Bojar: Cyberhigiena obowiązuje każdego (ROZMOWA)
– Każdy musi mieć cyberhigienę. Nie ma znaczenia, czy jest to przedsiębiorstwo, instytucja, szkoła czy człowiek. Ktokolwiek używa komputerów, musi ją stosować – mówi w rozmowie z portalem BiznesAlert.pl Grzegorz Bojar, dyrektor Departamentu Teleinformatyki w Polskich Sieciach Elektroenergetycznych.
BiznesAlert.pl: Co łączy sieci elektroenergetyczne z cyberbezpieczeństwem?
Grzegorz Bojar, dyrektor Departamentu Teleinformatyki w Polskich Sieciach Elektroenergetycznych: Obecnie każda działalność przemysłowa jest wysoce skomputeryzowana, niezależnie od tego, czy dotyczy to fabryki, sieci przesyłowej wody, gazu albo energii elektrycznej. Systemy przemysłowe, które mają charakter sieciowy, są szczególnie narażone na ataki cybernetyczne, m.in. dlatego że wykorzystują do swojego funkcjonowania złożone sieci skomputeryzowanej automatyki.
Jakie są zagrożenia dla sieci przesyłowej Polskich Sieci Elektroenergetycznych?
Choć zajmujemy się infrastrukturą krytyczną i odpowiadamy za obszar o strategicznym znaczeniu dla bezpieczeństwa państwa, zagrożenia nie różnią się specjalnie od tych w przemyśle. Z naszego punktu widzenia najgroźniejsze są działania, które mogą zakłócić ciągłość działania, a przez to wpłynąć na funkcjonowanie całego Krajowego Systemu Elektroenergetycznego. Dlatego izolujemy od siebie poszczególne systemy, by ewentualny udany atak na jeden z nich nie naraził pozostałych.
Najważniejszym elementem cyberbezpieczeństwa dla firm w branży finansowej, bankowej czy w administracji jest ochrona danych. Nas ten problem dotyczy w mniejszym stopniu, a krytyczne jest niezakłócone działanie naszych systemów.
Gen. Alexander: Cybersektor nie może odpowiedzieć na atak. To zadanie rządu
Często można usłyszeć o cyberhigienie zakładów przemysłowych. Jak ona wygląda w PSE?
Każda firma czy instytucja musi dbać o cyberhigienę. Nie ma znaczenia, czy jest to przedsiębiorstwo, szkoła czy pojedynczy pracownik. Ktokolwiek używa komputerów albo smartfonów, musi ją stosować. Chodzi o realizowanie pewnych działań i powstrzymanie się od stosowania innych. To są często aktywności w rodzaju pobierania plików z nieznanego źródła albo klikania w linki przesłane przez nieznanych adresatów. Niby jest to dla wszystkich oczywiste, ale jednak przestępcy wciąż wykorzystują łatwowierność lub niedbalstwo użytkowników. Skutki mogą być bardzo poważne. Nierozważny krok jednego pracownika może doprowadzić do poważnej w skutkach awarii systemu w całej firmie. Dlatego niezwykle ważna jest edukacja i uświadamianie zagrożeń. To jak z myciem rąk – wpojona od dziecka higiena pomaga uniknąć wielu chorób.
Kłossowski: Geopolityka sprawia, że musimy razem szykować się na atak w cyberprzestrzeni
Współcześnie postępuje integracja rynków energetycznych. Jak wobec tego bronić się przed atakami z zewnątrz?
Faktycznie obserwujemy postępujący trend integracji sieci przesyłowych. Jesteśmy połączeni w jeden zsynchronizowany system elektroenergetyczny od Polski po Portugalię, od Danii po Grecję. Zdarzenia w jednym z krajów UE przekładają się na pojawienie się ryzyka w innych. Występuje tu możliwość wywołania efektu kaskadowego.
Kolejna zmiana dotyczy funkcjonowania energetyki. Polega ona m.in. na rewolucji źródeł wytwarzania energii, w których rośnie udział mikroinstalacji, takich jak pojedyncze wiatraki czy panele fotowoltaiczne. Te instalacje mają swoje własne systemy bezpieczeństwa, które trzeba w sposób zorganizowany monitorować i zarządzać. Ponadto trzeba pamiętać, że w niedługim czasie wzrośnie liczba pojazdów elektrycznych, co również będzie miało wpływ na stabilność systemu. Wówczas pojawi się dodatkowa mnogość małych elementów, takich jak stacje ładowania, które zwiększą liczbę instalacji wymagających uwagi i ochrony przed infekcjami i atakami z zewnątrz. Wyzwań więc przybywa.
Rozmawiał Bartłomiej Sawicki
