Firmy elektroenergetyczne w Polsce potrzebują centrum reagowania na cyberataki, by odpowiadać na rosnące zagrożenia w sieci - powiedział dr Łukasz Kister z Polskich Sieci Elektroenergetycznych. PSE tworzą taki "punkt koordynujący" z wytwórcami i dystrybutorami energii.
Dr Łukasz Kister, dyrektor departamentu audytu i bezpieczeństwa PSE, pełnomocnik zarządu ds. ochrony infrastruktury krytycznej uważa, że tylko wspólne działania wszystkich uczestników Krajowego Systemu Elektroenergetycznego w zakresie wczesnego wykrywania zagrożeń, właściwej odpowiedzi na ataki z sieci oraz radzenia sobie w sytuacjach krytycznych zapewnią właściwy poziom bezpieczeństwa dostaw energii elektrycznej. - Tylko razem możemy zbudować bezpieczeństwo całego sektora - podkreślił.
- Rozmawiamy ze wszystkimi podmiotami, które się liczą w Krajowym Systemie Elektroenergetycznym, czyli z grupami elektroenergetycznymi, w których są i wytwórcy, i dystrybutorzy energii elektrycznej - powiedział Kister.
Obrona przed cyberatakami
W marcu PSE podpisały umowę z Zespołem Reagowania na Incydenty Komputerowe (CERT) w Grupie Kapitałowej Energa. To początek działań, które mają doprowadzić do stworzenia jednego Zespołu Reagowania na Incydenty Komputerowe dla całego sektora elektroenergetycznego. Chodzi o podnoszenie poziomu bezpieczeństwa, dzielenie się wiedzą o zagrożeniach czy wspólne reagowanie na cyberzagrożenia.
Kister ma nadzieję, że do końca roku PSE uda się "zrobić milowy krok w kierunku uruchomienia" wspólnego centrum. - Mamy nadzieję, że do końca tego roku nie tylko wypracujemy zasady i standardy, ale też namówimy inne spółki czy grupy kapitałowe do tego, by w swoich strukturach powołały takie zespoły. Chodzi o to, by CERT dla sektora (E-CERT) miał kilku partnerów jako koordynatorów w swoich grupach, a nie kilkudziesięciu, bo wtedy koordynacja będzie znacznie utrudniona - powiedział.
Nowy pomysł
Kister zaznaczył, że branżowy CERT to nowy pomysł. Dotąd tego typu zespoły były powoływane w ramach jednej firmy. - Integracja środowiska cyberbezpieczeństwa jest odpowiedzią na współczesne zagrożenia dla sektora energetycznego - podkreślił. Zaznaczył, że po to, by zapewnić sobie bezpieczeństwo w cyfrowym świecie, firmy nie powinny działać osobno. Współpraca będzie tańsza i efektywniejsza.
- Chcemy przekonać wszystkie spółki sektora elektroenergetycznego, że potrzebują zespołów reagowania na incydenty komputerowe, że potrzebują świadomego działania na rzecz cyberbezpieczeństwa - mówił.
- To jest zmiana sposobu myślenia, że elektroenergetyka, operator przesyłowy musi chronić swoje stacje, słupy, przed wysadzeniem ich przez terrorystów. Okazuje się, że wcale nie trzeba niszczyć fizycznie infrastruktury przesyłowej. Wystarczy ingerencja w tę infrastrukturę z sieci internetowej, byśmy mieli poważne problemy - powiedział Kister.
Ukraina
Przywołał przykład Ukrainy, gdzie w grudniu 2016 r. doszło do cyberataku na sieć elektroenergetyczną. W obwodzie kijowskim odłączono kilkaset tysięcy ludzi od prądu w czasie silnych mrozów.
- Bez prądu nie będzie nie tylko wody, łączności czy ropy naftowej, ale też nie będzie bez niego mogło normalnie funkcjonować państwo - podkreślił Kister.
- Mamy wielu wytwórców energii, a niedługo będzie ich jeszcze więcej, bo energię będzie mógł produkować każdy z nas. Na tym rynku funkcjonuje też wielu dystrybutorów energii (...). Od wszystkich tych podmiotów zależy to, czy będziemy mieć w gniazdku prąd - powiedział. Podkreślił, że zarówno firmy zajmujące się produkcją, jak i przesyłem oraz dystrybucją energii muszą być bezpieczne.
Bezpieczeństwo
Wyjaśnił, że chodzi o bezpieczeństwo nie tylko w zakresie teleinformatycznym, ale też technologicznych systemów automatyki przemysłowej.
- Wszyscy operatorzy muszą działać spójnie i systemowo w celu zapewnienia tego bezpieczeństwa. Co z tego, że producent wytworzy moc, a my zapewnimy przesył, gdy dystrybutor nie będzie w stanie dostarczyć jej odbiorcom z powodu ataku hakerskiego na jego systemy automatyki przemysłowej - powiedział Kister.
Według niego elektroenergetyka jest bardziej podatna na cyberatak, ponieważ niemożliwe jest w tej branży wyłączenie systemów i przeprowadzenie ich dokładnego badania. Zapewnienie ciągłości dostaw wyklucza bowiem przerwanie pracy nawet na chwilę.
Dodał, że Polskie Sieci Elektroenergetyczne jako państwowy operator sieci przesyłowej mają obowiązek zapewnienia stabilności dostaw energii. - Możemy świadczyć usługi koordynujące dla całego sektora i zdecydowaliśmy się to zrobić - podkreślił Kister.
Polskie Sieci Elektroenergetyczne są operatorem elektroenergetycznego systemu przesyłowego (OSP) w Polsce. Spółka jest własnością Skarbu Państwa o szczególnym znaczeniu dla gospodarki. Zakres jej odpowiedzialności określony jest w ustawie Prawo energetyczne.
Autor: gry / Źródło: PAP
Źródło zdjęcia głównego: Shutterstock