zakup taboru, a także rozwijanie elektronicznych kanałów sprzedaży biletów. Na tle tych czynników począwszy od marca 2022 r. przewoźnicy wykazywali wyniki wyższe nawet w porównaniu do tych sprzed 2019 r. (okresu przed pandemią). Rok 2022 pokazał, że w sytuacjach kryzysowych transport kolejowy odgrywa istotną rolę. Wyniki za III kwartał 2023 r. wskazują, że przewozy pasażerskie w dalszym ciągu są dobre. Pociągi przewiozły niemal 94,5 mln pasażerów.
Z przewozów PSC (na podstawie umów na świadczenie usług publicznych; PSC – Public Service Contract) w III kwartale ur. skorzystało łącznie 91,2 mln osób. W porównaniu do III kwartału w 2022 r. był to wzrost o 3,3%. Komercyjnie spółki przewiozły 2,5 mln pasażerów (wzrost o 28,2%). Z przewozów okazjonalnych skorzystało natomiast 0,8 mln pasażerów (wzrost o 15,8%). W III kwartale 2023 r. praca przewozowa wyniosła 7,3 mld pasażerokilometrów i była wyższa o 1,5% w porównaniu z tym samym okresem roku ubiegłego. W zakresie przewozów o charakterze usług publicznych praca przewozowa osiągnęła 6,6 mld pasażerokilometrów, co oznacza wzrost o 0,5%. W przewozach komercyjnych przedsiębiorstwa wykonały pracę na poziomie 0,7 mld pasażerokilometrów (wzrost o 13,1%), a w okazjonalnych 0,01 mld pasażerokilometrów (spadek o 41,1%).
Polscy operatorzy kolejowi przewożą znaczące wolumeny towarów, obejmując swymi trasami cały kraj, a także zagranicę. W 2023 r. kolej przewiozła prawie 231,7 mln ton towarów. Wynik pracy przewozowej wyniósł 61,6 mld tonokilometrów. Pomimo spadków w porównaniu z 2022 r., związanych chociażby z sytuacją w Ukrainie łączna wielkość pracy przewozowej z 2023 r osiągnęła drugi najwyższy wynik na przestrzeni ostatniej dekady. W całym minionym roku pociągi towarowe wykonały pracę eksploatacyjną na poziomie prawie 84,4 mln pociągokilometrów. Średnia odległość przewozu 1 tony wyniosła prawie 266 km, czyli o ponad 14 km więcej niż w 2022 r. Jest to zarazem najwyższa wartość średniej odległości na przestrzeni ostatnich 10 lat.
Polska kolej jest niezmiennie ważnym komponentem logistyki zapewniającej bezpieczeństwo kraju i regionu. Kolej od zawsze zaś jest przedmiotem zainteresowania przestępców działających przeciwko ludziom, pasażerom, pracownikom kolei a także mieniu. Sprawny transport osób i sprzętu tworzy znaczący element przewagi konkurencyjnej w gospodarce, ale również we współczesnych konfliktach zbrojnych. Deficyty w infrastrukturze mają natomiast negatywny wpływ na gospodarkę, ale także przyczyniały się w przeszłości do klęski w toczonych konfliktach militarnych.
Rozwój technologii wyzwaniem dla bezpieczeństwa
Kolej chcąc sprostać wyzwaniom rynku, podejmuje wyzwania modernizacyjne. Rosnące wymagania rynku przewozów ludzi i towarów, chęć ciągłego doskonalenia i podwyższania jakości usług w akceptowalnych cenach wymuszają inwestycje w nowe technologie. Cyfryzacja, automatyka, Internet rzeczy nie ominęły kolei. To prowadzi do pojawienia się nowych podatności oraz przyciąga uwagę różnych grup ryzyka. Kolej stała się częścią cyberprzestrzeni. To szansa, ale także pojawienie się nowych zagrożeń. Cyberprzestrzeń (również wirtualny świat, ang. cyberspace), hybryda będąca skrótem od cybernetics space „przestrzeń cybernetyczna” to w tłumaczeniu iluzja świata rzeczywistego stworzona za pomocą metod teleinformatycznych. Ułatwia wymianę, gromadzenie i udostępnianie informacji z pośrednictwem komputerów, oraz komunikację między człowiekiem i komputerem. Cyberprzestrzeń określana jest także jako nowego typu przestrzeń społeczna, w której spotykają się użytkownicy komputerów. Pojęcie początkowo używane było w powieściach twórcy cyberpunku Williama Gibsona na określenie rzeczywistości wirtualnych, w których znajdowali się jego bohaterowie. Wraz z powstaniem cyberprzestrzeni pojawiają się zagrożenia dla jej użytkowników. Stąd zapotrzebowanie na cyberbezpieczeństwo (ang. cybersecurity), pod którym to pojęciem rozumiemy ogół technik, procesów i praktyk stosowanych w celu ochrony sieci informatycznych, urządzeń, programów i danych przed atakami, uszkodzeniami lub nieautoryzowanym dostępem.
Cyberbezpieczeństwo bywa także określane jako „bezpieczeństwo technologii informatycznych”. Cyberbezpieczeństwo więc to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność danych. Jeśli chodzi o kwalifikację cyberzagrożeń to możemy je podzielić ze względu na: miejsce ataku oraz formę i cele ataku. Atak może być wykonany z komputerów usytuowanych w kraju, a zaangażowani mogą być pracownicy zaatakowanego przedsiębiorstwa czy instytucji, lub z zagranicy. Źródła ataku to inspirowane różnymi motywami wolontariystyczne działania przeciwko zasobom cyberprzestrzeni prowadzone przez pojedyncze osoby i grupy; kierujący się zyskiem przestępcy działający samodzielnie lub w grupach; instytucje państw przestępczych używające swych struktur do inspirowania ataków na infrastruktury informatyczne państw uznanych za wrogie. Ataki prowadzone przez agendy rządowe ze względu na możliwość zaangażowania relatywnie dużych sił ludzkich i środków są szczególnie groźne. Państwa decydujące się na użycie cyberbroni mogą latami mapować podatności przedmiotu ataku, by w najmniej spodziewanym momencie podjąć dzianie w celu skutecznego skompromitowania systemu bezpieczeństwa i realizacji postawionych zadań.
Do katalogu pojęć działań wojennych rozumianych jako kinetyczne starcie sił zbrojnych państw, trzeba dołączyć nowe definicje takie jak agresja podprogowa – działania wojenne, których rozmach i skala są celowo ograniczane i utrzymywane przez agresora na poziomie poniżej dającego się w miarę jednoznacznie zidentyfikować progu regularnej, otwartej wojny. Celem agresji podprogowej, jest osiąganie przyjętych celów z jednoczesnym powodowaniem trudności w uzyskaniu konsensu decyzyjnego w międzynarodowych organizacjach bezpieczeństwa. Ważnym zjawiskiem jest też wojna informacyjna czyli zorganizowana aktywność zewnętrzna państwa polegająca na niszczeniu lub modyfikowaniu systemów komunikowania informacyjnego przeciwnika lub przepływających przez nie informacji, prowadząca do osiągnięcia określonych celów politycznych, oraz aktywność zapewniająca ochronę własnych systemów informacyjnego komunikowania przed podobnym działaniem przeciwnika. Wraz ze wzrostem znaczenia nowych technologii i informacji zmienił się sposób prowadzenia konfliktów. Cyberprzestrzeń jest wykorzystywana przez przestępców także państwowych do prowadzenia wrogich działań.
Pojęcie cyberwojny nie zostało jednak dotychczas jednoznacznie zdefiniowane, dlatego wciąż pojawiają się jej nowe wyjaśnienia naukowe. Cyberwojna nazywana może być również wojną cybernetyczną i przejawia się ona wykorzystaniem komputerów, Internetu oraz innych środków do przeprowadzenia ataku na systemy informatyczne przeciwnika. Wojny cybernetycznej nie powinniśmy utożsamiać z wojną informacyjną. Wojna cybernetyczna powoduje paraliż infrastruktury, takiej jak systemy komunikacyjne i gospodarki państwa opierającej się na systemach komputerowych. Cyberkonflikt to konflikt, który angażuje ludzi, systemy, rzeczy, czy procesy związane z sieciami komputerowymi. Dla agresora ważne jest w tej wojnie przede wszystkim, aby przeciwnik został zmuszony do posłuszeństwa. Celem zatem często stają się elementy infrastruktury telekomunikacyjnej, państw uznanych za wrogie.
Cyberbezpieczeństwo w transporcie
Cyberbezpieczeństwo w transporcie kolejowym kojarzy się przede wszystkim ze światem cyberprzestrzeni wspierającym transport kolejowy. Wraz z postępem technologii, automatyzacja procesów w transporcie kolejowym staje się nieodłącznym elementem efektywnego i nowoczesnego zarządzania. Obszar ten obejmuje różnorodne dziedziny, takie jak monitorowanie torów, sterowanie sygnalizacją, czy zarządzanie ruchem pociągów. Dzięki wsparciu zaawansowanych systemów informatycznych, przedsiębiorstwa kolejowe zyskują możliwość skutecznego planowania tras, efektywnego zarządzania flotą pojazdów, oraz kontroli bezpieczeństwa skoncentrowanej na sieci kolejowej. Jednocześnie rozwój tych systemów otwiera nowe obszary ryzyka i stawia przed sektorem kolejowym nowe wyzwania. Nowoczesne rozwiązania wymagają także inteligentnych i specjalistycznych systemów komputerowych. Odpowiedzią kolei na potrzeby ciągłej poprawy jakości obsługi klientów, wzrostu wydajności, szybkości, terminowości a także oczekiwań co do coraz lepszych warunków środowiska pracy jest polityka modernizacji z jej nieodłącznym komponentem cyfrowym.
Bezpieczeństwo teleinformatyczne w transporcie kolejowym obejmuje kompleksowe środki mające na celu ochronę systemów informatycznych wykorzystywanych w zarządzaniu, sterowaniu i obsłudze infrastruktury kolejowej oraz pojazdów kolejowych. W miarę postępu technologicznego konieczne jest ciągłe dostosowywanie i aktualizowanie środków bezpieczeństwa, aby skutecznie reagować na ewentualne zagrożenia i utrzymać wysoki poziom bezpieczeństwa teleinformatycznego. Infrastruktura kolejowa w Polsce, będąca kluczowym elementem transportowego kręgu życia kraju, staje się potencjalnym celem ataków. Zarówno przewozy towarowe, od których zależy gospodarka, jak i przewozy pasażerskie, wpływające na codzienne życie obywateli, są podatne na ewentualne zakłócenia spowodowane cyberatakami. Ataki cybernetyczne na infrastrukturę kolejową mogą mieć znaczący wpływ na stabilność i bezpieczeństwo Polski, generując negatywne konsekwencje. Zagrożenia pochodzące z cyberprzestrzeni stanowią dziś realne ryzyko dla infrastruktury kolejowej, co wymaga wdrożenia skutecznych środków ochrony cybernetycznej. W dzisiejszym świecie, w którym transport kolejowy coraz bardziej polega na zaawansowanych systemach teleinformatycznych, konieczne staje się wprowadzenie nowoczesnych rozwiązań w zakresie cyberbezpieczeństwa. Sektor ten zyskuje na znaczeniu, a efektywność oraz bezpieczeństwo ruchu kolejowego wymagają kompleksowego podejścia do zabezpieczeń przed zagrożeniami cybernetycznymi.
W 2019 r. powstała ISAC-Kolej (ang. ISAC – Information Sharing and Analysis Center). Jej głównymi celami przyświecającymi powołaniu stała się wymiana wiedzy oraz doświadczeń z zakresu incydentów dotyczących cyberbezpieczeństwa pomiędzy uczestniczącymi w przedsięwzięciu podmiotami. Takie działanie przyczyni się do zwiększenia poziomu bezpieczeństwa w transporcie kolejowym poprzez wypracowanie spójnych standardów, dobrych praktyk, polityk i procedur w tym zakresie oraz usprawni współpracę z krajowymi oraz międzynarodowymi zespołami cyberbezpieczeństwa. To właściwy kierunek, który trzeba rozwijać.
Inwestycje w bezpieczne rozwiązania cyfrowe, takie jak operator logistyczny
Polska kolej realizuje różne projekty cyfrowe. Niewątpliwie jednym z ważniejszym z nich jest Kolejowy Operator Logistyczny – system obejmujący swym działaniem szeroki zakres realizowanych zadań, w tym logistykę dystrybucji, rozliczanie kosztów spedycji, rozplanowanie dostaw zaopatrzenia i dostaw odbiorców, efektywne zarządzanie dokumentacją w tym elektroniczne listy przewozowe, ale także funkcje rozliczeniowo-informacyjne. W założeniu Kolejowy Operator Logistyczny oprócz tradycyjnych funkcji skupiających się wokół standardowych działań wsparcia dla logistyki ma odgrywać również rolę integratora procesów logistycznych łącząc własne metodyki zarządzania z perspektywą zarządczą i potencjałem innych organizacji zajmujących się logistyką dostaw takich jak transport drogowy, śródlądowy, morski i lotniczy.
Kolejowy Operator Logistyczny to również doskonalenie usług, oraz wdrażanie nowoczesnych technologii komunikacji i przetwarzania danych, ukierunkowując swój rozwój na realizację potrzeb klientów. Kolejowy Operator Logistyczny mógłby być jednocześnie platformą przekazywania informacji o sytuacjach kryzysowych w tym alertach cybernetycznych, co pozwoliłoby uczestnikom rynku transportu towarów na skuteczne i szybkie reagowanie na zagrożenia. A zatem opisywane rozwiązanie informatyczne pełniłoby oprócz funkcji zarządzania procesami logistycznymi także funkcję integratora sektorowego systemu cyberbezpieczeństwa dla sektora kolejowego (dziś jeszcze niestety niewyodrębnionego). Kompleksowe rozwiązanie zarządcze wymaga silnej i nowoczesnej ochrony cybernetycznej, jest to o wiele łatwiejsze w warunkach integracji danych bowiem aktualne rozwiązania związane z back’upem danych oraz zastosowaniem jak choćby technologii bunkra cyfrowego podnosi system bezpieczeństwa polskiej kolei, a ściślej przewozów towarowych.
Utrzymanie wysokiego poziomu cyberbezpieczeństwa wymaga ścisłej współpracy w ramach sektora kolejowego przewoźników obsługujących ruch pasażerski, towarowy a także operatorów infrastruktury kolejowej, dla której integratorem mógłby być Kolejowy Operator Logistyczny. W kontekście militarnym, zdolność do utrzymania i ochrony infrastruktury kolejowej przed atakami cybernetycznymi jest kluczowa. W przypadku konfliktu, możliwość zagrożenia infrastruktury kolejowej miałaby katastrofalne skutki zarówno dla logistyki związanej z wojskiem, jak i dla obronności kraju. Dlatego też, inwestycje w bezpieczeństwo teleinformatyczne stają się niezwykle ważnym aspektem w strategii obronności państwa, zapewniającą odporność na współczesne zagrożenia i umożliwiającą zachowanie pełnej sprawności kolei nawet w różnych sytuacjach.
