Sektor energetyczny jednym z najbardziej zagrożonych segmentów gospodarki zaraz po administracji publicznej. – wynika z najnowszego raportu firmy Symantec.

Raport firmy Symantec wskazuje, że aż 16 proc. wszystkich ataków hakerskich nakierowanych jest na sektor energetyczny, czyniąc go jednym z najbardziej zagrożonych segmentów gospodarki zaraz po administracji publicznej.[1] Cyberatak na obiekty infrastruktury energetycznej może mieć katastrofalne skutki nie tylko dla mienia, zdrowia i życia pracowników, ale także dla środowiska, całej gospodarki, czy nawet funkcjonowania państwa i bezpieczeństwa narodowego. Dlatego niezbędne jest stworzenie unijnej strategii cyberbezpieczeństwa dla sektora energetycznego, standaryzacja procesów, a także wprowadzenie mechanizmu ułatwiającego wymianę informacji o zagrożeniach i dobrych praktykach. Stolicą rozmów o cyberbezpieczeństwie sektora energetycznego stały się Katowice.

 

Komisja Europejska już w 2017 roku rozpoczęła konsultacje dot. polityk i procedur związanych z cyberbezpieczeństwem w sektorze energetycznym, a w kwietniu br. opublikowane zostały zalecenia, które powinny zostać wdrożone do narodowych strategii cyberbezpieczeństwa do kwietnia 2020 r. Stephan Lechner, dyrektor DG ENER w Komisji Europejskiej podczas tegorocznej edycji Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC 2019 przedstawił zarówno rekomendacje KE, jak i perspektywę kolejnych kroków, które planuje w tym zakresie podjąć Komisja w nadchodzącej nowej kadencji. Wspomniany dokument wymienia rekomendacje dot. wdrożenia przez operatorów sieci energetycznych i dostawców technologii odpowiednich środków w zakresie gotowości w stosunku do wymogów czasu rzeczywistego, efektów kaskadowych oraz integracji starszej technologii z najnowocześniejszymi urządzeniami inteligentnymi. Podkreślił on, że sektor energetyczny czeka w tym zakresie prawdziwa rewolucja.

 

„Wciąż nie istnieje wspólny katalog wymagań dla dostawców na poziomie krajowym lub unijnym. Zalecenia stanowią punkt odniesienia, do którego można odwołać się przede wszystkim w zakresie usług kluczowych, podczas zarządzania ryzykami i niektórymi wymaganiami dla dostawców. Są one kolejnym dokumentem, w którym podkreślono wagę współpracy i wymiany informacji na wypadek sytuacji kryzysowych” – komentuje Filip Grzegorczyk, Prezes Zarządu TAURON Polska Energia S.A.

 

Także eksperci niezależnych think-tanków podkreślają konieczność budowania kultury cyberbezpieczeństwa w sektorze energetycznym, w oparciu o holistyczne podejście, uwzględniające zarówno aspekty techniczne, operacyjne, jaki i strategiczne. W raporcie Instytutu Kościuszki pt. „Cyberbezpieczeństwo polskiego przemysłu. Sektor energetyczny” autorzy podkreślają szczególną rolę budowania kompetencji i wyspecjalizowanych Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego (CERT/CSIRT), w skład których wchodzić powinni eksperci z  dziedziny bezpieczeństwa z uwzględnieniem wielu obszarów specjalizacji np. informatyki śledczej, inżynierii wstecznej oraz bezpieczeństwa automatyki przemysłowej. Według autorów niezbędne jest umiejętne zarządzanie ryzykiem w cyberprzestrzeni, a także regularne audyty oraz systematyczne szkolenia dla kadry zarządzającej i pracowniczej wszystkich szczebli, które przyczynią się do podniesienia ogólnego poziomu świadomości cyberzagrożeń.

 

Huby i centra operacji bezpieczeństwa

W  celu efektywnego przeciwdziałania cyberatakom, autorzy raportu zalecają również budowę centrów operacji bezpieczeństwa (SOC, Security Operations Center), wykorzystujących innowacyjne technologie, m.in. sztuczną inteligencję umożliwiającą „wirtualną analizę” incydentów. Centra operacji bezpieczeństwa nowej generacji zakładają odejście od modelu bazującego na alertach bezpieczeństwa (alert-driven approach) na rzecz modelu opartego na analizie predyktywnej zagrożeń (predictive intelligence-driven approach to cybersecurity). Jednocześnie ze względu na fakt, że ekosystem cyberbezpieczeństwa jest rozdrobniony i zdominowany przez małe i średnie przedsiębiorstwa oraz startupy, zalecane jest tworzenie hubów cyberbezpieczeństwa angażujących wszystkie te podmioty. Takie działanie mogłoby wymusić konsolidację rynku produktów i usług sektora cyberbezpieczeństwa, szczególnie w kontekście szans, jakie zamówienia publiczne i prywatne w Unii Europejskiej przynoszą europejskim dostawcom.

 

„Obecnie na rynku funkcjonuje wielu dostawców rozwiązań cyberbezpieczeństwa, o czym świadczy ogromne powodzenie targów CYBERSEC EXPO, podczas których swoje produkty i usługi zaprezentowało ponad 50 wystawców, wśród których znaleźli się zarówno liderzy rynku IT, w tym Microsoft, Cisco, Samsung, BAE Systems, Asseco, Exatel, jak i startupy i scaleupy, m.in. Nethone. Warto jednak zwrócić uwagę, że w biznesie zauważalny jest trend polegający na odchodzeniu od rozwiązań punktowych na rzecz ich konsolidacji. Według badania Cisco „2019 CISO Benchmark Study”, 63 proc. organizacji korzysta z usług 10 lub mniej dostawców, co oznacza wzrost o 9 p.p. względem roku 2017. Dlatego tak ważne jest, aby mniejsi gracze łączyli siły, co pozwoli im m.in. tworzyć lepsze oferty na potrzeby zamówień publicznych” – podkreśla Robert Siudak, Dyrektor ds. współpracy i realizacji projektów w Instytucie Kościuszki.

 

Współpraca polskiego sektora energetycznego

Współpraca CERTów polskich podmiotów energetycznych, w tym PSE i Grupy ENERGA, podjęta została w 2017 r. Trwają dalsze próby konsolidacji oraz działania mające na celu zwiększenie liczby zespołów funkcjonujących w ramach takiej wspólnej platformy wymiany informacji jak i działania na rzecz współpracy w sektorze energetycznym w wymiarze międzynarodowym. Współpraca sektorowa może pomóc w realizacji zadań określonych ustawą o Krajowym Systemie Cyberbezpieczeństwa przez tzw. operatorów usług kluczowych, wśród których wymienia się m.in. podmioty z branży energetycznej, ale także transportowej, telekomunikacyjnej, bankowej oraz medycznej.

 

„Wartym podkreślenia są także nowe wyzwania z obszaru cyberbezpieczeństwa związane z wykorzystaniem Internetu rzeczy (IoT) przy budowie nowych usług, m.in. inteligentnej energetyki domowej, Smart City czy Smart Grid. Istotność nowych wyzwań podkreślał również Raport grupy roboczej do spraw Internetu Rzeczy przy ministrze. W dokumencie podkreślono, że IoT bez cyberbezpieczeństwa stanowi większe zagrożenie dla państwa niż rezygnacja z użycia IoT. W Grupie TAURON przykładem takiego odpowiedzialnego wdrożenia nowoczesnych technologii jest implementacja inteligentnej infrastruktury pomiarowej z Projektem AMIplus Smart City Wrocław na czele, gdzie skorzystaliśmy najlepszych praktyk. Szczegóły zostały przedstawione w publikacji Cyberbezpieczeństwo polskiego przemysłu” – podsumował Filip Grzegorczyk, Prezes Zarządu TAURON Polska Energia S.A.

 

Nasz redakcja objęła patronat mediowy nad V Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC 2019

 

[1] Symantec: Targeted Attacks Against the Energy Sector, http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/targeted_attacks_against_the_energy_sector.pdf