Zdaniem Prof. Konrada Świrskiego, kierownika Zakładu Maszyn i Urządzeń Energetycznych Politechniki Warszawskiej w celu poprawy cyberbezpieczeństwa Polska powinna zaadaptować zachodnie rozwiązania w tej kwestii i potraktować je jako swoje standardy. Zdaniem eksperta wzorem do naśladowania są rozwiązania istniejące w USA.
– Mówiąc o cyberbezpieczeństwie musimy się zastanowić w którą stronę idzie zabezpieczenie naszej infrastruktury. Kiedy mówimy o ataku w czasie pokoju, to zakładamy pojawienie się sytuacji polegającej na wyłączeniu elementu infrastruktury krytycznej. Jeśli jednak mówimy o zagrożeniu w czasie wojny, to polega ono na zniszczeniu elementu naszej infrastruktury – tłumaczy prof. Świrski, który był panelistą podczas sesji „Ścieżka Państwo – Ochrona Infrastruktury Krytycznej”, w ramach Polskiego Forum Cyberbezpieczeństwa CYBERSEC PL w Warszawie.
Ekspert zaznaczył, że polska infrastruktura krytyczna nie jest najgorzej przygotowana na ataki w czasie pokoju. – PGNiG czy polskie elektrownie są nieźle przygotowane tj. separowane i zabezpieczone przed atakami – uważa prof. Świrski.
Znacznie gorzej sytuacja wygląda jednak, jeśli rozważamy atak cybernetyczny w tzw. czasie wojny. – W takich militarnych atakach musimy być przygotowani, na sytuacje kiedy konwencjonalne systemy obrony nie zdają egzaminu. Pamiętajmy, że rozwiązania wdrażane w sektorze militarnym bardzo szybko przenikają do świata cywilnego więc ataki cybernetyczne na infrastrukturę będą znacznie powszechniejsze i silniejsze – zaznacza ekspert.
W jego opinii standardy dotyczące infrastruktury krytycznej powinny być bardzo precyzyjne i branżowe. – Nie liczmy na ogólne procedury i standardy. – W energetyce i w systemach SCADA (system informatyczny nadzorujący przebieg procesu technologicznego- red.) powinien być bardzo precyzyjnie rozpisany sposób raportowania i opisywania jak należy ją zabezpieczyć. Należy odcinać te systemy od świata zewnętrznego ponieważ każde zabezpieczenie może by przełamane przez atak militarny – uważa prof. Swirski.
Zdaniem eksperta, należy kopiować zachodnie systemy bezpieczeństwa. – Rozwiązania istniejące w USA są najbardziej zaawansowane. – Powinniśmy je zaadaptować i wprowadzić jako nasze rozwiązania. Nad wprowadzaniem tych standardów w energetyce powinien czuwać Urząd Regulacji Energetyki, podobnie jak jest to w USA, gdzie regulator pilnuje wdrożenie standardów. Nie dostosowanie się do tych norm regulatora grozi gigantyczną karą pieniężną. Podobnie jak Komisja Nadzoru Finansowego wprowadza rozwiązania dla sektora bankowego tak Urząd Regulacji Energetyki powinien wykonywać podobne zadania w sektorze energetyki – uważa prof. Świrski.
