Elektroenergetyka jest kluczowa, aby państwo mogło prawidłowo funkcjonować. Postęp technologiczny wymusił informatyzacje. Dzisiaj nie da się zbilansować polskiego systemu elektroenergetycznego bez systemów informatycznych, w Krajowej Dyspozycji Mocy – podkreślił dr Łukasz Kister, Dyrektor Departamentu Audytu i Bezpieczeństwa w Polskich Sieciach Elektroenergetycznych, kierownik Zespołu CERT PSE podczas prezentacji „Wyzwania dla Polskiej Energetyki” w ramach CYBERSEC PL 2017.
– Mamy bardzo wielu producentów energii, za chwilę będzie jeszcze ich więcej. Każdy z elementów wytwarzania, przesyłu i dystrybucji musi być tak samo bezpieczny. W firmach takiej jak Polskie Sieci Elektroenergetyczne systemów informatycznych jest kilkadziesiąt, a w niektórych wypadkach nawet kilkaset. Pojawia się pytanie jak sprawdzić czy systemy IT automatyki przemysłowej są bezpieczne?- zastanawiał się dr Kister. Zauważył, że brakuje świadomości krytycznego ryzyka jakim jest człowiek. Najważniejsza jest jego zdaniem koordynacja. Musimy mieć wspólny cel i wizję cyberbezpieczeństwa.
– Potrzebujemy synergii i symbiozy. Musimy wszyscy wspólnie działać w sektorze elektroenergetycznym. Co z tego, że wytwórca dostarczy moc, a operator ją prześle, jeśli dystrybutor nie będzie w stanie ją dostarczyć bo stanie się obiektem ataków. Poza sektorem bankowym nie udało się wytworzyć otoczenia w innych branżach, które chciałoby poprawić bezpieczeństwo sektorowo. Staramy w elektroenergetyce odmienić ten trend i zachęcić do kooperacji – powiedział Kister. Powiedział, że jeśli sektor nie będzie proaktywny, wówczas stanie się podatny na ataki i zagrożenia. – Należy zbudować system, a nie mur – dodał.
PSE zdecydowało się na tworzenie wspólnego systemu ochrony sektora z kilku powodów. Jak podkreślił, już sama ustawa wymusza na PSE odpowiedzialność za bezpieczeństwo Krajowego Systemu Elektroenergetycznego, od wytwarzania do dystrybucji odpowiada operator krajowego systemu elektroenergetycznego. – PSE współpracuje z wieloma podmiotami jako jedyny operator. W imieniu Polski działamy w ENTSO-E ( European Network of Transmission System Operator –red.) oraz współpracujemy z NATO oraz w wielu innych instytucjach, od których czerpiemy wiedzę, naukę doświadczenia którymi chcemy się dzielić – przekonywał ekspert.
Jakie można wyróżnić poziomy koordynacji?
- Narodowe Centrum Cyberbezpieczeństwa;
- CERT elektroenergetyki przy PSE, którym podmiot chce się dzielić. Docelowo powinny do niego przystępować CERTy dla grup elektroenergetycznych, spółek elektroenergetycznych i chciał ze sobą współpracować.- PSE nie che być liderem, a punktem koordynującym.
Jak podkreślił dr Kister, PSE stworzyło CERT bo była wola, chęć, zaangażowanie i determinacje. – PSE udało się założyć CERT w miesiąc i zrobiły to 3 osoby. PSE chce zdobyć zaufanie, uświadomić cel stworzyć wspólne projekty i przekonać spółki sektora energetycznego, że potrzebują współpracy i świadomego działania. – Wówczas same te podmioty, będą chciały wybudować CERT podobny do tego jaki jest w USA. Jedno wielkie centrum zarządzania sektorowego elektroenergetyką. Tylko razem jesteśmy w stanie odpowiadać za cyberzagrożenia – zakończył dr Łukasz Kister.
Kister: Polska energetyka musi być chroniona przed cyberatakami (ROZMOWA)
