
Tory, perony, rozjazdy, sieć trakcyjna – z tym przez lata kojarzyła się kolej. Dziś dochodzą do tego systemy informatyczne, telekomunikacyjne i sterowania ruchem. Gdy działają poprawnie, pasażer zwykle ich nie zauważa. Gdy zawodzą albo zostają zaatakowane, konsekwencje mogą dotknąć bezpieczeństwa ruchu i ciągłości przewozów. Z tego powodu nowe inwestycje kolejowe muszą uwzględniać cyberodporność.
Kolej cyfryzuje się szybciej niż kiedyś
Największym wyzwaniem jest połączenie dwóch światów: klasycznej infrastruktury kolejowej i systemów cyfrowych. PKP Polskie Linie Kolejowe (PLK) zarządza rozproszoną geograficznie infrastrukturą, a do tego coraz mocniej łączy systemy informacyjne IT z technologiami operacyjnymi OT.
IT to systemy informatyczne, które obsługują dane, komunikację i aplikacje. OT, czyli technologie operacyjne, odpowiadają za działanie urządzeń fizycznych, np. automatyki przemysłowej albo systemów sterowania. Na kolei ten drugi obszar może mieć bezpośredni wpływ na bezpieczeństwo ruchu.
– Głównym wyzwaniem z obszaru cyberbezpieczeństwa w branży kolejowej jest rozproszenie geograficzne infrastruktury cyfrowej, którą zarządza PKP Polskie Linie Kolejowe. Jest to również coraz większa integracja systemów informacyjnych IT z technologiami operacyjnymi OT. Mówię o systemach automatyki przemysłowej i sterowania, czyli coś, co wpływa na bezpieczeństwo ruchu i pasażerów – mówi Grzegorz Kuta, dyrektor Biura Cyberbezpieczeństwa w PKP Polskich Liniach Kolejowych.
Ekspert dodaje, iż wraz z cyfryzacją kolei ryzyka związane z cyberodpornością są większe niż kilka lat temu. Chodzi więc nie tylko o ochronę danych, ale też o stabilność systemów, które wspierają prowadzenie ruchu kolejowego.
Transport jest na celowniku hakerów
Z danych Agencji Unii Europejskiej ds. Cyberbezpieczeństwa ENISA z 2025 r. wynika, iż transport był drugim najczęściej atakowanym sektorem w Unii Europejskiej. Odpowiadał za 7,5 proc. cyberataków. Częściej atakowana była administracja publiczna, na którą przypadło 38,2 proc. incydentów. Trzecie miejsce zajęły infrastruktura i usługi cyfrowe z udziałem 4,8 proc.
Presja na infrastrukturę krytyczną nie jest w Polsce abstrakcją. To systemy i obiekty potrzebne do normalnego funkcjonowania państwa: transportu, energetyki, łączności, wodociągów i administracji. Atak na taki obszar uderza w bezpieczeństwo publiczne i gospodarkę.
Jak wynika ze „Sprawozdania Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa za 2025 rok”, cyfryzacja państwa i gospodarki, położenie geopolityczne Polski, wojna w Ukrainie oraz działania hybrydowe obcych służb sprawiły, iż krajowa infrastruktura krytyczna była pod stałą presją zaawansowanych cyberataków.
Cyberbezpieczeństwo już w projekcie
PKP PLK wprowadziły obowiązek uwzględniania cyberbezpieczeństwa już na etapie dokumentacji nowych inwestycji. Dotyczy to projektów, w których pojawia się komponent cyfrowy, np. budowy nowych linii kolejowych.
W dokumentacji projektowej trzeba więc analizować, czy dany element może być podatny na zakłócenia cybernetyczne. Następnie powinien powstać plan postępowania z ryzykiem, czyli zestaw działań ograniczających prawdopodobieństwo ataku albo jego skutki. Takie podejście ma pomóc już w momencie jej budowy i późniejszej eksploatacji. Chodzi o to, aby systemy można było monitorować i chronić przed potencjalnymi atakami.
– Projektujemy linie kolejowe i jesteśmy na etapie przygotowania dokumentacji projektowej, więc zapewnienie cyberbezpieczeństwa dla tej infrastruktury jest dla nas elementem kluczowym. Zaprojektowanie całej infrastruktury urządzeń kluczowych i urządzeń sieciowych w taki sposób, żeby potem, w drugim kroku móc zapewnić im odpowiednią cyberodporność, to moment, kiedy projektanci się na tym bardzo koncentrują – mówi Włodzimierz Sosnowski, wiceprezes WASKO, prezes FONON.
Ryzyka zmieniają się szybciej niż projekty
Budowa linii kolejowej trwa latami. Tymczasem zagrożenia cyfrowe potrafią zmieniać się z miesiąca na miesiąc, a choćby z dnia na dzień. To tworzy napięcie między długim procesem inwestycyjnym a bardzo szybkim tempem zmian w cyberbezpieczeństwie.
– Wyzwaniem jest to, iż problemy w tym obszarze zmieniają się z dnia na dzień, a proces projektowy jest długoterminowy, w związku z czym bardzo trudno jest dzisiaj na etapie projektowym nadążać za zmianami, które wynikają z wyzwań dotyczących cyberbezpieczeństwa – komentuje Włodzimierz Sosnowski.
Rynek wykonawców ma więc podnosić kompetencje w zakresie budowania cyberzabezpieczeń. W przypadku kolei nie chodzi wyłącznie o oprogramowanie. Liczą się także urządzenia, sieci, procedury, reakcja na incydenty i kooperacja z administracją.
W 2023 r. Polskie Koleje Państwowe zawarły porozumienie z Ministerstwem Cyfryzacji, PKP PLK i PKP Informatyką. Cel? kooperacja spółek kolejowych z administracją w obszarze bezpieczeństwa polskiej cyberprzestrzeni. Uczestnicy porozumienia mogą konsultować rozwiązania techniczne i technologiczne dotyczące ochrony danych, systemów teleinformatycznych oraz informacji w środowisku cyfrowym.
Powstaje CSIRT dla infrastruktury
Ochronę transportu ma wzmocnić sektorowy zespół reagowania na incydenty cyberbezpieczeństwa – CSIRT Infrastruktura. CSIRT to wyspecjalizowana jednostka, która reaguje na incydenty cyfrowe, pomaga ograniczać skutki ataków i skraca czas reakcji.
Nowy zespół ma działać w obszarze transportu oraz zaopatrzenia w wodę. Chodzi o szybsze rozpoznawanie zagrożeń, koordynację działań i wsparcie dla podmiotów odpowiedzialnych za ważne systemy infrastrukturalne.
Dla kolei to istotne, bo incydent cybernetyczny może oznaczać nie tylko problem techniczny. W skrajnym przypadku może przełożyć się na opóźnienia, zakłócenia w ruchu albo ryzyko dla bezpieczeństwa pasażerów.
Kolej ma też obsłużyć potrzeby wojska
Do cyberbezpieczeństwa dochodzi jeszcze jeden wątek: infrastruktura podwójnego zastosowania, czyli dual-use. To rozwiązania cywilne projektowane tak, aby w razie kryzysu mogły wspierać także cele obronne i potrzeby wojska.
– Dostosowanie infrastruktury cywilnej do zadań obronnych jest trudne ze względu na to, iż zarówno infrastruktura cywilna, jak i obronna rządzą się innymi wymaganiami. Muszą służyć trochę innym celom, więc nie jest to trywialna sytuacja – mówi Włodzimierz Sosnowski.
Grzegorz Kuta zwraca uwagę, iż potrzeby militarne mogą być trudne do przełożenia na projekt infrastruktury cywilnej. Przepisy wojskowe i NATO mają własne wymagania, a część informacji może być objęta klauzulami niejawności. jeżeli projektanci mają uwzględnić potrzeby sił zbrojnych, muszą otrzymać je na odpowiednim etapie prac.
To szczególnie ważne przy planowaniu infrastruktury technicznej, odporności przewozów i transportów wojskowych. Kolej w czasie pokoju wozi pasażerów i towary, ale w sytuacji kryzysowej może stać się jednym z filarów logistyki obronnej państwa.
Nowy plan dla kolei uwzględnia obronność
15 czerwca zaprezentowano założenia Zintegrowanej Sieci Kolejowej, czyli plan dla polskiej kolei na kolejne dekady. Ministerstwo Infrastruktury poinformowało, iż magistrale tworzące układ ZSK zaplanowano jako infrastrukturę podwójnego zastosowania. W dokumencie uwzględniono m.in. parametry umożliwiające przejazd transportów wojskowych, tworzenie alternatywnych tras objazdowych, infrastrukturę do szybkiego załadunku i przeładunku sprzętu oraz zaopatrzenia, a także odporność na akty sabotażu i możliwość szybkiej naprawy uszkodzonych elementów.
Alternatywne trasy objazdowe mają znaczenie wtedy, gdy jedna z linii zostanie uszkodzona albo zablokowana. Dzięki nim ruch może zostać utrzymany inną drogą. W logistyce wojskowej taka redundancja, czyli istnienie zapasowych wariantów działania, może decydować o tempie reakcji państwa.
To już nie jest tylko projekt transportowy – kolej jest elementem szerszego systemu bezpieczeństwa: cyfrowego, gospodarczego i obronnego. Im bardziej kolej się cyfryzuje, tym mniej miejsca zostaje na dopisywanie bezpieczeństwa na końcu projektu.
Nowe linie kolejowe mają przewozić pasażerów i towary, ale też wytrzymać presję cyberataków, sabotażu i kryzysów militarnych. To zmienia sposób myślenia o inwestycjach, bo przy projektowaniu trzeba brać pod uwagę również inne aspekty.
Przeczytaj także:
- Urzędnicy przeszukali banki i BIK. Sprawdzają, czy porównywanie ofert mogło szkodzić klientom
- Firmy mają rok na porządki. PIP już ma mocniejsze narzędzia do kontroli umów
- 50 kont i zero próśb o dowód wieku. Zakaz social mediów dla dzieci ma lukę
- System kaucyjny działa. Plastik znika z rzek, ale „małpki” wciąż problemem

2 godzin temu





