Scroll Top
BIP

Warsztaty IGKM: Cyberbezpieczeństwo w transporcie publicznym – praktyka, zagrożenia, standardy

Warsztaty IGKM: Cyberbezpieczeństwo w transporcie publicznym – praktyka, zagrożenia, standardy
IMG_3033 (002)
By gblaszczak Historia imprez 21 maja 2025

W kwietniu i maju 2025 r.  Izba Gospodarcza Komunikacji Miejskiej zorganizowała cykl warsztatów poświęconych cyberbezpieczeństwu w transporcie publicznym. W spotkaniach uczestniczyli przedstawiciele firm komunikacji miejskiej z całej Polski. Część merytoryczno-warsztatowa przygotowana została przez firmę Network Expert – członka IGKM, specjalizującego się w rozwiązaniach z zakresu bezpieczeństwa IT.

Tematyka warsztatów

Celem warsztatów było zwiększenie odporności sektora transportu publicznego na rosnące zagrożenia cybernetyczne oraz zapoznanie uczestników z praktycznymi aspektami wdrażania polityk bezpieczeństwa. W trakcie spotkań poruszono m.in. następujące zagadnienia:

  • aktualne zagrożenia i przykłady realnych incydentów w komunikacji miejskiej,
  • wymagania wynikające z dyrektywy NIS2 oraz znowelizowanej ustawy o krajowym systemie cyberbezpieczeństwa,
  • organizacyjne i techniczne środki ochrony w środowisku IT oraz OT (Operational Technology),
  • wdrażanie i utrzymanie norm ISO/IEC 27001 i ISO/IEC 27002,
  • rola i znaczenie architektury SOC (Security Operations Center),
  • zarządzanie ryzykiem, incydentami i ciągłością działania.

Szkolenia miały formę interaktywną i były wzbogacone o wymianę doświadczeń między uczestnikami oraz analizę konkretnych przypadków.

Studium przypadku: cyberatak na MPK Kraków

Zwieńczeniem cyklu było studium przypadku dotyczące cyberataku, który dotknął Miejskie Przedsiębiorstwo Komunikacyjne w Krakowie 3 grudnia 2024 r. Był to jeden z najpoważniejszych incydentów w polskim transporcie publicznym.

W wyniku działań grupy hakerskiej doszło do paraliżu kluczowych systemów MPK. Niedostępna była strona internetowa spółki, doszło do zakłóceń w systemach sprzedaży biletów, aplikacjach mobilnych i portalu Elektronicznego Konta Pasażera. MPK zgłosiło sprawę do odpowiednich służb, w tym NASK i policji.

Pomimo skali ataku, dzięki sprawnemu wdrożeniu procedur awaryjnych przewozy były kontynuowane, a proces przywracania systemów przebiegał pod nadzorem ekspertów i miejskich jednostek IT. Podczas warsztatów przedstawiciele MPK Kraków szczegółowo opowiedzieli o przebiegu ataku, reakcji organizacyjnej i technicznej, oraz wnioskach wyciągniętych na przyszłość.

Podsumowanie

Warsztaty IGKM i Network Expert spotkały się z dużym zainteresowaniem. Uczestnicy docenili praktyczne podejście, wysoki poziom merytoryczny i otwartość prelegentów w dzieleniu się doświadczeniami. Studium przypadku MPK Kraków unaoczniło, jak poważne konsekwencje mogą mieć cyberataki i jak kluczowe jest odpowiednie przygotowanie oraz ciągłe doskonalenie polityk bezpieczeństwa.

Tekst i fot. Robert Piłka

gblaszczak / About Author
More posts by gblaszczak
Serwis wykorzystuje pliki cookies. Korzystając ze strony wyrażasz zgodę na wykorzystywanie plików cookies.
Ustawienia prywatności
Izba Gospodarcza Komunikacji Miejskiej szanuje prawo użytkowników do prywatności.
Gromadzone, w dziennikach logów, dane są wykorzystywane do:
1. utrzymania sesji Użytkownika (po zalogowaniu),
2. celów statystycznych.
Zebrane dane nie są udostępniane osobom trzecim.
Privacy Policy
You have read and agreed to our privacy policy
Required
Google Maps
This website uses Google Maps service, allowing to display interactive maps.
Google Fonts
This site uses so-called web fonts provided by Google for the uniform font representation.
Tracking
This website uses functions of the web analytics service Google Analytics.
YouTube
This website uses YouTube service to provide video content streaming.