W siedzibie Polskiej Sieci Elektroenergetycznej zakończyły się ćwiczenia cyberbezpieczeństwa PolEx. Pierwszy raz w historii USA zaprosiły do nich obcokrajowców. Dzięki współpracy polsko-amerykańskiej mają odbywać się regularnie, co dwa lata w Polsce.
– Skończyły się ćwiczenia PolEx – ogłosił prezes Polskich Sieci Elektroenergetycznch Eryk Kłossowski. Po raz pierwszy w historii Amerykanie zaprosili do tego rodzaju ćwiczeń Polaków. Pokazały one stan przygotowania i luki w systemie zabezpieczenia przed atakami hakerskimi na energetykę.
Paraliż przemysłu, zamknięte szpitale i urzędy, niedziałające banki i zagrożone zdrowie lub życie tysięcy ludzi – następstwa skutecznego ataku hakerskiego na sieć elektroenergetyczną mogą być tragiczne. Atakom nie da się uniknąć, ale można się na nie przygotować. W tym celu, w dniach 5-7 listopada 2018 roku w Warszawie, krajowi specjaliści od cyberobrony przeszli specjalistyczne szkolenie dotyczące ochrony infrastruktury energetycznej.
– Sektor energetyczny przez wiele lat działał według pewnych utartych schematów. Obecnie przechodzi niezwykle dynamiczne przemiany, w których kluczową rolę odgrywa cyfryzacja. Energetyka została podłączona do sieci, a to niesie ze sobą nowe ryzyka. Musimy być gotowi na nie odpowiadać – powiedział Eryk Kłossowski, prezes Polskich Sieci Elektroenergetycznych. – Jest dla nas ogromną satysfakcją, że zorganizowaliśmy pierwsze w Europie szkolenie dla sektora energetycznego, prowadzone przez jednych z najlepszych ekspertów na świecie. To pokazuje, jakim prestiżem w branży cyberbezpieczeństwa cieszą się nasi specjaliści.
– Ćwiczenia mają pokazać gotowość do obrony przed atakami cyber w naszej sieci – powiedział pełnomocnik ds. strategicznej infrastruktury energetycznej Piotr Naimski. – Potrzebujemy więcej ćwiczeń, ludzi do obrony systemu i współpracy, partnerstwa. To początek długoletniej współpracy pomiędzy Stanami Zjednoczonymi i Polską w dziedzinie bezpieczeństwa energetycznego i cybersecurity – powiedział.
Ćwiczenia mają się odbywać każdego roku i co dwa lata w Polsce. – Pewność zasilania w energię elektryczną stała się niezwykle ważna. Dlatego też w Polsce inwestujemy miliardy złotych we wdrażanie inteligentnych sieci. Za nimi idzie nowe zagrożenie, którym są cyberataki – powiedział minister energii Krzysztof Tchórzewski. – Z tego tytułu operatorzy sieci elektroenergetycznych znajdują się w grupie podwyższonego ryzyka.
– Nie ma bezpieczeństwa energetycznego bez cyberbezpieczeństwa – powiedział sekretarz energii USA Rick Perry. Zdradził, że straty z tytułu cyberataków w Stanach Zjednoczonych w 2016 roku sięgnęły od 57 do 109 mld dolarów. – Mamy do czynienia z całą grupą aktorów gotowych do zakłócania pracy, a nawet niszczenia naszych systemów elektroenergetycznych.
Szkolenie zostało podzielone na trzy części. W pierwszej – CyberStrike – skupiono się na zagrożeniach dla sektora energetycznego. Polscy eksperci mieli okazję sprawdzić swoje umiejętności w odparciu symulowanego ataku na system elektroenergetyczny. Scenariusz oparto na rzeczywistych wydarzeniach, które w 2015 i 2016 roku sparaliżowały systemy przesyłowe i dystrybucyjne na Ukrainie.
Drugiego dnia odbyły się ćwiczenia SANS Grid NetWars, w czasie których specjaliści od cyberobrony mogli wcielić się rolę obrońców lub atakujących. Ćwiczenia zorganizowano w formie zawodów, obejmujących cztery poziomy zaawansowania uczestników.
Szkolenie zakończył PolEx – symulowane ataki fizyczne i cybernetyczne na infrastrukturę krytyczną w Polsce. Tego typu szkolenie co dwa lata organizowane jest w Stanach Zjednoczonych, a w tym roku po raz pierwszy odbyło się w Europie. Scenariusz przystosowano do polskich warunków, by jak najlepiej odzwierciedlał potencjalne zagrożenia.
W czasie trzech dni amerykańscy profesjonaliści przeszkolili ponad 250 osób odpowiedzialnych za cyberbezpieczeństwo w polskich spółkach energetycznych i instytucjach państwowych
Polskie Sieci Elektroenergetyczne/BiznesAlert.pl/Wojciech Jakóbik
AKTUALIZACJA: 08 listopada 2018 roku, godz. 15:54, dodano komunikat PSE