PSE tworzy centrum reagowania na cyberataki dla elektroenergetyki

Dr Łukasz Kister, dyrektor departamentu audytu i bezpieczeństwa PSE, pełnomocnik zarządu ds. ochrony infrastruktury krytycznej uważa, że tylko wspólne działania wszystkich uczestników Krajowego Systemu Elektroenergetycznego w zakresie wczesnego wykrywania zagrożeń, właściwej odpowiedzi na ataki z sieci oraz radzenia sobie w sytuacjach krytycznych zapewnią właściwy poziom bezpieczeństwa dostaw energii elektrycznej. - Tylko razem możemy zbudować bezpieczeństwo całego sektora - podkreślił.

- Rozmawiamy ze wszystkimi podmiotami, które się liczą w Krajowym Systemie Elektroenergetycznym, czyli z grupami elektroenergetycznymi, w których są i wytwórcy, i dystrybutorzy energii elektrycznej - powiedział Kister.

Powstanie jeden CERT dla całego sektora energetycznego

W marcu PSE podpisały umowę z Zespołem Reagowania na Incydenty Komputerowe (CERT) w Grupie Kapitałowej Energa. To początek działań, które mają doprowadzić do stworzenia jednego Zespołu Reagowania na Incydenty Komputerowe dla całego sektora elektroenergetycznego. Chodzi o podnoszenie poziomu bezpieczeństwa, dzielenie się wiedzą o zagrożeniach czy wspólne reagowanie na cyberzagrożenia.

Kister ma nadzieję, że do końca roku PSE uda się "zrobić milowy krok w kierunku uruchomienia" wspólnego centrum. - Mamy nadzieję, że do końca tego roku nie tylko wypracujemy zasady i standardy, ale też namówimy inne spółki czy grupy kapitałowe do tego, by w swoich strukturach powołały takie zespoły. Chodzi o to, by CERT dla sektora (E-CERT) miał kilku partnerów jako koordynatorów w swoich grupach, a nie kilkudziesięciu, bo wtedy koordynacja będzie znacznie utrudniona - powiedział.

Integracja środowiska cyberbezpieczeństwa

Kister zaznaczył, że branżowy CERT to nowy pomysł. Dotąd tego typu zespoły były powoływane w ramach jednej firmy. - Integracja środowiska cyberbezpieczeństwa jest odpowiedzią na współczesne zagrożenia dla sektora energetycznego - podkreślił. Zaznaczył, że po to, by zapewnić sobie bezpieczeństwo w cyfrowym świecie, firmy nie powinny działać osobno. Współpraca będzie tańsza i efektywniejsza.

- Chcemy przekonać wszystkie spółki sektora elektroenergetycznego, że potrzebują zespołów reagowania na incydenty komputerowe, że potrzebują świadomego działania na rzecz cyberbezpieczeństwa - mówił.

- To jest zmiana sposobu myślenia, że elektroenergetyka, operator przesyłowy musi chronić swoje stacje, słupy, przed wysadzeniem ich przez terrorystów. Okazuje się, że wcale nie trzeba niszczyć fizycznie infrastruktury przesyłowej. Wystarczy ingerencja w tę infrastrukturę z sieci internetowej, byśmy mieli poważne problemy - powiedział Kister.

Przywołał przykład Ukrainy, gdzie w grudniu 2016 r. doszło do cyberataku na sieć elektroenergetyczną. W obwodzie kijowskim odłączono kilkaset tysięcy ludzi od prądu w czasie silnych mrozów.

- Bez prądu nie będzie nie tylko wody, łączności czy ropy naftowej, ale też nie będzie bez niego mogło normalnie funkcjonować państwo - podkreślił Kister.

- Mamy wielu wytwórców energii, a niedługo będzie ich jeszcze więcej, bo energię będzie mógł produkować każdy z nas. Na tym rynku funkcjonuje też wielu dystrybutorów energii (...). Od wszystkich tych podmiotów zależy to, czy będziemy mieć w gniazdku prąd - powiedział. Podkreślił, że zarówno firmy zajmujące się produkcją, jak i przesyłem oraz dystrybucją energii muszą być bezpieczne.

Bezpieczeństwo technologicznych systemów automatyki

Wyjaśnił, że chodzi o bezpieczeństwo nie tylko w zakresie teleinformatycznym, ale też technologicznych systemów automatyki przemysłowej.

- Wszyscy operatorzy muszą działać spójnie i systemowo w celu zapewnienia tego bezpieczeństwa. Co z tego, że producent wytworzy moc, a my zapewnimy przesył, gdy dystrybutor nie będzie w stanie dostarczyć jej odbiorcom z powodu ataku hakerskiego na jego systemy automatyki przemysłowej - powiedział Kister.

Według niego elektroenergetyka jest bardziej podatna na cyberatak, ponieważ niemożliwe jest w tej branży wyłączenie systemów i przeprowadzenie ich dokładnego badania. Zapewnienie ciągłości dostaw wyklucza bowiem przerwanie pracy nawet na chwilę.

PAP, awi