Cyberbezpieczeństwo w centrum uwagi sektora wydobywczego i energetyki

Wydarzenie miało charakter zamknięty. Tymczasem Politechnika Śląska i GIG-PIB dołączyły do ISAC SIG. Jest to pierwsze w Polsce sektorowe centrum cyberbezpieczeństwa stworzone z myślą o ochronie górnictwa oraz przemysłu surowcowego.

- To porozumienie porządkuje współpracę instytucji, które patrzą na cyberbezpieczeństwo sektora surowcowego z różnych stron: danych geologicznych, systemów przemysłowych, badań, kształcenia i praktyki zakładów. Nie chodzi o gest formalny, ale o wspólne ćwiczenia, wymianę informacji i budowanie procedur - mówi dr hab. inż. Artur Dyczko, dyrektor Oddziału Górnośląskiego PIG-PIB i przewodniczący Komitetu Zarządzającego ISAC SIG.

Podczas spotkania na Politechnice Śląskiej, 10 czerwca dr hab. inż. Artur Dyczko, dyrektor Oddziału Górnośląskiego Państwowego Instytutu Geologicznego – PIB i przewodniczący Komitetu Zarządzającego ISAC SIG, podkreślił, że przystąpienie Politechniki Śląskiej i GIG-PIB to kolejny etap budowania współpracy w cyberbezpieczeństwie sektora surowcowego, energetycznego i przemysłowego. W jego ocenie wartość porozumienia polega na połączeniu kompetencji badawczych, edukacyjnych i operacyjnych.

- To porozumienie jest dla mnie ważne, bo porządkuje proces, który rozwijamy od kilku lat. Cyberbezpieczeństwa sektora surowcowego nie można traktować wyłącznie jako problemu informatycznego. Trzeba je analizować razem z danymi geologicznymi, automatyką przemysłową, łącznością, organizacją pracy i ciągłością działania zakładów. ISAC SIG ma łączyć te perspektywy w sposób praktyczny i badawczo użyteczny - zwraca uwagę dr hab. inż. Artur Dyczko, dyrektor Oddziału Górnośląskiego PIG-PIB i przewodniczący Komitetu Zarządzającego ISAC SIG.

Jak zaznacza, ISAC SIG odpowiada na konkretną potrzebę środowiska. Członkowie centrum — w tym spółki surowcowe i energetyczne — oczekują przestrzeni do regularnej wymiany informacji, szkoleń oraz ćwiczeń scenariuszy kryzysowych. Wspólne działania mają pomagać w przełożeniu wiedzy o zagrożeniach na procedury i decyzje operacyjne.

- Członkowie ISAC SIG potrzebują miejsca, w którym można bezpiecznie porównywać doświadczenia, omawiać incydenty i sprawdzać scenariusze reakcji. W cyberbezpieczeństwie sama wiedza o zagrożeniu nie wystarcza. Potrzebne są procedury, ćwiczenia i zaufanie między organizacjami, bo dopiero wtedy informacja staje się elementem odporności sektora - podkreśla przewodniczący Komitetu Zarządzającego ISAC SIG.

Szczególne znaczenie, zdaniem Artura Dyczki, ma udział Politechniki Śląskiej. Na uczelni realizowano wcześniej pierwsze cyberpoligony oraz działania edukacyjne, w tym hackathon dla młodzieży. Ten dorobek może zostać rozwinięty w kolejnych wspólnych przedsięwzięciach, łączących kształcenie, badania i praktykę przemysłową.

- Politechnika Śląska jest dla nas naturalnym partnerem, ponieważ łączy kształcenie inżynierskie z pracą nad realnymi problemami przemysłu. Cyberpoligony i działania edukacyjne pokazały, że kompetencje w cyberbezpieczeństwie najlepiej rozwija się przez doświadczenie: analizę przypadku, pracę zespołową i ćwiczenie decyzji pod presją czasu - podkreśla.

Przewodniczący Komitetu Zarządzającego ISAC SIG zwraca uwagę, że cyberbezpieczeństwo sektora surowcowego i energetycznego jest dziś powiązane z praktyką działania przedsiębiorstw, systemami przemysłowymi i informatycznymi (OT/IT), danymi geologicznymi, automatyką, telekomunikacją i ciągłością procesów. Cyberodporność wymaga współpracy instytutów badawczych, uczelni, przedsiębiorstw, administracji i nadzoru.

- GIG-PIB wnosi znajomość procesów górniczych i przemysłowych. PIG-PIB dysponuje kompetencjami w obszarze danych o zasobach i geologii państwa. Politechnika Śląska wnosi potencjał badawczy i dydaktyczny. Dla ISAC SIG istotne jest właśnie to połączenie: od danych i modeli, przez systemy przemysłowe, po ludzi, którzy mają podejmować decyzje w sytuacjach kryzysowych - wskazuje.

Podpisane porozumienia otwierają kolejny etap działań ISAC SIG: spotkań roboczych, szkoleń i ćwiczeń prowadzonych w formule cyberpoligonu. Jeszcze tego samego dnia zaplanowano zamknięte spotkanie członków ISAC SIG w Szczyrku, poświęcone m.in. doświadczeniom sektora energetycznego i OZE oraz przygotowaniu organizacji na możliwe incydenty.

- CyberRANGE traktujemy jako środowisko testowania współpracy, a nie jako pokaz technologii. W kontrolowanych warunkach można sprawdzić, jak przepływa informacja, kto podejmuje decyzje, które procedury działają, a które wymagają korekty. To podejście jest bliższe metodzie badawczej niż jednorazowemu szkoleniu - wyjaśnia Artur Dyczko..

Przystąpienie Politechniki Śląskiej i GIG-PIB do ISAC SIG wzmacnia krajową platformę współpracy na rzecz cyberodporności sektora surowcowego, górniczego, energetycznego i infrastruktury krytycznej. Jak podkreślano podczas spotkania, bezpieczeństwa cyfrowego nie da się budować w pojedynkę. Wymaga ono zaufania, wymiany informacji, wspólnych ćwiczeń oraz kadr, które rozumieją zarówno cyberbezpieczeństwo, jak i realne procesy przemysłowe.

- Cyberodporność sektora surowcowego buduje się na danych, procedurach, ćwiczeniach i zaufaniu między instytucjami. Chcemy, aby ISAC SIG był miejscem, w którym wiedza naukowa, doświadczenie przemysłu i praktyka zarządzania bezpieczeństwem przekładają się na konkretne działania - podsumowuje Artur Dyczko.