energetyka-rozproszona.pl
14 listopada 2023 10:20 - Polska
Co zrobić, aby polska energetyka była cyberbezpieczna?

Ostatnie lata pokazują wzrost incydentów cyberbezpieczeństwa dotyczących kluczowej dla gospodarki branży, jaką jest energetyka. Czy sektor ten w Polsce może czuć się bezpiecznie? Jakie kroki należy wykonać, aby zminimalizować liczbę cyberataków na infrastrukturę?

Statystyki cyberataków pozostają nieubłagane

Cyberataki na sektor energetyczny stanowią poważne zagrożenie dla infrastruktury energetycznej i funkcjonowania gospodarki krajowej. W ostatnich latach na świecie zdarzyło się wiele tego typu incydentów, które miały na celu zakłócenie wytwarzania i dostaw energii elektrycznej, zniszczenie urządzeń czy kradzież poufnych informacji. Z danych za 2022 r., jakie opublikował CERT Polska wynika, że w analizowanym czasie zespół obsłużył 4320 incydentów cyberbezpieczeństwa związanych z energetyką, co stanowiło prawie 10,89% wszystkich zarejestrowanych incydentów. Pięć z nich uznano za poważne, czyli takie, których wystąpienie miało istotny skutek zakłócający świadczenie usługi kluczowej. Wzrost statystyk w porównaniu do 2021 r. był nieznaczny (zarejestrowano 4084 incydentów dla sektora energii (13,85% całości), w tym trzy poważne) [1], jednak przypadków naruszeń może być dużo więcej. Dane dotyczące cyberataków są bowiem często trudne do ustalenia z powodu ich charakteru, a wiele z nich może pozostać niezgłoszonych lub nieodkrytych.

 

1

 

Problem z cyberatakami potwierdza najnowszy Raport KPMG pt. „Barometr cyberbezpieczeństwa. Detekcja i reakcja na zagrożenia w czasie podwyższonego alertu”, do udziału w którym zaproszono osoby odpowiedzialne za bezpieczeństwo IT w tym również w firmach z branży energetycznej. Z publikacji dowiadujemy się, że w 2022 r. 58% wszystkich ankietowanych przedsiębiorstw z Polski odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa, 12% zanotowało 30 i więcej incydentów bezpieczeństwa, 33% zauważyło wzrost intensywności prób cyberataków, a 20% odnotowało wzmożoną aktywność cyberprzestępców w związku z toczącym się za naszą granicą konfliktem zbrojnym w Ukrainie [2].

 

2
n=100

 

3 kroki do poprawy stanu cyberbezpieczeństwa w energetyce

Analizując statystyki tylko z dwóch źródeł, możemy zaobserwować wzrost działalności cyberprzestępców. Nie bez powodu Premier Mateusz Morawiecki podpisał zarządzenia, które przedłużają do 30 listopada 2023 r. obowiązywanie stopni alarmowych: 3. stopnia CHARLIE-CRP, 2. stopnia BRAVO na terenie całego kraju oraz 2. stopnia BRAVO wobec polskiej infrastruktury energetycznej, mieszczącej się poza granicami RP. Aby energetyka mogła czuć się cyberbezpiecznie, konieczne jest wdrożenie szeregu środków i działań mających na celu ochronę infrastruktury przed atakami. Wśród kluczowych kroków, które mogą przyczynić się do poprawy stanu, wymienia się:

 

  1. Wdrażanie standardów i regulacji.

Dla wzmocnienia ochrony infrastruktury w sektorze energetycznym bardzo istotne jest wprowadzenie odpowiednich regulacji i standardów. W ostatnich latach w prawodawstwie Unii Europejskiej pojawiło się wiele nowych aktów, jak m.in. CER, DORA, NIS2, AI Act, których założenia implementowane są do polskiego prawa m.in. spodziewaną nowelizacją KSC.

Określanie standardów cyberbezpieczeństwa może m.in. obejmować wymogi dotyczące zabezpieczeń sieciowych, audytów bezpieczeństwa, procedur reagowania na incydenty, jak również listę dostawców wysokiego ryzyka i tworzenie modeli certyfikacji urządzeń i komponentów.

 

  1. Inwestycje w technologie i infrastrukturę.

Przedsiębiorstwa energetyczne powinny inwestować w nowoczesne technologie i infrastrukturę, które umożliwią skuteczną ochronę systemów energetycznych przed cyberatakami, jak np. zaawansowane rozwiązania bezpieczeństwa sieciowego, w tym zapory sieciowe, systemy wykrywania intruzów, monitorowanie ruchu sieciowego oraz szyfrowanie danych. Aktualizacja i regularne „łatanie” oprogramowania oraz systemów operacyjnych są również kluczowymi działaniami mającymi na celu zabezpieczenie przed znanymi podatnościami.

 

  1. Ciągłe monitorowanie i reagowanie na incydenty.

Dziś energetyka nie powinna zastanawiać się, czy cyberatak nastąpi, lecz raczej kiedy się to stanie. Dla skutecznej ochrony infrastruktury kluczowe jest więc wdrożenie systemów monitorowania, które będą wykrywać nieprawidłowości i potencjalne ataki. Reagowanie na incydenty powinno obejmować szybką identyfikację, izolację i naprawę systemów, a także zbieranie i analizę danych dotyczących incydentu.

 

Co jeszcze możemy zrobić, aby energetyka była cyberbezpieczna?

Na to pytanie odpowiedzą Prelegenci 7. Konferencji „Inteligentna Energetyka”, która odbędzie się pod hasłem „Cyber(nie)bezpieczeństwo polskiej energetyki – fakty czy mity?” już 6 grudnia 2023 r. w Warszawie. Zapraszamy do udziału w spotkaniu! Rejestracja do 15.11.2023 r. pod linkiem: www.inteligentnaenergetyka.pl/konferencje/rejestracja.

 

Literatura:

[1] Raport roczny z działalności CERT Polska 2022. Krajobraz bezpieczeństwa polskiego internetu

[2] Raport KPMG pt. „Barometr cyberbezpieczeństwa. Detekcja i reakcja na zagrożenia w czasie podwyższonego alertu” [Badanie zostało zrealizowane na próbie 100 organizacji o przychodach przekraczających 51 mln złotych w grudniu 2022 przez firmę Norstat Polska.]

 

Autorka: Izabela Żylińska

Źródło: Informacja partnera

Zdjęcie: 153621251 © Alexandersikov  Dreamstime.com

Polecamy
Główni interesariusze transformacji energetycznej spotkali się na AGH w Krakowie [Wideorelacja z IKER]
Podziękowanie za udział w Kongresie Energetyki Rozproszonej
Energetyka-rozproszona.pl – nowy szyld dla znanych kanałów komunikacyjnych
Najbliższe wydarzenie
Konferencja Informacyjna [Info day] II Kongresu Energetyki Rozproszonej

12 czerwca 2024 12:00

Dołącz do wydarzenia
FAQ
Najczęściej zadawane pytania
Mapa społeczności energetycznych
Sprawdź lokalizację
Zobacz materiały z wydarzeń
Śledź nasze relacje
Zadaj pytanie ekspertowi
Rozwiejemy Twoje wątpliwości