– Nie wyobrażamy sobie outsource’owania cyberbezpieczeństwa – powiedział w rozmowie z portalem BiznesAlert.pl Dariusz Mikołajczyk, dyrektor PKP Energetyka odpowiedzialny za bezpieczeństwo spółki. Zapowiedział, że PKP Energetyka zamierza powołać swój CERT, czyli zespół do reagowania na incydenty komputerowe. Podkreślił także, że spółka będzie w tym obszarze współpracować z branżą energetyczną.
Bezpieczeństwo teleinformatyczne
– Rosnące znaczenie ochrony przed cyberzagrożeniami dla PKP Energetyka wiąże się z przebudową firmy, która rozpoczęła się ok. 2 lata temu. Nacisk położono przede wszystkim na bezpieczeństwo teleinformatyczne, zwłaszcza w obszarze automatyki przemysłowej. Organizacja firmy jest rozproszona terytorialnie, zarządzanie infrastrukturą odbywa się w sposób zdalny. Dlatego też zarząd zobligował nas do wdrożenia bezpieczeństwa teleinformatycznego, nie tylko w obszarze IT, ale także automatyki przemysłowej – powiedział Dariusz Mikołajczyk dyrektor PKP Energetyka, odpowiedzialny za bezpieczeństwo.
Dodał, że bezpieczeństwo procesu produkcyjnego, działalności biznesowej, w tym także wpisywanie w infrastrukturę krytyczną leży u podstaw dbania całościowo o organizację.
https://www.facebook.com/BiznesAlert/videos/2105553842804033/
Własny CERT i współpraca z energetyką
Menedżer zapowiedział również, że PKP Energetyka zamierza powołać swój CERT, czyli zespół do reagowania na incydenty komputerowe. – Jest to wdrożenie standardu, który obowiązuje we wszystkich obszarach bezpieczeństwa – powiedział. Dodał, że spółka chce mieć we własnym posiadaniu narzędzia do monitorowania, zarządzania bezpieczeństwem. – Przy panującej modzie na wyodrębnianie ze struktury organizacyjnej firmy pewnych funkcji, nie wyobrażamy sobie outsource’owania cyberbezpieczeństwa. Dlatego powołaliśmy wewnętrzny zespół, a teraz trwają prace „nad jego uzbrojeniem” w narzędzia techniczne, aby monitorować, nadzorować, wyznaczać, standardy i kontrolować cyberbezpieczeństwo w całej organizacji. Dlatego też chcemy powołać własny CERT, który będzie współpracował z innymi CERT-ami w Polsce – powiedział.
Dodał, że chodzi o współpracę ze spółkami energetycznymi, które są pokrewne i działają w podobnym zakresie, co PKP Energetyka. – Spółka ma doświadczenia na styku infrastruktury i energetyki. Będziemy je wymieniać z branżą energetyczną, także w ramach Rządowego Centrum Bezpieczeństwa, gdzie współpraca odbywa się już z Polskimi Sieciami Elektroenergetycznymi – zakończył Dariusz Mikołajczyk, dyrektor ds. bezpieczeństwa w PKP Energetyka.
