Elektroenergetyka
Infrastruktura energetyczna w Polsce narażona na cyberataki (CYBERSEC 2017)
Polski sektor energetyczny powinien jeszcze mocniej zaangażować się w budowę spójnego systemu i realizować kompleksowe podejście do budowy kultury cyberbezpieczeństwa - To jeden z głównych wniosków płynących z raportu „Cyberbezpieczeństwo polskiego przemysłu. Sektor energetyczny”, przygotowanego przez Instytut Kościuszki. Raport został zaprezentowany we wtorek 10 października podczas odbywającego się w Krakowie III Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC 2017. To właśnie branża energetyczna jest drugim poza administracją publiczną sektorem najczęściej atakowanym przez cyberprzestępców. Aż 16 % cyberataków wymierzonych jest właśnie w tę branżę.
- To właśnie na sektorze energetycznym, ze względu na potencjalne katastrofalne skutki cyberataku dla infrastruktury, zdrowia i życia obywateli, ale także funkcjonowania gospodarki, czy potencjału obronnego państwa, spoczywa ogromna odpowiedzialność za zapewnienie bezpieczeństwa. Dlatego tak ważne jest, by kwestia ta była traktowana priorytetowo przez wszystkie podmioty działające na rynku. Jestem przekonany, że raport jest ważnym głosem w dyskusji na temat bezpieczeństwa cybernetycznego w naszym kraju, a wnioski z niego płynące staną się ważnym punktem odniesienia dla interesariuszy tworzących system ochrony polskiego państwa, w szczególności sektora energetycznego, przed cyberzagrożeniami - mówi Dominik Skokowski z Instytutu Kościuszki odpowiedzialny za przygotowanie raportu.
Zobacz także: Tchórzewski: ME ma systemy zabezpieczeń przed cyberatakami
Celem raportu „Cyberbezpieczeństwo polskiego przemysłu. Sektor energetyczny” jest analiza najważniejszych aspektów związanych z zapewnieniem cyberbezpieczeństwa w kluczowym, z punktu widzenia funkcjonowania państwa, sektorze energetycznym. Poszczególne rozdziały publikacji prezentują zarówno wyzwania związane z budową systemu i rozwojem kultury cyberbezpieczeństwa infrastruktury krytycznej, jak i dobre praktyki. Struktura raportu pozwoliła na potraktowanie aspektów administracyjno-prawnych, ale także operacyjno-technologicznych ilustrując je konkretnymi przypadkami opisującymi bezpieczeństwo wybranych fragmentów współczesnej infrastruktury energetycznej w Polsce.
Według autorów analizy najważniejsze wyzwania dla polskiego sektora energetycznego to m.in. odpowiednia adaptacja do unijnego prawodawstwa, przede wszystkim Dyrektywy NIS oraz Ogólnego Rozporządzenia o Ochronie Danych Osobowych. Operatorzy infrastruktury krytycznej stoją także przed koniecznością budowania wyspecjalizowanych zespołów reagowania na incydenty komputerowe CERT/CSIRT. Ponadto, raport porusza m.in. szereg zagadnień związanych z odpowiednim zarządzaniem ryzykiem cybernetycznym oraz tworzeniem rozwiązań skrojonych na potrzeby sektora cyberubezpieczeń. Publikacja Instytutu Kościuszki powstała we współpracy z PZU, Tauron Polska Energia, PKP Energetyka, Polskie Sieci Elektroenergetyczne, Microsoft, IBM oraz Verint.
Zobacz także: Ministerstwo Energii: Systemy energetyczne podatne na cyberataki. W Sejmie o ochronie "energetycznych" sieci
kn/ik