PSE tworzą centrum reagowania na cyberataki dla elektroenergetyki


Firmy elektroenergetyczne w Polsce potrzebują centrumreagowania na cyberataki, by odpowiadać na rosnące zagrożenia w sieci -powiedział PAP dr Łukasz Kister z Polskich Sieci Elektroenergetycznych. PSEtworzą taki “punkt koordynujący” z wytwórcami i dystrybutoramienergii.

Dr Łukasz Kister, dyrektor departamentu audytu ibezpieczeństwa PSE, pełnomocnik zarządu ds. ochrony infrastruktury krytycznejuważa, że tylko wspólne działania wszystkich uczestników Krajowego SystemuElektroenergetycznego w zakresie wczesnego wykrywania zagrożeń, właściwejodpowiedzi na ataki z sieci oraz radzenia sobie w sytuacjach krytycznychzapewnią właściwy poziom bezpieczeństwa dostaw energii elektrycznej.”Tylko razem możemy zbudować bezpieczeństwo całego sektora” – podkreśliłw rozmowie z PAP.

“Rozmawiamy ze wszystkimi podmiotami, które się liczą wKrajowym Systemie Elektroenergetycznym, czyli z grupami elektroenergetycznymi,w których są i wytwórcy, i dystrybutorzy energii elektrycznej” -powiedział Kister.

W marcu PSE podpisały umowę z Zespołem Reagowania naIncydenty Komputerowe (CERT) w Grupie Kapitałowej Energa. To początek działań,które mają doprowadzić do stworzenia jednego Zespołu Reagowania na IncydentyKomputerowe dla całego sektora elektroenergetycznego. Chodzi o podnoszeniepoziomu bezpieczeństwa, dzielenie się wiedzą o zagrożeniach czy wspólnereagowanie na cyberzagrożenia.

Kister ma nadzieję, że do końca roku PSE uda się”zrobić milowy krok w kierunku uruchomienia” wspólnego centrum.”Mamy nadzieję, że do końca tego roku nie tylko wypracujemy zasady istandardy, ale też namówimy inne spółki czy grupy kapitałowe do tego, by wswoich strukturach powołały takie zespoły. Chodzi o to, by CERT dla sektora(E-CERT) miał kilku partnerów jako koordynatorów w swoich grupach, a niekilkudziesięciu, bo wtedy koordynacja będzie znacznie utrudniona” -powiedział.

Kister zaznaczył, że branżowy CERT to nowy pomysł. Dotądtego typu zespoły były powoływane w ramach jednej firmy. “Integracjaśrodowiska cyberbezpieczeństwa jest odpowiedzią na współczesne zagrożenia dlasektora energetycznego” – podkreślił. Zaznaczył, że po to, by zapewnićsobie bezpieczeństwo w cyfrowym świecie, firmy nie powinny działać osobno.Współpraca będzie tańsza i efektywniejsza.

“Chcemy przekonać wszystkie spółki sektoraelektroenergetycznego, że potrzebują zespołów reagowania na incydentykomputerowe, że potrzebują świadomego działania na rzeczcyberbezpieczeństwa” – mówił.

“To jest zmiana sposobu myślenia, że elektroenergetyka,operator przesyłowy musi chronić swoje stacje, słupy, przed wysadzeniem ichprzez terrorystów. Okazuje się, że wcale nie trzeba niszczyć fizycznieinfrastruktury przesyłowej. Wystarczy ingerencja w tę infrastrukturę z sieciinternetowej, byśmy mieli poważne problemy” – powiedział Kister.

Przywołał przykład Ukrainy, gdzie w grudniu 2016 r. doszłodo cyberataku na sieć elektroenergetyczną. W obwodzie kijowskim odłączonokilkaset tysięcy ludzi od prądu w czasie silnych mrozów.

“Bez prądu nie będzie nie tylko wody, łączności czyropy naftowej, ale też nie będzie bez niego mogło normalnie funkcjonowaćpaństwo” – podkreślił Kister.

“Mamy wielu wytwórców energii, a niedługo będzie ichjeszcze więcej, bo energię będzie mógł produkować każdy z nas. Na tym rynkufunkcjonuje też wielu dystrybutorów energii (…). Od wszystkich tych podmiotówzależy to, czy będziemy mieć w gniazdku prąd” – powiedział. Podkreślił, żezarówno firmy zajmujące się produkcją, jak i przesyłem oraz dystrybucją energiimuszą być bezpieczne.

Wyjaśnił, że chodzi o bezpieczeństwo nie tylko w zakresieteleinformatycznym, ale też technologicznych systemów automatyki przemysłowej.

“Wszyscy operatorzy muszą działać spójnie i systemowo wcelu zapewnienia tego bezpieczeństwa. Co z tego, że producent wytworzy moc, amy zapewnimy przesył, gdy dystrybutor nie będzie w stanie dostarczyć jejodbiorcom z powodu ataku hakerskiego na jego systemy automatyki przemysłowej”- powiedział Kister.

Według niego elektroenergetyka jest bardziej podatna nacyberatak, ponieważ niemożliwe jest w tej branży wyłączenie systemów iprzeprowadzenie ich dokładnego badania. Zapewnienie ciągłości dostaw wykluczabowiem przerwanie pracy nawet na chwilę.

Dodał, że Polskie Sieci Elektroenergetyczne jako państwowyoperator sieci przesyłowej mają obowiązek zapewnienia stabilności dostawenergii. “Możemy świadczyć usługi koordynujące dla całego sektora izdecydowaliśmy się to zrobić” – podkreślił Kister.

Polskie Sieci Elektroenergetyczne są operatoremelektroenergetycznego systemu przesyłowego (OSP) w Polsce. Spółka jestwłasnością Skarbu Państwa o szczególnym znaczeniu dla gospodarki. Zakres jejodpowiedzialności określony jest w ustawie Prawo energetyczne.


PAP

fot. Pixabay

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here