2 marca 2024 roku, na zaproszenie PKP S.A., Artur Kozłowski wygłosił referat pt.: „Rozwiązania cyberbezpieczeństwa – Praktyczna Implementacja NIS2”. W swoim wystąpieniu omówił możliwości Instytutu w zakresie praktycznego wdrożenia (realizacji wymagań) NIS 2, które będzie obowiązywać od 17 października 2024 roku. Prezentacja obejmowała kompleksowe podejście do bezpieczeństwa, począwszy od sprzętu, procedur, standaryzacji, aż po szkolenia.
W części praktycznej mgr Michał Chrobak, z Departamentu Bezpieczeństwa i Infrastruktury IT, przedstawił ryzyka, podatności oraz mechanizmy związane z bezpieczeństwem. Zaprezentowano dobre praktyki, jeśli chodzi o działania zespołów cyberbezpieczeństwa (SOC) dla sieci przemysłowych (OT) oraz studium przypadków konsekwencji wynikających z niepoprawnego zabezpieczenia portów komunikacyjnych. Ponadto, zaprezentowano działanie Centrum Usług Cyberbezpieczeństwa Łukasiewicz-EMAG.
Następnie, dr inż. Dariusz Rogowski, Lider Grupy Badawczej Standaryzacja i Certyfikacja Cyberbezpieczeństwa, przedstawił zakres usług Laboratorium ITSEF oraz Jednostki Certyfikującej Wyroby, które obejmują procesy oceny i certyfikacji zgodnie z wymaganiami międzynarodowych norm Common Criteria (ISO/IEC 15408) oraz IEC 62443. Na praktycznym przykładzie oceny bezpieczeństwa sterownika programowalnego zilustrował, jak wytyczne dotyczące cyberbezpieczeństwa w wybranych sektorach kolejowych mogą być weryfikowane z użyciem stosowanych w ITSEF standardów i metod badawczych. Niezależna ocena cyberbezpieczeństwa wykonana w akredytowanym laboratorium potwierdza spełnienie wymagań branżowych i stanowi wsparcie we wdrażaniu dyrektywy NIS 2.
Prezentacja odbyła się w ramach wykładu dla studiów podyplomowych „Cyberbezpieczeństwo w transporcie kolejowym” na Wydziale Transportu Politechniki Warszawskiej.
