Projekt ustawy o krajowym systemie cyberbezpieczeństwa i zadania z niej wynikające, w tym budowa i funkcjonowanie CERTów sektorowych były tematem spotkania Pana Krzysztofa Silickiego, wiceministra w Ministerstwie Cyfryzacji z przedstawicielami Departamentu Bezpieczeństwa i Departamentu Teleinformatyki PSE, które odbyło się 16 listopada, w siedzibie Polskich Sieci Elektroenergetycznych w Konstancinie–Jeziornie.
W spotkaniu uczestniczył także Pan Piotr Januszewicz, dyrektor ds. Cyberbezpieczeństwa w Ministerstwie Cyfryzacji oraz Grzegorz Bojar, dyrektor Departamentu Teleinformatyki PSE. Oprócz roboczych rozmów dotyczących, m.in. budowy energetycznego CERT sektorowego, który miałby powstać na bazie CERT PSE, przedstawiciele Ministerstwa Cyfryzacji mieli okazję odwiedzić Centrum Bezpieczeństwa Operacyjnego DT – SOC oraz Zespół Reagowania na Incydenty Komputerowe CERT PSE.
Zbudowanie silnego E-CERT, czyli Zespołu Reagowania na Incydenty Komputerowe dla całego sektora elektroenergetycznego jest ambitnym zadaniem, wynikającym wprost ze Strategii PSE. Podejmujemy szereg inicjatyw, które zmierzają w kierunku podniesienia poziomu cyberbezpieczeństwa – zarówno operatora systemu przesyłowego, jak i innych podmiotów z naszej branży. E-CERT usprawni nie tylko wymianę informacji w naszej branży, ale wzmocni skutecznośc reagowania na cyberataki i inne zdarzenia zagrażające funkcjonowaniu IT – podkreśla Dariusz Góralski, dyrektor Departamentu Bezpieczeństwa PSE, który był inicjatorem spotkania.
Osiągniecia i zaangażowanie CERT PSE są doceniane również na arenie międzynarodowej. Wczoraj, 15 listopada br., Zespół Reagowania na Incydenty Komputerowe PSE przystąpił do dwóch międzynarodowych organizacji: APWG – Anti-Phishing Work Group oraz FIRST.
APWG to stowarzyszenie powołane w 2003 w celu ujednolicenia reakcji na przestępstwa w cyberprzestrzeni. Skupia ponad 2000 członków – instytucje finansowe, dostawców usług internetowych, prawodawców, agencje rządowe, uczelnie, organizacje – w tym Komisję Europejską i Europol EC3. APWG to forum dyskusji o problemach związanych z cyberprzestępczością i phishingiem oraz ich rozwiązaniach. Doradza rządom, przemysłowi, prawodawcom i organizacjom w dziedzinie przestępczości w cyberprzestrzeni.
FIRST (Forum of Incident Response and Security Teams) to międzynarodowa konfederacja prawie 400 doświadczonych zespołów reagowania na incydenty komputerowe z całego Świata. Jej celem jest oparta na wysokim poziomie zaufania współpraca między zespołami w celu zwalczania incydentów. Ponadto członkostwo w FIRST pozwala na dostęp do zaawansowanych narzędzi do ostrzegania o zagrożeniach w cyberprzestrzeni.
Członkostwo w Anti-Phishing Work Group otwiera Zespołowi CERT PSE dostęp do obszernej bazy wiedzy o przestępstwach komputerowych – eCX oraz do elitarnych zespołów i zasobów informacji poświęconych cyberbezpieczeństwu – uważa Jarosław Sordyl, wicedyrektor Departamentu Bezpieczeństwa PSE. Natomiast fakt, ze zostaliśmy członkiem międzynarodowej organizacji FIRST oznacza, że CERT PSE został uznany za wiarygodnego i profesjonalnego partnera w obszarze cyberbezpieczeństwa. To dla nas bardzo duże wyróżnienie, tym bardziej, że do tej pory tylko dwa CERTy z Polski były zrzeszone w FIRST – dodaje wicedyrektor Sordyl.
Polskie Sieci Elektroenergetyczne S.A.