Górnictwo coraz silniej zależy od systemów teleinformatycznych
Sektor wydobywczo-energetyczny staje się coraz bardziej atrakcyjnym celem dla cyberataków. Istnieje pilna potrzeba współpracy służb ruchu, automatyki, IT, bezpieczeństwa, dostawców technologii oraz kadry zarządzającej.
fot: Kajetan Berezowski
Cyberbezpieczeństwo w górnictwie nie może być traktowane wyłącznie jako zadanie działów IT
fot: Kajetan Berezowski
Sektor wydobywczo-energetyczny staje się coraz bardziej atrakcyjnym celem dla cyberataków. Istnieje pilna potrzeba współpracy służb ruchu, automatyki, IT, bezpieczeństwa, dostawców technologii oraz kadry zarządzającej.
Cyberbezpieczeństwo w górnictwie nie może być traktowane wyłącznie jako zadanie działów IT. Powinno stanowić element zarządzania bezpieczeństwem ruchu zakładu górniczego, analizy ryzyka, procedur awaryjnych oraz wymagań wobec dostawców technologii przemysłowych – zgodzili się uczestnicy XXVI konferencji „Problemy bezpieczeństwa i ochrony zdrowia w polskim górnictwie”.
W ramach sesji poświęconej cyberbezpieczeństwu omówiono aktualne wymagania prawne i organizacyjne wynikające m.in. z nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa wdrażającej dyrektywę NIS2, przepisów dotyczących prowadzenia ruchu podziemnych zakładów górniczych, Cyber Resilience Act, ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa oraz Narodowych Standardów Cyberbezpieczeństwa.
Szczególną uwagę zwrócono na fakt, że górnictwo coraz silniej zależy od systemów teleinformatycznych, automatyki przemysłowej, systemów sterowania, łączności, monitoringu zagrożeń naturalnych oraz infrastruktury IT/OT. W konsekwencji cyberatak na sektor energetyczno-wydobywczy może mieć wpływ nie tylko na ciągłość produkcji, ale również na bezpieczeństwo pracowników, procesy wentylacji, transportu, odstawy urobku, nadzoru dyspozytorskiego oraz reagowania kryzysowego.
Podczas sesji wskazano, że cyberbezpieczeństwo w górnictwie nie może być traktowane wyłącznie jako zadanie działów IT. Powinno stanowić element zarządzania bezpieczeństwem ruchu zakładu górniczego, analizy ryzyka, procedur awaryjnych oraz wymagań wobec dostawców technologii przemysłowych.
- Sektor wydobywczo-energetyczny staje się coraz bardziej atrakcyjnym celem dla cyberataków, ponieważ zakłócenie pracy kopalni, systemów sterowania czy infrastruktury wspierającej produkcję może wywołać skutki znacznie wykraczające poza świat cyfrowy. W górnictwie cyberbezpieczeństwo trzeba rozumieć jako część bezpieczeństwa ruchu zakładu – obok ochrony życia i zdrowia pracowników, ciągłości działania oraz odporności technicznej infrastruktury” – podkreślił Piotr Toś, Specjalista ds. Cyberbezpieczeństwa Wyższego Urzędu Górniczego.
Wśród kluczowych rekomendacji zaprezentowanych podczas sesji znalazły się: inwentaryzacja systemów IT i OT, segmentacja sieci przemysłowych, kontrola zdalnego dostępu dostawców, zarządzanie podatnościami, regularne testowanie procedur odtworzeniowych, tworzenie kopii konfiguracji systemów automatyki oraz uwzględnianie cyberbezpieczeństwa już na etapie zakupów i modernizacji urządzeń.
Uczestnicy sesji podkreślili, że nadchodzące wymagania regulacyjne powinny być impulsem do budowania realnej odporności sektora, a nie jedynie do formalnego spełnienia obowiązków. W praktyce oznacza to konieczność współpracy służb ruchu, automatyki, IT, bezpieczeństwa, dostawców technologii oraz kadry zarządzającej.
Cyberbezpieczeństwo staje się jednym z kluczowych obszarów wpływających na bezpieczeństwo i ochronę zdrowia w nowoczesnym górnictwie.
XXVI konferencja „Problemy bezpieczeństwa i ochrony zdrowia w polskim górnictwie” odbyła się w dniach 19–20 maja 2026 r. Organizatorami konferencji byli: Stowarzyszenie Inżynierów i Techników Górnictwa, Wyższy Urząd Górniczy oraz Główny Instytut Górnictwa - Państwowy Instytut Badawczy.
