Firmy elektroenergetyczne w Polsce potrzebują centrum reagowania na cyberataki, by odpowiadać na rosnące zagrożenia w sieci - powiedział PAP dr Łukasz Kister z Polskich Sieci Elektroenergetycznych. PSE tworzą taki "punkt koordynujący" z wytwórcami i dystrybutorami energii.
Dr Łukasz Kister, dyrektor departamentu audytu i bezpieczeństwa PSE, pełnomocnik zarządu ds. ochrony infrastruktury krytycznej uważa, że tylko wspólne działania wszystkich uczestników Krajowego Systemu Elektroenergetycznego w zakresie wczesnego wykrywania zagrożeń, właściwej odpowiedzi na ataki z sieci oraz radzenia sobie w sytuacjach krytycznych zapewnią właściwy poziom bezpieczeństwa dostaw energii elektrycznej. - Tylko razem możemy zbudować bezpieczeństwo całego sektora - podkreślił w rozmowie z PAP.
- Rozmawiamy ze wszystkimi podmiotami, które się liczą w Krajowym Systemie Elektroenergetycznym, czyli z grupami elektroenergetycznymi, w których są i wytwórcy, i dystrybutorzy energii elektrycznej - powiedział Kister.
W marcu PSE podpisały umowę z Zespołem Reagowania na Incydenty Komputerowe (CERT) w Grupie Kapitałowej Energa. To początek działań, które mają doprowadzić do stworzenia jednego Zespołu Reagowania na Incydenty Komputerowe dla całego sektora elektroenergetycznego. Chodzi o podnoszenie poziomu bezpieczeństwa, dzielenie się wiedzą o zagrożeniach czy wspólne reagowanie na cyberzagrożenia.
Kister ma nadzieję, że do końca roku PSE uda się "zrobić milowy krok w kierunku uruchomienia" wspólnego centrum. - Mamy nadzieję, że do końca tego roku nie tylko wypracujemy zasady i standardy, ale też namówimy inne spółki czy grupy kapitałowe do tego, by w swoich strukturach powołały takie zespoły. Chodzi o to, by CERT dla sektora (E-CERT) miał kilku partnerów jako koordynatorów w swoich grupach, a nie kilkudziesięciu, bo wtedy koordynacja będzie znacznie utrudniona - powiedział.
Kister zaznaczył, że branżowy CERT to nowy pomysł. Dotąd tego typu zespoły były powoływane w ramach jednej firmy. - Integracja środowiska cyberbezpieczeństwa jest odpowiedzią na współczesne zagrożenia dla sektora energetycznego - podkreślił. Zaznaczył, że po to, by zapewnić sobie bezpieczeństwo w cyfrowym świecie, firmy nie powinny działać osobno. Współpraca będzie tańsza i efektywniejsza.
- Chcemy przekonać wszystkie spółki sektora elektroenergetycznego, że potrzebują zespołów reagowania na incydenty komputerowe, że potrzebują świadomego działania na rzecz cyberbezpieczeństwa - mówił.
- To jest zmiana sposobu myślenia, że elektroenergetyka, operator przesyłowy musi chronić swoje stacje, słupy, przed wysadzeniem ich przez terrorystów. Okazuje się, że wcale nie trzeba niszczyć fizycznie infrastruktury przesyłowej. Wystarczy ingerencja w tę infrastrukturę z sieci internetowej, byśmy mieli poważne problemy - powiedział Kister.
Przywołał przykład Ukrainy, gdzie w grudniu 2016 r. doszło do cyberataku na sieć elektroenergetyczną. W obwodzie kijowskim odłączono kilkaset tysięcy ludzi od prądu w czasie silnych mrozów.
- Bez prądu nie będzie nie tylko wody, łączności czy ropy naftowej, ale też nie będzie bez niego mogło normalnie funkcjonować państwo - podkreślił Kister.
Jeżeli chcesz codziennie otrzymywać informacje o aktualnych publikacjach ukazujących się na portalu netTG.pl Gospodarka i Ludzie, zapisz się do newslettera.