Jarosz: PSE są gotowe na wyzwania cyberprzestrzeni
W trakcie ostatniego Europejskiego Forum Cyberbezpieczeństwa CYBERSEC 2017 Instytut Kościuszki zaprezentował raport poświęcony bezpieczeństwu sektora energetycznego w cyberprzestrzeni. Jego autorzy alarmowali, że celem aż 16 proc. cyberataków było wymierzone jest właśnie w tę branżę. O odporność na potencjalne ataki cybernetyczne zapytaliśmy operatora elektroenergetycznego systemu przesyłowego Polskie Sieci Elektroenergetyczne.
W rozmowie z portalem BiznesAlert.pl rzeczniczka Beata Jarosz stwierdziła, że PSE jak każda nowoczesna organizacja nie ma możliwości pracy bez aktywnego wykorzystania cyberprzestrzeni. To stwarza jej zdaniem potrzebę posiadania odpowiednio zabezpieczonego dostępu do sieci.
– Jednak należy tu wyraźnie zaznaczyć, że dotyczy to infrastruktury IT. Infrastruktura OT (automatyka przemysłowa) jest odseparowana od infrastruktury IT i od Internetu, przez co maleje możliwość materializowania się zagrożeń z niego płynących w tak kluczowym obszarze dla tej organizacji – powiedziała.
Zapytana o to, jakie działania podejmują PSE na rzecz ochrony przed zagrożeniami w sieci wskazała na utworzony w spółce Zespół Reagowania na Incydenty Komputerowe (CERT PSE), który prowadzi m.in. stały monitoring zagrożeń/podatności związanych z wykorzystaniem sieci Internet.
– Jednocześnie zespół ten śledzi wszystkie możliwe źródła informacji w poszukiwaniu potencjalnych danych na temat działalności cyberprzestępców, których działanie mogłoby mieć jakiekolwiek znaczenie dla wykorzystywanego w PSE sprzętu i oprogramowania. Ponadto CERT PSE współpracuje z wieloma organizacjami krajowymi oraz międzynarodowymi podejmując działania zwiększające skuteczność organizacji w reakcji na zagrożenia. W ramach prowadzonych działań CERT PSE współpracuje też na co dzień z SOC PSE (Centrum Operacyjne Bezpieczeństwa) – powiedziała Jarosz.
Odnosząc się to pytania o to, czy zjawiska pogodowe jak orkan mogą zagrozić cybernetycznej osnowie sieci elektroenergetyczne stwierdziła, że nie mają znaczącego wpływu na funkcjonowanie PSE w cyberprzestrzeni, ponieważ operator zbudował sprawny Systemu Zarządzania Ciągłością Działania.
– Jest on gwarancją utrzymania ciągłości procesów niezbędnych do zapewnienia pracy Krajowego Systemu Elektroenergetycznego i utrzymania infrastruktury krytycznej. Plany Ciągłości Działania są regularnie testowane. Dzięki nim, organizacja jest przygotowana na takie zdarzenia, każdy z pracowników wie dokładnie co robić, aby ciągłość działania organizacji w cyberprzestrzeni była zachowana. Należy pamiętać, że w kluczowych obszarach istnieje również zapasowy nadmiar odpowiednich systemów – zakończyła.
