Piotrowski: Wyścig zbrojeń w cyberprzestrzeni. Będzie audyt bezpieczeństwa w spółkach
System elektroenergetyczny nie jest bardziej narażony na cyberataki, niż np. banki – mówił w czwartek w Sejmie wiceminister energii Andrzej J. Piotrowski. W 2017 r. NIK skontroluje zabezpieczenia teleinformatyczne infrastruktury krytycznej, m.in. sieci elektroenergetyczne.
Piotrowski uczestniczył w posiedzeniu połączonych komisji cyfryzacji, innowacyjności i nowoczesnych technologii oraz energii i skarbu państwa, które wysłuchały informacji resortu o bezpieczeństwie sieci komputerowych w obiektach infrastruktury energetycznej.
Wiceminister na początku wystąpienia zastrzegł, że „pewne rzeczy” nie powinny być omawiane publicznie. Jak dodał, w przyszłym roku resort planuje audyt spółek pod kątem bezpieczeństwa cybernetycznego i teleinformatycznego. Jednocześnie podkreślił, że przedsiębiorstwa te mają „poukładane polityki” bezpieczeństwa tych systemów. „Jak dotąd, odpukać, nie było żadnych dużych problemów” – mówił.
„Nie zmienia to jednak faktu, że mamy do czynienia z pewnego rodzaju wyścigiem zbrojeń. To, że coś się nie wydarzyło, nie oznacza, że coś złego nie może się stać” – podkreślił.
Jak mówił, w ministerstwie trwają konsultacje dotyczące komunikacji w sytuacjach kryzysowych; chodzi o wprowadzenie rozwiązań wspólnych dla podmiotów elektroenergetycznych, które pozwolą na sprostanie dyspozycyjności tego typu sieci.
Obecny na posiedzeniu połączonych komisji przedstawiciel NIK Marek Bieńkowski zapowiedział, że w przyszłym roku Izba, w porozumieniu z minister cyfryzacji Anną Streżyńską, planuje ogólnopolską kontrolę systemów teleinformatycznych infrastruktury krytycznej pod kątem zagrożenia terrorystycznego.
Jak dodał, NIK jest po kontroli zabezpieczeń teleinformatycznych i „niezbyt krzepiących wynikach” w tak istotnych instytucjach państwa jak MSWiA, NFZ czy Straż Graniczna. Choć wszystkie te instytucje posiadają certyfikat ISO 27001, potwierdzający odpowiednie standardy tych zabezpieczeń, to jednak – jak mówił – po jego uzyskaniu „następuje dramatyczna pustka w działaniach”. Jak uściślił, chodzi przede wszystkim o samoświadomość decydentów tych instytucji.
Obecni na posiedzeniu komisji przedstawiciele operatora systemu przesyłowego Polskich Sieci Elektroenergetycznych zapewniali, że w ich instytucji uzyskanie certyfikatu „nikogo nie uśpiło”, a energetycy są szczególnie wyczuleni na takie zagrożenia.
Piotrowski przyznał, że jednym z największych zagrożeń dla bezpieczeństwa systemu cybernetycznego może być człowiek, który pracuje w danej firmie. „Ktoś podatny na różne motywacje, czy to finansowe, czy polityczne” – mówił. Dlatego – jak przekonywał – trzeba tworzyć system, w którym informatycy, teleinformatycy współpracują ze służbami bezpieczeństwa i osobami, które z zewnątrz, jak np. NIK „krytycznie” przyjrzą się stosowanym w danej instytucji zabezpieczeniom.
Polska Agencja Prasowa
