Energetyka to częsty cel cyberataków. Instytut Kościuszki radzi, jak ją bronić

10 października 2017, 08:45 Alert

Podczas konferencji CYBERSEC 2017 doszło do publikacji raportu Instytutu Kościuszki poświęconego bezpieczeństwu sektora energetycznego w cyberprzestrzeni. To właśnie branża energetyczna jest drugim poza administracją publiczną sektorem najczęściej atakowanym przez cyberprzestępców. Aż 16 % cyberataków wymierzonych jest właśnie w tę branżę – ostrzegają eksperci.

Dominik Skokowski, analityk Instytutu Kościuszki. Fot. Cybersec.

Celem raportu „Cyberbezpieczeństwo polskiego przemysłu. Sektor energetyczny” jest analiza najważniejszych aspektów związanych z zapewnieniem cyberbezpieczeństwa w kluczowym, z punktu widzenia funkcjonowania państwa, sektorze energetycznym.

Instytut Kościuszki apeluje o dostosowanie Dyrektywy NIS i Ogólnego Rozporządzenia o Ochronie Danych Osobowych. Zaleca także budowę zespołów reagowania na incydenty komputerowe CERT/CSIRT.

Wnioski z raportu

Polski sektor energetyczny powinien jeszcze mocniej zaangażować się w budowę spójnego systemu i realizować kompleksowe podejście do budowy kultury cyberbezpieczeństwa – To jeden z głównych wniosków płynących z raportu „Cyberbezpieczeństwo polskiego przemysłu. Sektor energetyczny”, przygotowanego przez Instytut Kościuszki. Jak zwrócono uwagę w opracowaniu, to właśnie branża energetyczna jest drugim poza administracją publiczną sektorem najczęściej atakowanym przez cyberprzestępców.

– To właśnie na sektorze energetycznym, ze względu na potencjalne katastrofalne skutki cyberataku dla infrastruktury, zdrowia i życia obywateli, ale także funkcjonowania gospodarki, czy potencjału obronnego państwa, spoczywa ogromna odpowiedzialność za zapewnienie bezpieczeństwa. Dlatego tak ważne jest, by kwestia ta była traktowana priorytetowo przez wszystkie podmioty działające na rynku. Jestem przekonany, że raport jest ważnym głosem w dyskusji na temat bezpieczeństwa cybernetycznego w naszym kraju, a wnioski z niego płynące staną się ważnym punktem odniesienia dla interesariuszy tworzących system ochrony polskiego państwa, w szczególności sektora energetycznego, przed cyberzagrożeniami – mówił Dominik Skokowski z Instytutu Kościuszki odpowiedzialny za przygotowanie raportu.

Celem raportu „Cyberbezpieczeństwo polskiego przemysłu. Sektor energetyczny” była analiza najważniejszych aspektów związanych z zapewnieniem cyberbezpieczeństwa w kluczowym, z punktu widzenia funkcjonowania państwa, sektorze energetycznym. Poszczególne rozdziały publikacji prezentują zarówno wyzwania związane z budową systemu i rozwojem kultury cyberbezpieczeństwa infrastruktury krytycznej, jak i dobre praktyki. Struktura raportu pozwoliła na potraktowanie aspektów administracyjno-prawnych, ale także operacyjno-technologicznych ilustrując je konkretnymi przypadkami opisującymi bezpieczeństwo wybranych fragmentów współczesnej infrastruktury energetycznej w Polsce.

Według autorów analizy najważniejsze wyzwania dla polskiego sektora energetycznego to m.in. odpowiednia adaptacja do unijnego prawodawstwa, przede wszystkim Dyrektywy NIS oraz Ogólnego Rozporządzenia o Ochronie Danych Osobowych. Operatorzy infrastruktury krytycznej stoją także przed koniecznością budowania wyspecjalizowanych zespołów reagowania na incydenty komputerowe CERT/CSIRT. Ponadto, raport porusza m.in. szereg zagadnień związanych z odpowiednim zarządzaniem ryzykiem cybernetycznym oraz tworzeniem rozwiązań skrojonych na potrzeby sektora cyberubezpieczeń.

Raport Instytutu Kościuszki powstał we współpracy z PZU, Tauron Polska Energia, PKP Energetyka, Polskie Sieci Elektroenergetyczne, Microsoft, IBM oraz Verint. Opracowanie zostało zaprezentowane we wtorek 10 października podczas odbywającego się w Krakowie III Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC 2017.

Wojciech Jakóbik

AKTUALIZACJA: godz. 10.50. 10.10. 2017