fot: ARC
Możliwe staje się między innymi włamanie do systemu elektrowni i zakłócenie jej działalności
fot: ARC
Nie ma dnia, by systemy teleinformatyczne operatora systemu przesyłowego Polskich Sieci Elektroenergetycznych nie były atakowane przez cyberprzestępców. Pracownicy Departamentu Audytu i Bezpieczeństwa monitorują je i skutecznie im przeciwdziałają. PSE jest właścicielem ponad 14 tys. km linii i ponad 100 stacji elektroenergetycznych najwyższych napięć.
- Każdego dnia nasze sieci teleinformatyczne są testowane, mamy każdego dnia od kilkuset do kilku tysięcy prób różnego rodzaju ataku, wejścia, skanowania portów. Znaczna część tych ataków jest jednak bardzo prymitywna - powiedział PAP dyrektor Departamentu Audytu i Bezpieczeństwa, dr Łukasz Kister.
PSE to polski operator elektroenergetycznego systemu przesyłowego, spółka skarbu państwa o strategicznym znaczeniu. Pokrótce jego rola sprowadza się do tego, by bezpiecznie i stabilnie przesłać energię do wszystkich regionów kraju. Jest właścicielem ponad 14 tys. km linii i ponad 100 stacji elektroenergetycznych najwyższych napięć.
- Nie ma takiego podmiotu na rynku, który uważałby się za poważny, a nie przykładał się do swego cyberbezpieczeństwa. W naszej spółce funkcjonują dwa departamenty - pierwszy to Departament Teleinformatyki, który odpowiada za fizyczne zabezpieczenie bezpieczeństwa informatycznego spółki, czyli zbudowanie bezpiecznych systemów, fizyczną reakcję na faktyczne zagrożenia, monitorowanie tych zagrożeń, blokowania czy działania, które mają przeciwdziałać tym zagrożeniom. Druga komórka znajduje się w Departamencie Audytu i Bezpieczeństwa - jest to wydział cyberbezpieczeństwa, który zajmuje się analizą środowiska informatycznego, zbiera informacje o cyberzagrożeniach na świecie, współpracuje z organizacjami międzynarodowymi.
Łukasz Kister podkreślił, że poważne skutki mógłby mieć cyberatak na systemy automatyki przemysłowej.
- Na szczęście te systemy są zdecydowanie bardziej odporne na cyberataki niż systemy biurowe, bo w zasadzie są one wydzielone z pozostałej sieci teleinformatycznej, odseparowane od sieci publicznej.
Przyznał, że istnieje ryzyko ataków związanych z fizycznym dostarczeniem złośliwych programów np. na pendrivie, ale - jak zapewnił - spółka posiada odpowiednie systemy oraz procedury bezpieczeństwa i dlatego to zagrożenie jest marginalne.
M.in. z powodu rosnących na całym świecie zagrożeń cyberatakami na początku czerwca br. PSE podpisały list intencyjny o dwustronnej współpracy w obszarze ochrony infrastruktury energetycznej z Centrum Eksperckim Bezpieczeństwa Energetycznego NATO (Energy Security Centre of Excellence). Jak mówił wtedy dyrektor centrum Gintaras Bagdanas, NATO wyznaczyło trzy obszary, w których sojusz może pomagać i współpracować w obszarze energetyki. Jednym z nich jest współpraca w zakresie ochrony infrastruktury krytycznej.
Na pytanie, dlaczego sojusz wojskowy zajmuje się bezpieczeństwem energetycznym Kister powiedział, że nie ma w tym niczego dziwnego, zresztą NATO robi to już od wielu lat.
- Ostatnio po prostu jest o tym głośniej. Energetyka rozumiana jako surowce, wytwarzanie, przesyłanie energii odbiorcom, jej infrastruktura, to klucz do stabilności współczesnego świata. Jest tak ważnym elementem sytuacji międzynarodowej, że trudno się dziwić, że Sojusz też się nią zajmuje.
Również w komunikacie szefów rządów krajów NATO po warszawskim szczycie Sojuszu znalazł się punkt odnoszący się do bezpieczeństwa energetycznego, w tym bezpieczeństwa dostaw, dywersyfikacji źródeł energii, budowy interkonektorów. Sojusz zarekomendował też intensyfikację współpracy z Międzynarodową Agencją Energetyczną, UE, wymianę informacji, konsultacje, szkolenia, ćwiczenia dotyczące ochrony infrastruktury krytycznej.
