Gospodarka: W ubiegłym roku jednym z głównych celów cyberataków były elementy infrastruktury krytycznej

Od momentu rosyjskiej agresji na Ukrainę infrastruktura krytyczna, rządowe instytucje i podmioty użyteczności publicznej w Polsce, które są kluczowe dla ciągłości funkcjonowania państwa, notują więcej niż dotychczas prób cyberataków. Ich wzmożoną liczbę obserwuje również Grupa PGE, która wdrożyła już dodatkowe procedury w zakresie cyberbezpieczeństwa i stale rozwija swój zespół PGE-CERT.

– Oprócz zagrożeń wymierzonych wprost w sektor energetyczny widzimy też nasilenie kampanii, które mają na celu nakłonienie ludzi do fałszywych inwestycji, a cyberprzestępcy wykorzystują w tym celu markę PGE – wskazuje Szymon Ferens, wiceprezes odpowiedzialnej za cyberbezpieczeństwo spółki PGE Systemy.

Jak podaje World Economic Forum („Global Security Outlook Report 2023”), w ubiegłym roku jednym z głównych celów cyberataków były elementy infrastruktury krytycznej, takie jak szpitale, lotniska czy elektrownie. Ten trend widać też w Polsce, która od początku wojny w Ukrainie stała się celem wzmożonych ataków rosyjskich hakerów. Na początku stycznia „Rzeczpospolita” – opierając się na danych firmy Check Point Research – poinformowała, że infrastruktura krytyczna, rządowe instytucje i podmioty użyteczności publicznej w Polsce, kluczowe dla ciągłości funkcjonowania państwa, są wręcz bombardowane kolejnymi próbami cyberataków. Od października ub.r. ich liczba, w przeliczeniu na jeden podmiot, wzrosła prawie dwukrotnie. Co więcej, sektor użyteczności publicznej nad Wisłą jest też atakowany dwukrotnie częściej, niż wynosi średnia globalna dla instytucji tego typu, a eksperci CPR prognozują, że w 2023 roku liczba takich ataków jeszcze wzrośnie.

– Inwazja Rosji na Ukrainę znacząco zwiększyła skalę zagrożeń wycelowanych w kierunku infrastruktury energetycznej. Widzimy wzrost liczby ataków polegających na próbach dostarczenia złośliwego oprogramowania, głównie za pomocą odpowiednio przygotowywanych wiadomości e-mail. Kolejnym zagrożeniem jest też wzmożona liczba kampanii phishingowych, których celem jest wyłudzenie poświadczeń do systemów teleinformatycznych – mówi agencji Newseria Biznes Szymon Ferens.

Grupa PGE pokrywa w sumie ok. 40 proc. całego krajowego zapotrzebowania na energię, jest też jednym z największych w kraju dostawców ciepła. Sieci dystrybucyjne Grupy PGE pokrywają 40 proc. terytorium Polski, w tym obszary przy wschodniej granicy. Spółka obserwuje w ostatnich miesiącach wzmożone ataki na swoje sieci teleinformatyczne, ale zapewnia, że są one bezpieczne i jak dotąd nie wystąpiły żadne zakłócenia w pracy elektrowni i elektrociepłowni. PGE wdrożyła też dodatkowe procedury w zakresie cyberbezpieczeństwa i powołała sztab kryzysowy, który monitoruje sytuację i przygotowuje spółkę na wypadek wystąpienia takiej kryzysowej sytuacji.

PGE Systemy jest dostawcą narzędzi i usług IT dla wszystkich podmiotów z Grupy PGE, a jednym z jej najważniejszych zadań jest właśnie cyberbezpieczeństwo. Powołany w ramach spółki specjalistyczny zespół PGE-CERT od momentu rosyjskiej agresji na Ukrainę obserwuje wzrost liczby ataków na sieci teleinformatyczne państwowego giganta. Spółka nie upublicznia jednak informacji dotyczących liczby i rodzaju cyberzagrożeń, z którymi ma do czynienia w działaniach operacyjnych, w obawie przed możliwością wykorzystania tego typu danych przez grupy haktywistyczne i cyberprzestępców do kolejnych działań wymierzonych w zasoby Grupy PGE.

– Oprócz zagrożeń, które są wymierzone wprost w sektor energetyczny, widzimy też nasilenie kampanii, które mają na celu nakłonienie ludzi do fałszywych inwestycji. W takich sytuacjach cyberprzestępcy wykorzystują nazwę i marki podmiotów rozpoznawalnych, jak właśnie PGE Polska Grupa Energetyczna. Dlatego też zespół PGE-CERT aktywnie monitoruje popularne serwisy społecznościowe, gdzie najczęściej pojawiają się reklamy fałszywych inwestycji, i przy współpracy krajowych zespołów CSIRT blokuje do nich dostęp – mówi wiceprezes spółki PGE Systemy.

Plany spółki zakładają intensywny rozwój zespołu PGE-CERT i podnoszenie kompetencji pracowników w zakresie cyberbezpieczeństwa.

– Bardzo duże znaczenie przywiązujemy do współpracy zarówno z krajowymi, branżowymi, jak i międzynarodowymi zespołami CSIRT i CERT – podkreśla Szymon Ferens. 

– Naszym zadaniem jest ciągłe dbanie o bezpieczeństwo, rozwijanie zabezpieczeń i wdrażanie dedykowanych systemów bezpieczeństwa, ale również działania uświadamiające i podnoszące wiedzę z tego obszaru wśród naszych pracowników. Cyberedukacja i cyberhigiena to obszary, w których także wzmacniamy organizację - dodaje.

Oprócz zadań w obszarze cyberbezpieczeństwa PGE Systemy – we współpracy z firmami takimi jak Google i Microsoft – realizuje też projekty związane z rozwojem informatycznym i transformacją cyfrową Grupy PGE – od analizy dużych zbiorów danych, przez automatyzację, aż po sztuczną inteligencję. Cyfryzacja i wdrażanie nowych technologii ma być sposobem na zwiększenie efektywności operacyjnej, oszczędności kosztowe, poprawę zarządzania i zwiększenie przychodów.

Jednym z elementów tej transformacji jest też wdrażanie nowoczesnych usług energetycznych. Najważniejszym projektem realizowanym przez PGE Systemy w tym obszarze jest nowy CRM i Billing (NCB). Umożliwi on przyspieszenie procesów biznesowych i rozliczeń z klientami na podstawie aktualnych danych pochodzących z automatycznych, zdalnych odczytów zużycia energii elektrycznej.

– Cyfryzacja odgrywa ważną rolę w polskiej transformacji energetycznej. Jednak obejmuje ona nie tylko inwestycje w infrastrukturę do produkcji i przesyłu energii elektrycznej i ciepła, ale także zmiany w obsłudze klienta – mówi wiceprezes spółki PGE Systemy

Jak podkreśla, kluczowy dla cyfryzacji Grupy PGE jest również realizowany obecnie projekt LTE450, który ma zapewnić efektywną i bezpieczną komunikację, sterowanie siecią energetyczną oraz zdalny odczyt liczników.

Nowoczesny system łączności operacyjnej i technicznej, którego budową zajmuje się PGE Systemy, będzie mieć też kluczowe znaczenie dla procesu dochodzenia do neutralności klimatycznej całej grupy. Cel ten grupa osiągnie do 2050 roku, a najważniejszymi jego elementami będą realizowane już inwestycje w nisko- i zeroemisyjne źródła energii oraz infrastrukturę sieciową.