PSE tworzy centrum reagowania na cyberataki dla elektroenergetyki

PAP
opublikowano: 09-04-2017, 09:54

Firmy elektroenergetyczne w Polsce potrzebują centrum reagowania na cyberataki, by odpowiadać na rosnące zagrożenia w sieci - powiedział PAP dr Łukasz Kister z Polskich Sieci Elektroenergetycznych. PSE tworzą taki "punkt koordynujący" z wytwórcami i dystrybutorami energii.

Dr Łukasz Kister, dyrektor departamentu audytu i bezpieczeństwa PSE, pełnomocnik zarządu ds. ochrony infrastruktury krytycznej uważa, że tylko wspólne działania wszystkich uczestników Krajowego Systemu Elektroenergetycznego w zakresie wczesnego wykrywania zagrożeń, właściwej odpowiedzi na ataki z sieci oraz radzenia sobie w sytuacjach krytycznych zapewnią właściwy poziom bezpieczeństwa dostaw energii elektrycznej. "Tylko razem możemy zbudować bezpieczeństwo całego sektora" - podkreślił w rozmowie z PAP.

Energetyka, prąd, linie przesyłowe
Energetyka, prąd, linie przesyłowe
fot. Andrzej Bogacz/Forum

"Rozmawiamy ze wszystkimi podmiotami, które się liczą w Krajowym Systemie Elektroenergetycznym, czyli z grupami elektroenergetycznymi, w których są i wytwórcy, i dystrybutorzy energii elektrycznej" - powiedział Kister.

W marcu PSE podpisały umowę z Zespołem Reagowania na Incydenty Komputerowe (CERT) w Grupie Kapitałowej Energa. To początek działań, które mają doprowadzić do stworzenia jednego Zespołu Reagowania na Incydenty Komputerowe dla całego sektora elektroenergetycznego. Chodzi o podnoszenie poziomu bezpieczeństwa, dzielenie się wiedzą o zagrożeniach czy wspólne reagowanie na cyberzagrożenia.

Kister ma nadzieję, że do końca roku PSE uda się "zrobić milowy krok w kierunku uruchomienia" wspólnego centrum. "Mamy nadzieję, że do końca tego roku nie tylko wypracujemy zasady i standardy, ale też namówimy inne spółki czy grupy kapitałowe do tego, by w swoich strukturach powołały takie zespoły. Chodzi o to, by CERT dla sektora (E-CERT) miał kilku partnerów jako koordynatorów w swoich grupach, a nie kilkudziesięciu, bo wtedy koordynacja będzie znacznie utrudniona" - powiedział.

Kister zaznaczył, że branżowy CERT to nowy pomysł. Dotąd tego typu zespoły były powoływane w ramach jednej firmy. "Integracja środowiska cyberbezpieczeństwa jest odpowiedzią na współczesne zagrożenia dla sektora energetycznego" - podkreślił. Zaznaczył, że po to, by zapewnić sobie bezpieczeństwo w cyfrowym świecie, firmy nie powinny działać osobno. Współpraca będzie tańsza i efektywniejsza.

"Chcemy przekonać wszystkie spółki sektora elektroenergetycznego, że potrzebują zespołów reagowania na incydenty komputerowe, że potrzebują świadomego działania na rzecz cyberbezpieczeństwa" - mówił.

"To jest zmiana sposobu myślenia, że elektroenergetyka, operator przesyłowy musi chronić swoje stacje, słupy, przed wysadzeniem ich przez terrorystów. Okazuje się, że wcale nie trzeba niszczyć fizycznie infrastruktury przesyłowej. Wystarczy ingerencja w tę infrastrukturę z sieci internetowej, byśmy mieli poważne problemy" - powiedział Kister.

Zdrowy Biznes
Bądź na bieżąco z informacjami dotyczącymi wpływu pandemii koronawirusa na biznes oraz programów pomocowych
ZAPISZ MNIE
×
Zdrowy Biznes
autor: Katarzyna Latek
Wysyłany nieregularnie
Katarzyna Latek
Bądź na bieżąco z informacjami dotyczącymi wpływu pandemii koronawirusa na biznes oraz programów pomocowych
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: rodo@bonnier.pl. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: iod@bonnier.pl. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.

Przywołał przykład Ukrainy, gdzie w grudniu 2016 r. doszło do cyberataku na sieć elektroenergetyczną. W obwodzie kijowskim odłączono kilkaset tysięcy ludzi od prądu w czasie silnych mrozów.

"Bez prądu nie będzie nie tylko wody, łączności czy ropy naftowej, ale też nie będzie bez niego mogło normalnie funkcjonować państwo" - podkreślił Kister.

"Mamy wielu wytwórców energii, a niedługo będzie ich jeszcze więcej, bo energię będzie mógł produkować każdy z nas. Na tym rynku funkcjonuje też wielu dystrybutorów energii (...). Od wszystkich tych podmiotów zależy to, czy będziemy mieć w gniazdku prąd" - powiedział. Podkreślił, że zarówno firmy zajmujące się produkcją, jak i przesyłem oraz dystrybucją energii muszą być bezpieczne.

Wyjaśnił, że chodzi o bezpieczeństwo nie tylko w zakresie teleinformatycznym, ale też technologicznych systemów automatyki przemysłowej.

"Wszyscy operatorzy muszą działać spójnie i systemowo w celu zapewnienia tego bezpieczeństwa. Co z tego, że producent wytworzy moc, a my zapewnimy przesył, gdy dystrybutor nie będzie w stanie dostarczyć jej odbiorcom z powodu ataku hakerskiego na jego systemy automatyki przemysłowej" - powiedział Kister.

Według niego elektroenergetyka jest bardziej podatna na cyberatak, ponieważ niemożliwe jest w tej branży wyłączenie systemów i przeprowadzenie ich dokładnego badania. Zapewnienie ciągłości dostaw wyklucza bowiem przerwanie pracy nawet na chwilę.

Dodał, że Polskie Sieci Elektroenergetyczne jako państwowy operator sieci przesyłowej mają obowiązek zapewnienia stabilności dostaw energii. "Możemy świadczyć usługi koordynujące dla całego sektora i zdecydowaliśmy się to zrobić" - podkreślił Kister.

Polskie Sieci Elektroenergetyczne są operatorem elektroenergetycznego systemu przesyłowego (OSP) w Polsce. Spółka jest własnością Skarbu Państwa o szczególnym znaczeniu dla gospodarki. Zakres jej odpowiedzialności określony jest w ustawie Prawo energetyczne. 

 

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: PAP

Polecane