Raport firmy Symantec wskazuje, że aż 16 proc. wszystkich ataków hakerskich nakierowanych jest na sektor energetyczny, czyniąc go jednym z najbardziej zagrożonych segmentów gospodarki zaraz po administracji publicznej. Cyberatak na obiekty infrastruktury energetycznej może mieć katastrofalne skutki nie tylko dla mienia, zdrowia i życia pracowników, ale także dla środowiska, całej gospodarki, czy nawet funkcjonowania państwa i bezpieczeństwa narodowego.
Dlatego niezbędne jest stworzenie unijnej strategii cyberbezpieczeństwa dla sektora energetycznego, standaryzacja procesów, a także wprowadzenie mechanizmu ułatwiającego wymianę informacji o zagrożeniach i dobrych praktykach. Stolicą rozmów o cyberbezpieczeństwie sektora energetycznego stały się Katowice.
Komisja Europejska już w 2017 r. rozpoczęła konsultacje dot. polityk i procedur związanych z cyberbezpieczeństwem w sektorze energetycznym, a w kwietniu br. opublikowane zostały zalecenia, które powinny zostać wdrożone do narodowych strategii cyberbezpieczeństwa do kwietnia 2020 r. Stephan Lechner, dyrektor DG ENER w Komisji Europejskiej podczas tegorocznej edycji Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC 2019 przedstawił zarówno rekomendacje KE, jak i perspektywę kolejnych kroków, które planuje w tym zakresie podjąć Komisja w nadchodzącej nowej kadencji. Wspomniany dokument wymienia rekomendacje dot. wdrożenia przez operatorów sieci energetycznych i dostawców technologii odpowiednich środków w zakresie gotowości w stosunku do wymogów czasu rzeczywistego, efektów kaskadowych oraz integracji starszej technologii z najnowocześniejszymi urządzeniami inteligentnymi. Podkreślił on, że sektor energetyczny czeka w tym zakresie prawdziwa rewolucja.
- Wciąż nie istnieje wspólny katalog wymagań dla dostawców na poziomie krajowym lub unijnym. Zalecenia stanowią punkt odniesienia, do którego można odwołać się przede wszystkim w zakresie usług kluczowych, podczas zarządzania ryzykami i niektórymi wymaganiami dla dostawców. Są one kolejnym dokumentem, w którym podkreślono wagę współpracy i wymiany informacji na wypadek sytuacji kryzysowych – komentuje Filip Grzegorczyk, prezes TAURON Polska Energia.
Także eksperci niezależnych think-tanków podkreślają konieczność budowania kultury cyberbezpieczeństwa w sektorze energetycznym, w oparciu o holistyczne podejście, uwzględniające zarówno aspekty techniczne, operacyjne, jaki i strategiczne. W raporcie Instytutu Kościuszki pt. „Cyberbezpieczeństwo polskiego przemysłu. Sektor energetyczny” autorzy podkreślają szczególną rolę budowania kompetencji i wyspecjalizowanych Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego (CERT/CSIRT), w skład których wchodzić powinni eksperci z dziedziny bezpieczeństwa z uwzględnieniem wielu obszarów specjalizacji np. informatyki śledczej, inżynierii wstecznej oraz bezpieczeństwa automatyki przemysłowej. Według autorów niezbędne jest umiejętne zarządzanie ryzykiem w cyberprzestrzeni, a także regularne audyty oraz systematyczne szkolenia dla kadry zarządzającej i pracowniczej wszystkich szczebli, które przyczynią się do podniesienia ogólnego poziomu świadomości cyberzagrożeń.
Jeżeli chcesz codziennie otrzymywać informacje o aktualnych publikacjach ukazujących się na portalu netTG.pl Gospodarka i Ludzie, zapisz się do newslettera.
