font_preload
PL / EN
Cyberprzestrzeń Energetyka Energia elektryczna PAP 4 listopada, 2016 godz. 7:30   
REDAKCJA

Piotrowski: Wyścig zbrojeń w cyberprzestrzeni. Będzie audyt bezpieczeństwa w spółkach

Piotrowski

System elektroenergetyczny nie jest bardziej narażony na cyberataki, niż np. banki – mówił w czwartek w Sejmie wiceminister energii Andrzej J. Piotrowski. W 2017 r. NIK skontroluje zabezpieczenia teleinformatyczne infrastruktury krytycznej, m.in. sieci elektroenergetyczne. 

Piotrowski uczestniczył w posiedzeniu połączonych komisji cyfryzacji, innowacyjności i nowoczesnych technologii oraz energii i skarbu państwa, które wysłuchały informacji resortu o bezpieczeństwie sieci komputerowych w obiektach infrastruktury energetycznej.

Wiceminister na początku wystąpienia zastrzegł, że „pewne rzeczy” nie powinny być omawiane publicznie. Jak dodał, w przyszłym roku resort planuje audyt spółek pod kątem bezpieczeństwa cybernetycznego i teleinformatycznego. Jednocześnie podkreślił, że przedsiębiorstwa te mają „poukładane polityki” bezpieczeństwa tych systemów. „Jak dotąd, odpukać, nie było żadnych dużych problemów” – mówił.

„Nie zmienia to jednak faktu, że mamy do czynienia z pewnego rodzaju wyścigiem zbrojeń. To, że coś się nie wydarzyło, nie oznacza, że coś złego nie może się stać” – podkreślił.

Jak mówił, w ministerstwie trwają konsultacje dotyczące komunikacji w sytuacjach kryzysowych; chodzi o wprowadzenie rozwiązań wspólnych dla podmiotów elektroenergetycznych, które pozwolą na sprostanie dyspozycyjności tego typu sieci.

Obecny na posiedzeniu połączonych komisji przedstawiciel NIK Marek Bieńkowski zapowiedział, że w przyszłym roku Izba, w porozumieniu z minister cyfryzacji Anną Streżyńską, planuje ogólnopolską kontrolę systemów teleinformatycznych infrastruktury krytycznej pod kątem zagrożenia terrorystycznego.

Jak dodał, NIK jest po kontroli zabezpieczeń teleinformatycznych i „niezbyt krzepiących wynikach” w tak istotnych instytucjach państwa jak MSWiA, NFZ czy Straż Graniczna. Choć wszystkie te instytucje posiadają certyfikat ISO 27001, potwierdzający odpowiednie standardy tych zabezpieczeń, to jednak – jak mówił – po jego uzyskaniu „następuje dramatyczna pustka w działaniach”. Jak uściślił, chodzi przede wszystkim o samoświadomość decydentów tych instytucji.

Obecni na posiedzeniu komisji przedstawiciele operatora systemu przesyłowego Polskich Sieci Elektroenergetycznych zapewniali, że w ich instytucji uzyskanie certyfikatu „nikogo nie uśpiło”, a energetycy są szczególnie wyczuleni na takie zagrożenia.

Piotrowski przyznał, że jednym z największych zagrożeń dla bezpieczeństwa systemu cybernetycznego może być człowiek, który pracuje w danej firmie. „Ktoś podatny na różne motywacje, czy to finansowe, czy polityczne” – mówił. Dlatego – jak przekonywał – trzeba tworzyć system, w którym informatycy, teleinformatycy współpracują ze służbami bezpieczeństwa i osobami, które z zewnątrz, jak np. NIK „krytycznie” przyjrzą się stosowanym w danej instytucji zabezpieczeniom.

Polska Agencja Prasowa