photo: RAILTARGET/podpredseda ZSSK CARGO Matej Hambálek
Slovenský železničný dopravca CARGO sa intenzívne pripravuje na implementáciu smernice NIS2 o kybernetickej bezpečnosti. Plánuje napríklad audit dodávateľov alebo posilnenie systému protikorupčných opatrení. Aké dôsledky má vojna na Ukrajine na vnútornú bezpečnosť firiem v oblasti železníc? Na tieto kľúčové otázky odpovedá v rozhovore pre RAILTARGET podpredseda predstavenstva ZSSK CARGO Matej Hambálek.
Od nášho posledného rozhovoru už ubehol nejaký čas. Avizovali ste dôležitosť opatrení na zvýšenie kybernetickej bezpečnosti. Aký je v ZSSK CARGO aktuálna situácia?
V súčasnej dobe sa blížime k záverečnej fáze auditu kybernetickej bezpečnosti, ktorého výsledky nám jasne ukážu v akom stave sa aktuálne nachádzame z pohľadu platnej právnej úpravy. Výsledná správa auditu, bude pre nás štartovacou čiarou pre realizáciu ďalších krokov pri pokračovaní v implementácii už platnej legislatívy (NIS1) a následných krokov po prijatí novej právnej úpravy v nadväznosti na smernicu EU (NIS 2). Otázku kybernetickej bezpečnosti berieme veľmi vážne a preto ju radíme medzi priority číslo jedna.
Aké sú najbližšie kroky, ktoré chystáte?
Najbližšie kroky, ktoré chystáme, budú priamo súvisieť s odstránením prípadných nesúladov z aktuálne prebiehajúceho auditu kybernetickej bezpečnosti. Bohužiaľ, nie je v personálnych a finančných možnostiach žiadneho subjektu byť v stopercentnom súlade so všetkými požiadavkami. Implementácia a následná prevádzka si vyžaduje nemalé personálne, časové a hlavne finančné zdroje.
Čo sa týka implementácie NIS2 do nášho prostredia, môžeme diskutovať o plánovaných krokoch až po schválení novely zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti. Návrh novely bol schválený Vládou Slovenskej republiky a 4. októbra 2024 bol predložený do podateľne Národnej rady Slovenskej republiky na ďalší legislatívny proces jeho schválenia. Do okamihu schválenia finálneho znenia novely môžeme len hypoteticky uvažovať o navrhovanom obsahu a rozsahu povinností. Každopádne by sme už teraz mohli spomenúť pripravované opatrenia, ako napríklad audit dodávateľov z pohľadu bezpečnosti – identifikácia rizikových obchodných partnerov a protikorupčný systém, ktorý by dokázal identifikovať rizikových zamestnancov. Ako som spomenul aj pri poslednej diskusii, najnebezpečnejší útočník je útočník z vnútra.
Psali jsme
Diskuse o kybernetické bezpečnosti železniční infrastruktury odhaluje rostoucí rizika v digitální éře. Vedení firem, experti na bezpečnost…
Ako vojna na Ukrajine ovplyvňuje legislatívu v segmente?
Železničná nákladná preprava je strategické odvetvie dopravy. Tomu musia zodpovedať aj naše opatrenia. Železničná preprava ako celok a aj naše kapacity ZSSK CARGO, majú v budúcnosti hrať kľúčovú úlohu pri rekonštrukcii Ukrajiny po vojne. Železnice budú vždy potenciálnym cieľom. Bezpečnostné incidenty, ktoré mali zásadný vplyv na plynulosť dopravy, sa odohrali už pred vojnou. Vysoká úroveň zabezpečenia je súčasťou našej konkurencieschopnosti.
Myslíte to tak, že NIS2 vlastne súvisí s vojnou na Ukrajine?
Vojna na Ukrajine je len ďalší faktor, ktorý nám ukazuje dôležitosť implementácie kybernetickej bezpečnosti. Riziká v kyberpriestore sú tu od zapnutia prvého internetového pripojenia, ale každým rokom sa zvyšujú a samozrejme, vojnové konflikty vytvárajú nove potenciálne hrozby, ktorým musíme čeliť aj v odvetví železničnej dopravy. Pozitívom je, že sa im pokúšame čeliť spoločne v celom priestore EU práve uvedenou NIS2, avšak, nesmie sa zabúdať na nemalý dopad na jednotlivé subjekty, kde si implementácia takýchto zmien vyžaduje nemalé dodatočné náklady.
Psali jsme
Nový návrh zákona o kybernetické bezpečnosti zavádí do českého právního řádu evropskou bezpečnostní směrnici NIS2. Ale také možnost ověřit a vyloučit…
Keď už ste otvorili tému Ukrajina, spomeniem s tým veľmi súvisiace eurofondy. Aký v tejto oblasti aktuálne nastal vývin?
Koniec vojny na Ukrajine povedie k veľkej zmene tokov tovaru. Bude sa voziť iný tovar a v opačnom smere – teda na Ukrajinu. My ako Slovensko rokujeme, aby maximum dotácií smerovalo do prekladiska v Čiernej nad Tisou a využitia všetkých našich už existujúcich prvkov infraštruktúry, ktoré sú v pohraničnej oblasti k dispozícii. Z nich chceme vybudovať kľúčové body, kde sa bude prekladať tovar.
.jpg "Herald Ruiters z DG MOVE na návšteve prekladiska Čierna nad Tisou, RAILTARGET")
Ak má byť garantovaná strategická bezpečnosť v diskutovanej oblasti, je nevyhnutné, aby bola založená na tom, že to budeme my, koho infraštruktúra sa využije a predovšetkým na našom území.