Polskie Sieci Elektroenergetyczne zapewniły o gotowości do odparcia ewentualnego ataku hakerskiego. Zespół CERT w Enerdze deklaruje, że stale obserwuje sytuację. Spółki nie definiują jednak źródeł istniejących ataków i zostawiają to odpowiednim organom.
Podczas konferencji EuroPOWER 2017 pod patronatem BiznesAlert.pl odbyła się dyskusja z udziałem przedstawicieli dwóch komórek chroniących cyberbezpieczeństwa w państwowych spółkach elektroenergetycznych.
– Dwa największe ataki cybernetycznę na Ukrainę wydarzyły się w grudniu. Mamy listopad 2017 roku i uważnie przyglądamy się temu, co się dzieje – powiedział Jarosław Sordyl, dyrektor CERT w Polskich Sieciach Elektroenergetycznych. Jako główne zagrożenia wskazał spam i ransomware, ale także wycelowane ataki za pomocą fałszywej poczty elektronicznej od spółek córek. Miały służyć do infekowania systemu i kradzieży danych.
– Trudno obecnie określić źródło tych ataków. Wiadomo, że czasami są one inspirowane przez państwa mające wobec nas wrogie zamiary, ale my możemy to tylko przekazać odpowiednim organom. Od nich nie dostajemy dalszej informacji na temat źródła – ocenił Sordyl. Zapewnił, że jego zespół w czasie rzeczywistym bada sieć IT i przemysłową w celu wykrycia ewentualnego zagrożenia. Przyznał, że może dojść do coraz bardziej wyszukanych ataków. – Możliwe są nawet działania socjotechniczne – ostrzegł.
W podobnym tonie wypowiedział się szef zespołu CERT w spółce Energa, Bogusław Kowalski. – Warto spojrzeć za Wielką Wodę. Zaledwie kilka tygodniu temu pojawiła się informacja o atakach na systemy elektroenergetyczne USA – przypomniał. Jego zdaniem zespół, któremu przewodzi, jest gotowy na atak.
– Chcemy odseparować systemy biznesowe od przemysłowych. Nawet jeśli w tych pierwszych pojawią się problemy, to mamy prawie stuprocentową pewność, że system odpowiedzialny za dostawy energii, będzie dalej pracował – zapewnił Sordyl.