Kister: Polska energetyka musi być chroniona przed cyberatakami (ROZMOWA)

29 marca 2017, 07:31 Cyberprzestrzeń

W rozmowie z portalem BiznesAlert.pl dr Łukasz Kister, Dyrektor Departamentu Audytu i Bezpieczeństwa w Polskich Sieciach Elektroenergetycznych, mówi o bezpieczeństwie sieci przesyłowych i współpracy w sektorze energetycznym na rzecz wzmocnienia ochrony przed cyberzagrożeniami.

BiznesAlert.pl: Na jakie niebezpieczeństwa narażona jest energetyka?

Dr Łukasz Kister: Zagrożenia dla energetyki nie są inne od tych, które dotykają pozostałe sektory gospodarki. To nie jest tak, że pod tym względem energetyka jest szczególna i bardzo newralgiczna. Oczywiście jest wrażliwa i dla gospodarki jest niezwykle ważnym sektorem, zwłaszcza. elektroenergetyka, która wpływa na inne obszary, gdyż brak energii oddziałuje na funkcjonowanie np. sektora telekomunikacyjnego, bankowego czy dystrybucji paliw. Z punktu widzenia bezpieczeństwa państwa to elektroenergetyka jest szczególnie krytyczna, natomiast pod względem . zagrożenia cybernetycznego, to tak jak pozostałe sektory – jest jednym z narzędzi walki w cyberprzestrzeni.

Wspomniał Pan o cyberprzestrzeni. W połowie marca Polskie Sieci Elektroenergetyczne oraz Energa podpisały porozumienie o współpracy pomiędzy Zespołami Reagowania na Incydenty Komputerowe (Zespoły CERT – przyp. red.). Czemu ma służyć ta współpraca? Czy jest to element szerszego planu na rzecz zwiększenia bezpieczeństwa?

CERT, który powstał w PSE i decyzja o rozpoczęciu jego budowy dla całej energetyki jest elementem całościowej strategii nie tylko spółki czy sektora, ale przede wszystkim rządu i pełnomocnika ds. strategicznej infrastruktury energetycznej Piotra Naimskiego. Ta strategia zakłada zbudowanie narzędzia pozwalającego na lepsze radzenie sobie z cyberzagrożeniami i wydarzeniami, które mogą mieć negatywne konsekwencje dla całej energetyki.

Czy powołując CERT, PSE wzorowało się na podobnych rozwiązaniach? Czy tego rodzaju rozwiązania są stosowane w innych państwach?

Dyrektywa NIS (dot. środków na rzecz wysokiego, wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium UE – przyp. red.) nakłada obowiązek nałożenia CERT dla wszystkich wymienionych w niej sektorach. Za kilka, może kilkanaście miesięcy bylibyśmy zobowiązani do stworzenia CERT dla całego sektora elektroenergetycznego. Tak naprawdę decyzja PSE nie była efektem zapisów wspomnianej dyrektywy, ale przede wszystkim efektem naszego uświadomienia sobie tego, jak ważne dla bezpieczeństwa energetycznego jest działanie synergiczne.

Obecnie PSE podpisały porozumienie tylko z Energą. Czy należy się spodziewać, że podobne porozumienia będą podpisywane z innymi spółkami? Czy PSE prowadzą rozmowy na ten temat?

Rozmawiamy ze wszystkimi spółkami naszego sektora, z grupami kapitałowymi, z poszczególnymi przedstawicielami. Liczymy na to, że te spółki będą posiadały własne zdolności i wtedy będziemy mogli włączyć je do naszego wspólnego CERT dla całej elektroenergetyki. Nie chcemy nikogo zmuszać do współpracy. Chcemy zachęcać do synergii, pokazywać pozytywne strony współpracy i zyski z niej wynikające. Jestem przekonany, że wszyscy partnerzy w całym sektorze elektroenergetycznym będą świadomi, że tylko wspólne działania mogą dać nam oczekiwany efekt.

W strategii PSE na lata 2017-2019 widać, że dostrzegają Państwo znaczenie zagrożeń w cyberprzestrzeni. Czy oprócz powołania CERT spółka planuje podjąć kolejne działania na rzecz zwiększenia poziomu bezpieczeństwa w tym obszarze?

CERT jest tylko narzędziem komunikacji i reagowania na bardzo poważne zdarzenia czy kryzysy. Natomiast podstawowym elementem, który jest ważny dla naszego bezpieczeństwa, jest również funkcjonujące od pewnego czasu w PSE Security Operations Center (SOC). Jest to element, który również chcemy zbudować w pozostałych spółkach i stworzyć narzędzie do reagowania na incydenty na poziomie operacyjnym. CERT jest nieco wyższym elementem realizacji, drugim frontem walki. PSE wdraża wiele elementów, które mają pomóc nam w przygotowaniu się na cyberataki. Nie chcemy nastawiać się na zwalczanie ich, lecz na zabezpieczenie się przed nimi. Naszym celem jest zbudowanie odporności. Jeżeli uda nam się być odpornym na cyberterroryzm i cyberprzestępców, to nie będziemy musieli sobie radzić ze skutkami cyberataków. Stąd nasze główne działania są nastawione na obszar proaktywny, czyli na taki, który pozwoli nam uporać się z samym ryzykiem, a nie już ze skutkami takiego działania.

Na początku czerwca ubiegłego roku PSE podpisały z Centrum Bezpieczeństwa Energetycznego NATO umowę dotyczącą współpracy na rzecz ochrony infrastruktury elektroenergetycznej, m. in. przed zagrożeniami cybernetycznymi. Oznacza to, że Sojusz może mieć pewien udział w zapewnieniu bezpieczeństwa w tym obszarze.

Oczywiście. NATO jest jedyną instytucją międzynarodową, która rzeczywiście ma narzędzia i organy, które potrafią sobie radzić z cyberzagrożeniami. Chociażby znajdujące się w Estonii centrum eksperckie zajmujące się cyberbezpieczeństwem, jak również litewskie Centrum Bezpieczeństwa Energetycznego, które prowadzi wiele projektów związanych z cyberzagrożenami dla naszego sektora. W tym roku organizujemy duże wspólne ćwiczenia sztabowo-analityczne związane z ubiegłorocznymi atakami na systemy teleinformatyczne ukraińskiego operatora. Prawdopodobnie będziemy realizowali je na Ukrainie, tworząc pewne zdolności nas wszystkich, ucząc się na błędach i doświadczeniach ukraińskich partnerów.

Rozmawiał Piotr Stępiński