Kister: Sektor energetyczny musi działać wspólnie na rzecz cyberbezpieczeństwa
Elektroenergetyka jest kluczowa, aby państwo mogło prawidłowo funkcjonować. Postęp technologiczny wymusił informatyzacje. Dzisiaj nie da się zbilansować polskiego systemu elektroenergetycznego bez systemów informatycznych, w Krajowej Dyspozycji Mocy – podkreślił dr Łukasz Kister, Dyrektor Departamentu Audytu i Bezpieczeństwa w Polskich Sieciach Elektroenergetycznych, kierownik Zespołu CERT PSE podczas prezentacji „Wyzwania dla Polskiej Energetyki” w ramach CYBERSEC PL 2017.
– Mamy bardzo wielu producentów energii, za chwilę będzie jeszcze ich więcej. Każdy z elementów wytwarzania, przesyłu i dystrybucji musi być tak samo bezpieczny. W firmach takiej jak Polskie Sieci Elektroenergetyczne systemów informatycznych jest kilkadziesiąt, a w niektórych wypadkach nawet kilkaset. Pojawia się pytanie jak sprawdzić czy systemy IT automatyki przemysłowej są bezpieczne?- zastanawiał się dr Kister. Zauważył, że brakuje świadomości krytycznego ryzyka jakim jest człowiek. Najważniejsza jest jego zdaniem koordynacja. Musimy mieć wspólny cel i wizję cyberbezpieczeństwa.
– Potrzebujemy synergii i symbiozy. Musimy wszyscy wspólnie działać w sektorze elektroenergetycznym. Co z tego, że wytwórca dostarczy moc, a operator ją prześle, jeśli dystrybutor nie będzie w stanie ją dostarczyć bo stanie się obiektem ataków. Poza sektorem bankowym nie udało się wytworzyć otoczenia w innych branżach, które chciałoby poprawić bezpieczeństwo sektorowo. Staramy w elektroenergetyce odmienić ten trend i zachęcić do kooperacji – powiedział Kister. Powiedział, że jeśli sektor nie będzie proaktywny, wówczas stanie się podatny na ataki i zagrożenia. – Należy zbudować system, a nie mur – dodał.
PSE zdecydowało się na tworzenie wspólnego systemu ochrony sektora z kilku powodów. Jak podkreślił, już sama ustawa wymusza na PSE odpowiedzialność za bezpieczeństwo Krajowego Systemu Elektroenergetycznego, od wytwarzania do dystrybucji odpowiada operator krajowego systemu elektroenergetycznego. – PSE współpracuje z wieloma podmiotami jako jedyny operator. W imieniu Polski działamy w ENTSO-E ( European Network of Transmission System Operator –red.) oraz współpracujemy z NATO oraz w wielu innych instytucjach, od których czerpiemy wiedzę, naukę doświadczenia którymi chcemy się dzielić – przekonywał ekspert.
Jakie można wyróżnić poziomy koordynacji?
- Narodowe Centrum Cyberbezpieczeństwa;
- CERT elektroenergetyki przy PSE, którym podmiot chce się dzielić. Docelowo powinny do niego przystępować CERTy dla grup elektroenergetycznych, spółek elektroenergetycznych i chciał ze sobą współpracować.- PSE nie che być liderem, a punktem koordynującym.
Jak podkreślił dr Kister, PSE stworzyło CERT bo była wola, chęć, zaangażowanie i determinacje. – PSE udało się założyć CERT w miesiąc i zrobiły to 3 osoby. PSE chce zdobyć zaufanie, uświadomić cel stworzyć wspólne projekty i przekonać spółki sektora energetycznego, że potrzebują współpracy i świadomego działania. – Wówczas same te podmioty, będą chciały wybudować CERT podobny do tego jaki jest w USA. Jedno wielkie centrum zarządzania sektorowego elektroenergetyką. Tylko razem jesteśmy w stanie odpowiadać za cyberzagrożenia – zakończył dr Łukasz Kister.
Kister: Polska energetyka musi być chroniona przed cyberatakami (ROZMOWA)
