Cyberbezpieczeństwo to obecnie jedno z głównych wyzwań, z którym muszą mierzyć się spółki górnicze
fot: Maciej Dorosiński
Raport o cyberbezpieczeństwie przedstawił Piotr Toś, prezes zarządu JSW IT Systems
fot: Maciej Dorosiński
O cyberbezpieczeństwie trzeba dyskutować i przede wszystkim łożyć środki na rozwój tej dziedziny. Bez szerokiego wsparcia informatycznego funkcjonowanie tak istotnej dla gospodarki gałęzi przemysłu, jaką jest branża surowcowa, jest praktycznie niemożliwe.
Podczas tegorocznej edycji Szkoły Eksploatacji Podziemnej po raz kolejny zorganizowano Cyberpoligon i towarzyszące mu sesje szkoleniowe. Była to reakcja na zdecydowany wzrost zagrożenia w wirtualnej przestrzeni. Cyberbezpieczeństwu poświęcony był również jeden z raportów przedstawionych podczas uroczystej gali w Teatrze im. Juliusza Słowackiego w Krakowie. Wynika z niego, że w ostatnich latach polskie przedsiębiorstwa doświadczyły wzrostu incydentów cybernetycznych, co wskazuje na rosnące zagrożenia w dziedzinie bezpieczeństwa cyfrowego.
– Już na początku 2022 r. dało się zaobserwować wzmożone obawy przed zagrożeniem cyberatakami ze strony grup inspirowanych przez obce państwa. Od tego czasu wprowadzono na terenie Polski kolejne stopnie alarmowe w związku z zagrożeniem bezpieczeństwa cyfrowego. Co piąta badana firma w grudniu 2023 r. wskazała, że w związku z trwającą wojną w Ukrainie odnotowała wzmożoną aktywność hakerską skierowaną przeciwko niej. Pozostałe takich zmian nie odnotowały, co jednak może również oznaczać, że takie ataki nie zostały wykryte – mówił autor raportu Piotr Toś, prezes zarządu JSW IT Systems, pełnomocnik ds. cyberbezpieczeństwa, przewodniczący ISAC i koordynator ds. cyberbezpieczeństwa w Grupie Kapitałowej JSW.
Raport jednoznacznie stwierdza, że w 2023 r. ponad połowa badanych firm w Polsce (58 proc.) zarejestrowała przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa. Wzrósł odsetek tych firm, które nie przyznają się do odnotowania jakiegokolwiek ataku na swoje systemy.
– Porównując wyniki badań z końca 2023 roku, można zauważyć, że organizacje w Polsce planują zwiększać inwestycje we wszystkich obszarach zabezpieczeń przed cyberzagrożeniami. Największe nakłady w ciągu najbliższego roku zostaną przeznaczone na obszar związany z ochroną przed złośliwym oprogramowaniem (23 proc.), monitorowanie bezpieczeństwa i reakcję na cyberataki (odpowiednio 16 proc. i 17 proc.). Najmniejsze środki firmy zamierzają zainwestować w bezpieczeństwo w procesach wytwarzania oprogramowania oraz zapewnienie bezpieczeństwa łańcucha dostaw – wskazał dalej Piotr Toś.
Z pomocą przychodzą nowe uregulowania prawne. Dyrektywa NIS2 (Network and Information Systems 2) to zaktualizowana wersja pierwszej dyrektywy NIS, mająca na celu wzmocnienie bezpieczeństwa cybernetycznego w całej Unii Europejskiej. Aktualizacja ta wprowadza szereg kluczowych zmian i rozszerzeń, mających na celu dostosowanie przepisów do szybko rozwijających się zagrożeń cybernetycznych oraz technologii. Dyrektywa rozszerza zakres sektorów i typów organizacji, które są objęte przepisami, w tym na więcej sektorów krytycznych oraz na dostawców usług cyfrowych, takich jak platformy społecznościowe czy centra danych.
Aktualny stan cyberbezpieczeństwa w polskich spółkach wydobywczych odzwierciedla zarówno rosnącą świadomość zagrożeń, jak i konieczność dalszego rozwoju w tym obszarze.
„W ostatnich latach, w związku ze wzrostem skali i zaawansowania cyberataków, polskie firmy wydobywcze znacznie zwiększyły inwestycje w zabezpieczenia cyfrowe. Istotne jest zrozumienie, że sektor wydobywczy, będący kluczowym dla polskiej gospodarki, jest szczególnie narażony na różnorodne zagrożenia cyfrowe, które mogą prowadzić do poważnych konsekwencji nie tylko dla pojedynczych przedsiębiorstw, ale i dla bezpieczeństwa energetycznego kraju. Firmy te koncentrują się na wdrażaniu zaawansowanych systemów ochrony, które obejmują zarówno fizyczne, jak i cyfrowe aspekty bezpieczeństwa. Szczególną wagę przykłada się do zabezpieczenia krytycznej infrastruktury, na którą składają się zarówno systemy sterowania procesami wydobywczymi, jak i sieci komunikacyjne. Niemniej, mimo postępów, wciąż istnieją obszary wymagające dalszego rozwoju, w szczególności w kontekście ciągłego monitorowania i reagowania na incydenty, a także w zakresie szkolenia personelu. Jednym z kluczowych wyzwań jest utrzymanie równowagi między potrzebą operacyjną a bezpieczeństwem. W sektorze, który tradycyjnie koncentrował się na fizycznych aspektach bezpieczeństwa, integracja cyberbezpieczeństwa stanowi nowe wyzwanie, wymagające nie tylko inwestycji w nowe technologie, ale także zmiany podejścia i kultury organizacyjnej. Podsumowując, polskie spółki wydobywcze poczyniły znaczne postępy w zakresie cyberbezpieczeństwa, jednak ciągła ewolucja zagrożeń wymaga od nich nieustannego dostosowywania strategii i praktyk. Kluczowe jest dążenie do kompleksowego podejścia, które łączy technologię, ludzi i procesy, aby skutecznie chronić przed rosnącymi zagrożeniami w cyfrowym świecie” – stwierdza raport.
– Ze względu na utrzymujący się od wielu lat wykładniczy wzrost ilości zagrożeń, możemy spodziewać się, że rok 2024 r. nie będzie wyjątkiem. Eksperci do spraw cyberbezpieczeństwa ostrzegają m.in. przed eskalacją ataków typu ransomware, wykorzystujących inteligentne urządzenia, sztuczną inteligencję, wymierzonych w infrastrukturę chmurową oraz urządzenia mobilne. Nowe zagrożenia wymuszają ciągły rozwój systemów – podkreślił Piotr Toś.
Autor raportu zwrócił także uwagę na konieczność permanentnego kształcenia kadr delegowanych do pracy w komórkach odpowiadających za walkę z zagrożeniami w cyberprzestrzeni. Nie może być wątpliwości, że w obliczu rosnących zagrożeń cybernetycznych, kluczowe dla polskiego sektora wydobywczego jest zrozumienie, że inwestycje w cyberbezpieczeństwo powinny być traktowane jako priorytet strategiczny.
