icon to english version of biznesalert
EN
Najważniejsze informacje dla biznesu
icon to english version of biznesalert
EN
Alert

Energetyka to częsty cel cyberataków. Instytut Kościuszki radzi, jak ją bronić

Autor: Redakcja
Dominik Skokowski, analityk Instytutu Kościuszki. Fot. Cybersec.

Podczas konferencji CYBERSEC 2017 doszło do publikacji raportu Instytutu Kościuszki poświęconego bezpieczeństwu sektora energetycznego w cyberprzestrzeni. To właśnie branża energetyczna jest drugim poza administracją publiczną sektorem najczęściej atakowanym przez cyberprzestępców. Aż 16 % cyberataków wymierzonych jest właśnie w tę branżę – ostrzegają eksperci.

Celem raportu „Cyberbezpieczeństwo polskiego przemysłu. Sektor energetyczny” jest analiza najważniejszych aspektów związanych z zapewnieniem cyberbezpieczeństwa w kluczowym, z punktu widzenia funkcjonowania państwa, sektorze energetycznym.

Instytut Kościuszki apeluje o dostosowanie Dyrektywy NIS i Ogólnego Rozporządzenia o Ochronie Danych Osobowych. Zaleca także budowę zespołów reagowania na incydenty komputerowe CERT/CSIRT.

Wnioski z raportu

Polski sektor energetyczny powinien jeszcze mocniej zaangażować się w budowę spójnego systemu i realizować kompleksowe podejście do budowy kultury cyberbezpieczeństwa – To jeden z głównych wniosków płynących z raportu „Cyberbezpieczeństwo polskiego przemysłu. Sektor energetyczny”, przygotowanego przez Instytut Kościuszki. Jak zwrócono uwagę w opracowaniu, to właśnie branża energetyczna jest drugim poza administracją publiczną sektorem najczęściej atakowanym przez cyberprzestępców.
– To właśnie na sektorze energetycznym, ze względu na potencjalne katastrofalne skutki cyberataku dla infrastruktury, zdrowia i życia obywateli, ale także funkcjonowania gospodarki, czy potencjału obronnego państwa, spoczywa ogromna odpowiedzialność za zapewnienie bezpieczeństwa. Dlatego tak ważne jest, by kwestia ta była traktowana priorytetowo przez wszystkie podmioty działające na rynku. Jestem przekonany, że raport jest ważnym głosem w dyskusji na temat bezpieczeństwa cybernetycznego w naszym kraju, a wnioski z niego płynące staną się ważnym punktem odniesienia dla interesariuszy tworzących system ochrony polskiego państwa, w szczególności sektora energetycznego, przed cyberzagrożeniami – mówił Dominik Skokowski z Instytutu Kościuszki odpowiedzialny za przygotowanie raportu.

Celem raportu „Cyberbezpieczeństwo polskiego przemysłu. Sektor energetyczny” była analiza najważniejszych aspektów związanych z zapewnieniem cyberbezpieczeństwa w kluczowym, z punktu widzenia funkcjonowania państwa, sektorze energetycznym. Poszczególne rozdziały publikacji prezentują zarówno wyzwania związane z budową systemu i rozwojem kultury cyberbezpieczeństwa infrastruktury krytycznej, jak i dobre praktyki. Struktura raportu pozwoliła na potraktowanie aspektów administracyjno-prawnych, ale także operacyjno-technologicznych ilustrując je konkretnymi przypadkami opisującymi bezpieczeństwo wybranych fragmentów współczesnej infrastruktury energetycznej w Polsce.

Według autorów analizy najważniejsze wyzwania dla polskiego sektora energetycznego to m.in. odpowiednia adaptacja do unijnego prawodawstwa, przede wszystkim Dyrektywy NIS oraz Ogólnego Rozporządzenia o Ochronie Danych Osobowych. Operatorzy infrastruktury krytycznej stoją także przed koniecznością budowania wyspecjalizowanych zespołów reagowania na incydenty komputerowe CERT/CSIRT. Ponadto, raport porusza m.in. szereg zagadnień związanych z odpowiednim zarządzaniem ryzykiem cybernetycznym oraz tworzeniem rozwiązań skrojonych na potrzeby sektora cyberubezpieczeń.

Raport Instytutu Kościuszki powstał we współpracy z PZU, Tauron Polska Energia, PKP Energetyka, Polskie Sieci Elektroenergetyczne, Microsoft, IBM oraz Verint. Opracowanie zostało zaprezentowane we wtorek 10 października podczas odbywającego się w Krakowie III Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC 2017.

Wojciech Jakóbik

AKTUALIZACJA: godz. 10.50. 10.10. 2017

Podczas konferencji CYBERSEC 2017 doszło do publikacji raportu Instytutu Kościuszki poświęconego bezpieczeństwu sektora energetycznego w cyberprzestrzeni. To właśnie branża energetyczna jest drugim poza administracją publiczną sektorem najczęściej atakowanym przez cyberprzestępców. Aż 16 % cyberataków wymierzonych jest właśnie w tę branżę – ostrzegają eksperci.

Celem raportu „Cyberbezpieczeństwo polskiego przemysłu. Sektor energetyczny” jest analiza najważniejszych aspektów związanych z zapewnieniem cyberbezpieczeństwa w kluczowym, z punktu widzenia funkcjonowania państwa, sektorze energetycznym.

Instytut Kościuszki apeluje o dostosowanie Dyrektywy NIS i Ogólnego Rozporządzenia o Ochronie Danych Osobowych. Zaleca także budowę zespołów reagowania na incydenty komputerowe CERT/CSIRT.

Wnioski z raportu

Polski sektor energetyczny powinien jeszcze mocniej zaangażować się w budowę spójnego systemu i realizować kompleksowe podejście do budowy kultury cyberbezpieczeństwa – To jeden z głównych wniosków płynących z raportu „Cyberbezpieczeństwo polskiego przemysłu. Sektor energetyczny”, przygotowanego przez Instytut Kościuszki. Jak zwrócono uwagę w opracowaniu, to właśnie branża energetyczna jest drugim poza administracją publiczną sektorem najczęściej atakowanym przez cyberprzestępców.
– To właśnie na sektorze energetycznym, ze względu na potencjalne katastrofalne skutki cyberataku dla infrastruktury, zdrowia i życia obywateli, ale także funkcjonowania gospodarki, czy potencjału obronnego państwa, spoczywa ogromna odpowiedzialność za zapewnienie bezpieczeństwa. Dlatego tak ważne jest, by kwestia ta była traktowana priorytetowo przez wszystkie podmioty działające na rynku. Jestem przekonany, że raport jest ważnym głosem w dyskusji na temat bezpieczeństwa cybernetycznego w naszym kraju, a wnioski z niego płynące staną się ważnym punktem odniesienia dla interesariuszy tworzących system ochrony polskiego państwa, w szczególności sektora energetycznego, przed cyberzagrożeniami – mówił Dominik Skokowski z Instytutu Kościuszki odpowiedzialny za przygotowanie raportu.

Celem raportu „Cyberbezpieczeństwo polskiego przemysłu. Sektor energetyczny” była analiza najważniejszych aspektów związanych z zapewnieniem cyberbezpieczeństwa w kluczowym, z punktu widzenia funkcjonowania państwa, sektorze energetycznym. Poszczególne rozdziały publikacji prezentują zarówno wyzwania związane z budową systemu i rozwojem kultury cyberbezpieczeństwa infrastruktury krytycznej, jak i dobre praktyki. Struktura raportu pozwoliła na potraktowanie aspektów administracyjno-prawnych, ale także operacyjno-technologicznych ilustrując je konkretnymi przypadkami opisującymi bezpieczeństwo wybranych fragmentów współczesnej infrastruktury energetycznej w Polsce.

Według autorów analizy najważniejsze wyzwania dla polskiego sektora energetycznego to m.in. odpowiednia adaptacja do unijnego prawodawstwa, przede wszystkim Dyrektywy NIS oraz Ogólnego Rozporządzenia o Ochronie Danych Osobowych. Operatorzy infrastruktury krytycznej stoją także przed koniecznością budowania wyspecjalizowanych zespołów reagowania na incydenty komputerowe CERT/CSIRT. Ponadto, raport porusza m.in. szereg zagadnień związanych z odpowiednim zarządzaniem ryzykiem cybernetycznym oraz tworzeniem rozwiązań skrojonych na potrzeby sektora cyberubezpieczeń.

Raport Instytutu Kościuszki powstał we współpracy z PZU, Tauron Polska Energia, PKP Energetyka, Polskie Sieci Elektroenergetyczne, Microsoft, IBM oraz Verint. Opracowanie zostało zaprezentowane we wtorek 10 października podczas odbywającego się w Krakowie III Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC 2017.

Wojciech Jakóbik

AKTUALIZACJA: godz. 10.50. 10.10. 2017

Poprzedni artykuł
Bończa Tomaszewski o OST 112: Korzyści możemy liczyć w dziesiątkach mln zł (WIDEO)
Następny artykuł
Kurtyka: Poland will prove that EU law applies to Nord Stream 2

Najnowsze artykuły

Wydawca
ul. Wróbla 24/1
02-736 Warszawa
redakcja@biznesalert.pl
Newsletter
Kategorie
Atom
OZE
Surowce
GAZ
ROPA
Węgiel
Energia elektryczna
Środowisko
Infrastruktura
Zobacz też:
Pgnig
ceny Ropy naftowej
energa obrót
alert
Rosyjska inwazja na Ukrainie
Cena gazu ziemnego ttf
orlen
kghm
enea
górnictwo