Sektor energetyczny szczególnie zagrożony
Raport firmy Symantec wskazuje, że aż 16 proc. wszystkich ataków hackerskich nakierowanych jest na sektor energetyczny, czyniąc go jednym z najbardziej zagrożonych segmentów gospodarki zaraz po administracji publicznej. To jeden z tematów V Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC 2019.
Niezbędne jest stworzenie unijnej strategii cyberbezpieczeństwa dla sektora energetycznego, standaryzacja procesów, a także wprowadzenie mechanizmu ułatwiającego wymianę informacji o zagrożeniach i dobrych praktykach. Komisja Europejska już w 2017 r. rozpoczęła konsultacje dot. polityk i procedur związanych z cyberbezpieczeństwem w sektorze energetycznym, a w kwietniu br. opublikowane zostały zalecenia, które powinny zostać wdrożone do narodowych strategii cyberbezpieczeństwa do kwietnia 2020 r.
Stephan Lechner, dyrektor DG ENER w Komisji Europejskiej, podczas tegorocznej edycji Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC 2019 przedstawił rekomendacje KE, jak i perspektywę kolejnych kroków, które planuje w tym zakresie podjąć Komisja w nadchodzącej nowej kadencji.
– Wciąż nie istnieje wspólny katalog wymagań dla dostawców na poziomie krajowym lub unijnym. Zalecenia stanowią punkt odniesienia, do którego można odwołać się przede wszystkim w zakresie usług kluczowych, podczas zarządzania ryzykami i niektórymi wymaganiami dla dostawców. Są one kolejnym dokumentem, w którym podkreślono wagę współpracy i wymiany informacji na wypadek sytuacji kryzysowych – skomentował Filip Grzegorczyk, prezes zarządu TAURON Polska Energia.
W raporcie „Cyberbezpieczeństwo polskiego przemysłu. Sektor energetyczny” Instytutu Kościuszki autorzy podkreślają szczególną rolę budowania kompetencji i wyspecjalizowanych Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego (CERT/CSIRT), w skład których wchodzić powinni eksperci z dziedziny bezpieczeństwa z uwzględnieniem wielu obszarów specjalizacji, np. informatyki śledczej, inżynierii wstecznej oraz bezpieczeństwa automatyki przemysłowej. Według badania Cisco „2019 CISO Benchmark Study”, 63 proc. organizacji korzysta z usług 10 lub mniej dostawców, co oznacza wzrost o 9 p.p. względem roku 2017. – Dlatego tak ważne jest, aby mniejsi gracze łączyli siły, co pozwoli im m.in. tworzyć lepsze oferty na potrzeby zamówień publicznych – podkreślił Robert Siudak, dyrektor ds. współpracy i realizacji projektów w Instytucie Kościuszki.
Współpraca polskiego sektora energetycznego
Współpraca CERTów polskich podmiotów energetycznych, w tym PSE i Grupy ENERGA, podjęta została w 2017 r. Trwają dalsze próby konsolidacji oraz działania mające na celu zwiększenie liczby zespołów funkcjonujących w ramach takiej wspólnej platformy wymiany informacji, jak i działania na rzecz współpracy w sektorze energetycznym w wymiarze międzynarodowym. Współpraca sektorowa może pomóc w realizacji zadań określonych ustawą o Krajowym Systemie Cyberbezpieczeństwa przez tzw. operatorów usług kluczowych, wśród których wymienia się m.in. podmioty z branży energetycznej, ale także transportowej, telekomunikacyjnej, bankowej oraz medycznej.