ME: cyberataki na system energetyczny nie częstsze niż na banki


Systemelektroenergetyczny nie jest bardziej narażonym na cyberataki, niż np. banki -mówił w czwartek w Sejmie wiceminister energii Andrzej J. Piotrowski. W 2017 r.NIK skontroluje zabezpieczenia teleinformatyczne infrastruktury krytycznej,m.in. sieci elektroenergetyczne.

Piotrowskiuczestniczył w posiedzeniu połączonych komisji cyfryzacji, innowacyjności inowoczesnych technologii oraz energii i skarbu państwa, które wysłuchałyinformacji resortu o bezpieczeństwie sieci komputerowych w obiektachinfrastruktury energetycznej.

Wiceministerna początku wystąpienia zastrzegł, że “pewne rzeczy” nie powinny byćomawiane publicznie. Jak dodał, w przyszłym roku resort planuje audyt spółekpod kątem bezpieczeństwa cybernetycznego i teleinformatycznego. Jednocześniepodkreślił, że przedsiębiorstwa te mają “poukładane polityki”bezpieczeństwa tych systemów. “Jak dotąd, odpukać, nie było żadnych dużychproblemów” – mówił.

“Niezmienia to jednak faktu, że mamy do czynienia z pewnego rodzaju wyścigiemzbrojeń. To, że coś się nie wydarzyło, nie oznacza, że coś złego nie może sięstać” – podkreślił.

Jak mówił, wministerstwie trwają konsultacje dotyczące komunikacji w sytuacjachkryzysowych; chodzi o wprowadzenie rozwiązań wspólnych dla podmiotówelektroenergetycznych, które pozwolą na sprostanie dyspozycyjności tego typusieci.

Obecny naposiedzeniu połączonych komisji przedstawiciel NIK Marek Bieńkowski zapowiedział,że w przyszłym roku Izba, w porozumieniu z minister cyfryzacji Anną Streżyńską,planuje ogólnopolską kontrolę systemów teleinformatycznych infrastrukturykrytycznej pod kątem zagrożenia terrorystycznego.

Jak dodał,NIK jest po kontroli zabezpieczeń teleinformatycznych i “niezbytkrzepiących wynikach” w tak istotnych instytucjach państwa jak MSWiA, NFZczy Straż Graniczna. Choć wszystkie te instytucje posiadają certyfikat ISO27001, potwierdzający odpowiednie standardy tych zabezpieczeń, to jednak – jakmówił – po jego uzyskaniu “następuje dramatyczna pustka wdziałaniach”. Jak uściślił, chodzi przede wszystkim o samoświadomośćdecydentów tych instytucji.

Obecni naposiedzeniu komisji przedstawiciele operatora systemu przesyłowego PolskichSieci Elektroenergetycznych zapewniali, że w ich instytucji uzyskaniecertyfikatu “nikogo nie uśpiło”, a energetycy są szczególniewyczuleni na takie zagrożenia.

Piotrowskiprzyznał, że jednym z największych zagrożeń dla bezpieczeństwa systemucybernetycznego może być człowiek, który pracuje w danej firmie. “Ktośpodatny na różne motywacje, czy to finansowe, czy polityczne” – mówił.Dlatego – jak przekonywał – trzeba tworzyć system, w którym informatycy,teleinformatycy współpracują ze służbami bezpieczeństwa i osobami, które zzewnątrz, jak np. NIK “krytycznie” przyjrzą się stosowanym w danejinstytucji zabezpieczeniom.

PAP

fot. Pixabay

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here