Według informacji przekazanych przez prezesa zarządu PKP Intercity Janusza Malinowskiego spółka od dawna jest na celowniku cyberprzestępców. O regularnych atakach opowiadał w trakcie debaty otwarcia Forum Bezpieczeństwa Kolejowego.
Według Malinowskiego zdarzają się one codziennie.
"Średnio raz na tydzień zdarza się atak naprawdę trudny do odparcia" – opowiadał prezes zarządu PKP Intercity.
Za przykład podał wydarzenia z 27 stycznia: "Odnotowano wtedy 100 milionów wejść do naszego systemu sprzedaży w ciągu godziny".
Jaki jest cel przestępców?
Po co jednak ktoś miałby prowadzić tak rozbudowaną kampanię ataków na polskiego przewoźnika. Choć cyberprzestępcy dążą do wstrzymania systemu internetowej sprzedaży biletów, nie jest to ich najważniejszy cel.
"To tylko maskowanie głównego wektora ataku. Jest nim pozyskanie danych naszych klientów lub definitywne uszkodzenie systemu" – wyjaśnia prezes zarządu PKP Intercity.
Z uwagi na to, że osiem na dziesięć biletów PKP Intercity kupowanych jest przez internet, ochrona systemów IT to ogromne wyzwanie. Malinowski wyjaśnił, że duża część funduszy na teleinformatykę jest przeznaczana na ten cel. Spółka korzysta również z pomocy specjalistycznych firm zewnętrznych.
"To jedna z ważniejszych pozycji kosztowych w naszej spółce" – dodaje Malinowski.
Nowy system sprzedaży
PKP Intercity od dawna zapowiada nowy system sprzedaży biletów. Ten jest obecnie w fazie testów. Kiedy wejdzie w życie, ma nie tylko spełniać wymogi znowelizowanej ustawy o cyberbezpieczeństwie, ale również najwyższych wymagań dla systemów komercyjnych.
"O poziom wyższe zabezpieczenia mają już tylko systemy militarne" – zapewniał prezes Janusz Malinowski.