0

Cyberbezpieczeństwo i inne nowości na kolei

cyberbezpieczeństwo kolejowej, bocznice kolejowej, cybersecurity for railways, ertms cybersecurity, cyberbezpieczeństwo systemu kolejowego, cyberbezpieczeństwo transportu kolejowego, sieć TEN-T, ertms w sieci TEN-T, rozporządzenie w sprawie TEN-T, bocznice kolejowe, dyrektywa NIS2 na kolei, system zarządzania cyberbezpieczeństwem na kolei, TSI CCS, digital rail, green freight, european green deel, europejski zielony ład na kolei, kolej w europejskim zielonym ładzie

Nowy rok to doskonała okazja, aby wprowadzić nowe regulacje i obowiązki. Z dniem 1 stycznia weszło w życie aż 7 rozporządzeń ministra infrastruktury odnoszących się do transportu kolejowego. Myślę, że warto zapoznać się z ich treścią.

Zmiany w prawie krajowym

Warto wiedzieć, że w tym roku będziemy mieli do czynienia z istotnym zmianami w prawie Unii Europejskiej, które będą wpływały na funkcjonowanie rynku kolejowego.

Nowe rozporządzenie w sprawie sieci TEN-T

Kończą się już prace nad nowym rozporządzeniem w sprawie unijnych wytycznych dotyczących rozwoju transeuropejskiej sieci transportowej. Będzie ono odnosiło się w szczególności do polityki klimatycznej UE, tj. Europejskiego Zielonego Ładu oraz cyfryzacji transportu. Bardzo wiele miejsca poświęcono systemowi ERTMS oraz wyznaczono następujące daty:
a) 31 grudnia 2025 r. – obowiązkowe wdrożenie ERTMS na każdej nowej lub modernizowanej linii kolejowej będącej w ramach sieci TEN-T;
b) 31 grudnia 2030 r. – sieć bazowa infrastruktury kolejowej TEN-T ma zostać wyposażona w system ERTMS;
c) 1 stycznia 2040 r. – zakończenie eksplotacji krajowego systemu sterowania ruchem kolejowym na liniach w ramach sieci TEN-T
Oznacza to, że  zarządców infrastruktury kolejowej, przewoźników kolejowych, producentów urządzeń przytorowych ERTMS oraz producentów taboru kolejowego czeka kilkanaście lat wytężonej pracy.
Celowo napisałem „zarządców infrastruktury kolejowej” w liczbie mnogiej. Drugim podmiotem zobowiązanym do wdrożenia ERTMS jest Centralny Port Komunikacyjny. Prace projektowe nad tunelem dalekobieżnym (KDP) w Łodzi są zaawansowane. Wydano już decyzje lokalizacyjne dla linii kolejowej oraz pozwolenie na budowę.

Aplikacje ICT

Drugim ważnym zagadnieniem wynikającym z rozporządzenia TEN-T jest obowiązek opracowania aplikacji dla transportu, które będą umożliwiały:
a) zarządzanie przepustowością;
b) zarządzanie ruchem;
c) wymianę informacji w ramach poszczególnych rodzajów transportu, zwłaszcza na potrzeby transportu multimodalnego.

Terminale multimodalne w TEN-T

Trzecim zagadnieniem wynikającym z rozporządzenia TEN-T jest infrastruktura multimodalnych terminali towarowych.
W tym przypadku rozporządzenie nakłada obowiązki na państwo członkowskie. Powinno ono zapewnić, aby do dnia 31 grudnia 2040 r. terminal znajdujący się w sieci TEN-T mógł przyjmować pociągi o długości 740 m bez modyfikacji, a w określonych przypadkach, aby została wykonana modernizacja infrastruktury kolejowej w ramach terminala (elektryfikacja, sterowanie ruchem kolejowym, rozbudowa torów).

Rewizja TSI 2023

Drugim zagadnieniem, na które chciałem tylko zwrócić Twoją uwagę jest rewizja (nowelizacja) technicznych specyfikacji interoperacyjności. To przede wszystkim w tych aktach prawnych Unia stawia na proekologiczny transport towarowy (Green Freight) oraz cyfryzację kolei (Digital Rail).
W kontekście rozporządzenia TEN-T, zwracam uwagę na nowe brzmienie TSI CCS (Sterowanie) oraz TAF/TAP czyli aplikacje telematyczne dla przewozów towarowych i pasażerskich. Jeżeli chodzi o TSI CCS, to oczywiście należy mieć na uwadze system ERTMS, jego obowiązkowe wdrożenie i zapewnienie, by był on interoperacyjny na poziomie całej Unii.
Zmiany w TSI będę omawiał osobno, w kolejnych newsletterach. Jednak jak widzisz, zmiany jednego aktu prawnego łączą się ze zmianami w innych aktach prawnych.

Cyberbezpieczeństwo na kolei

railway cybersecurity / cyberbezpieczeństwo kolejowe
Trzecim zagadnieniem, które wiąże się z dwoma poprzednimi jest dyrektywa 2022/2555 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa, tzw. dyrektywa NIS2.
Dyrektywa została opublikowana w dniu 27 grudnia 2022 r.
Dyrektywa będzie obowiązywała od dnia 16 stycznia 2023 r.
Państwa członkowskie muszą wdrożyć dyrektywę do dnia 17 listopada 2024 r. i stosować przepisy od dnia 18 listopada 2024 r.
Co w tej dyrektywie jest ważnego dla kolei?
Jej przepisy oraz następnie polska ustawa będą obowiązywały WSZYSTKICH zarządców infrastruktury kolejowej. Jestem ciekaw, w jaki sposób, ustawodawca podejdzie do zarządców bocznic kolejowych. Z jednej strony bocznice, które mają status infrastruktury prywatnej są zwolnione z szeregu przepisów ustawy o transporcie kolejowym. Z drugiej strony bocznice ogólnodostępne powinny, przykładowo, spełniać wymagania w zakresie interoperacyjności. Być może ustawodawca będzie kierował się podobnym podziałem.

Przewoźnicy kolejowi a cyberbezpieczeństwo

Jeżeli chodzi o przewoźników kolejowych, to w ich przypadku dyrektywa nie będzie obowiązywała każdego podmiotu. Zainteresować się nią powinny podmioty mające status średniego.
Jeżeli przekroczone zostaną ustawowe wskaźniki dla średniego przedsiębiorstwa, to automatycznie, taki przewoźnik kolejowy wpada w obowiązek stosowania NIS2. Wartości prezentują się następująco:
średni przedsiębiorca – przedsiębiorca, który w co najmniej jednym roku z dwóch ostatnich lat obrotowych spełniał łącznie następujące warunki:
a) zatrudniał średniorocznie mniej niż 250 pracowników oraz
b) osiągnął roczny obrót netto ze sprzedaży towarów, wyrobów i usług oraz z operacji finansowych nieprzekraczający równowartości w złotych 50 milionów euro, lub sumy aktywów jego bilansu sporządzonego na koniec jednego z tych lat nie przekroczyły równowartości w złotych 43 milionów euro
Podmioty zobowiązane do stosowania przepisów NIS2 będą musiały, m.in., opracować system zarządzania bezpieczeństwem informacji, podejmować środki zarządzania ryzykiem w cyberbezpieczeństwie, monitorować i zgłaszać incydenty.
Sprawa wcale nie jest błaha, postępująca cyfryzacja jest przecież czymś nieuchronnym, a  niedopilnowanie obowiązków wynikających z nowego prawa może doprowadzić do ofiar w ludziach oraz szkód. Pod koniec listopada miał miejsce incydent na duńskiej sieci kolejowej. Okazało się, że dziura w aplikacji do sprzedaży biletów spowodowała zatrzymanie całego ruchu kolejowego w Danii na kilka godzin.

Na zakończenie…

Mam nadzieję, że udało Ci się dotrzeć do samego końca wpisu. Będę wdzięczny, jeżeli podzielisz się swoimi przemyśleniami. Być może są zagadnienia, o których chciałbyś przeczytać w newsletterze lub na blogu. W kolejnych newsletterach oraz wpisach na blogu będę próbował szerzej te zagadnienia.
Jeżeli podoba Ci się to co piszę, to zapisz się na newsletter i udostępnij publikowane treści.

Jakub Tomczak

Jestem prawnikiem, miłośnikiem kolei, fotografii analogowej oraz hobbystycznym blogerem. Na tym blogu piszę o sprawach ważnych dla kolei w Polsce i Unii Europejskiej.

Jestem ciekaw co sądzisz o tym temacie. Podziel się komentarzem.