Do práce, za rodinou, na výlety, za zábavou… Milióny lidí pravidelně využívají vlak pro své cesty. Naším cílem je, aby jejich cesta byla vždy rychlá, pohodlná, ale především bezpečná. Ve světě rychlé digitalizace a stále se rozvíjejících technologií se stává kybernetická bezpečnost pro České dráhy prioritou, neboť vývojem prochází i oblast železniční dopravy a její neustálá modernizace se již dávno neobejde bez technické podpory řízení jednotlivých procesů. Informační technologie se nevyužívají jen při řízení vlaků, ale i při tvorbě jízdních řádů, řízení vlakového doprovodu nebo přidělování kapacit, a to za pomoci mnoha vzájemně propojených informačních systémů.
České dráhy proto kladou velký důraz na inovace v oblasti kybernetické bezpečnosti. Využíváme moderní technologie pro monitorování a analýzu síťového provozu. Algoritmy strojového učení pomáhají identifikovat anomálie a potenciálně nebezpečné chování, což umožňuje rychlou reakci na bezpečnostní incidenty.
Soustředíme se především na ochranu svých síťových systémů a zákaznické aplikace Můj vlak. Ta získává mezi našimi cestujícími na stále větší oblibě. Jen pro představu – za loňský rok jsme v našich vlacích převezli více než 164 miliónů cestujících, 80 % z těch, kteří cestovali dálkovými vlaky, si svou jízdenku pořídilo v našem e-shopu nebo v aplikaci. Aplikace Můj vlak získala v březnu loňského roku ocenění na mezinárodní konferenci Transport Ticketing Global v Londýně. Nejvíce nás ale těší pozitivní odezva od cestujících, kterým aplikace poskytuje komplexní informační servis pro jízdu vlakem: vyhledání spoje, zakoupení jízdenky, a to i těsně před odjezdem, možnost upozornění na mimořádnosti na trase nebo změny řazení vozů. V neposlední řadě i případné reklamace nebo odškodnění.
Bezpečnost a kybernetická bezpečnost se velmi promítá do pocitu bezpečí a spolehlivosti námi provozovaných služeb, zejména přepravy cestujících. Trh je schopen velmi rychle reagovat a v případě významných incidentů, zejména v oblasti kybernetické bezpečnosti, může dojít k významným dopadům na celou naši společnost. Pocity cestujících jsou přímo ovlivněny tím, zda svět „funguje“ – funguje web, funguje e-shop, funguje jízdní řád, vlaky jedou, fungují informace o tom, co se děje a co jak dlouho bude trvat. Současně velmi dobře chápeme, že zákazníci vkládají do naší společnosti důvěru. Proto klade naše kybernetická bezpečnost zvláštní důraz na ochranu osobních údajů zákazníků.
Rozvíjíme a aktualizujeme naše bezpečnostní opatření tak, aby reagovala na pokročilé hrozby kyberútoků. Pracujeme na posílení našich firewallů, antivirové ochrany a dalších bezpečnostních opatření. Průběžná aktualizace těchto opatření nám umožňuje efektivněji odolávat neustále se vyvíjejícím hrozbám.
Celá skupina ČD v posledních letech čelila řadě pokusů o kybernetické útoky. Tyto útoky jsou často sofistikované a cílí na různé části naší infrastruktury. Díky našemu důslednému zaměření na kybernetickou bezpečnost a investicím do nejnovějších bezpečnostních technologií se nám dařilo účinně odrážet tyto útoky a chránit naše systémy, především data našich zákazníků. Skupina ČD buduje v rámci dohledového centra pokročilé procesy detekce a incident response.
Současně je klíčovým faktorem v prevenci kybernetických útoků také informovanost o aktuálních hrozbách a proškolování zaměstnanců. Pravidelné školení v oblasti bezpečnosti, a to nejen ve standardních bezpečnostních postupech, ale také ve specifických hrozbách, kterým může být odvětví drážní dopravy vystaveno. Tato osvěta nejenže posiluje jejich vědomí, odpovědnost a schopnosti v pracovním prostředí, ale umožňuje jim i lepší ochranu před nástrahami internetu v osobním životě.
Tak jako se neustále snažíme zdokonalovat naše služby, ať už nákupem nových vlaků nebo zlepšováním našich služeb na jejich palubách, zdokonalujeme neustále i naši kybernetickou bezpečnost. Na této na první pohled méně viditelné práci stojí úspěch každé firmy více, než se může zdát.
Michal Krapinec
předseda představenstva a generální ředitel České dráhy, a.s.