Cyberbezpieczeństwo polskiego przemysłu. Sektor energetyczny

Polski sektor energetyczny powinien jeszcze mocniej zaangażować się w budowę spójnego systemu i realizować kompleksowe podejście do budowy kultury cyberbezpieczeństwa –  To jeden z głównych wniosków wypływających z raportu „Cyberbezpieczeństwo polskiego przemysłu – wyzwania dla sektora energetycznego” przygotowanego przez Instytut Kościuszki. Raport został zaprezentowany we wtorek 10 października w czasie odbywającego się w Krakowie III Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC 2017. To właśnie branża energetyczna jest drugim poza administracją publiczną sektorem najczęściej atakowanym przez cyberprzestępców. Aż 16 % cyberataków wymierzonych jest właśnie w tę branżę.

To właśnie na sektorze energetycznym, ze względu na potencjalne katastrofalne skutki cyberataku dla mienia, zdrowia i życia obywateli spoczywa ogromna odpowiedzialność za zapewnienie bezpieczeństwa w tym zakresie. Dlatego tak ważne jest by ta sprawa była traktowana priorytetowo przez wszystkie podmioty działające na rynku. Jestem przekonany, że nasz raport  jest ważnym głosem w dyskusji na temat bezpieczeństwa cybernetycznego w naszym kraju a wnioski z niego płynące staną się ważnym punktem odniesienia dla decydentów tworzących system ochrony polskiego państwa przed cyberzagrożeniami. – mówi Dominik Skokowski z Instytutu Kościuszki odpowiedzialny za przygotowanie raportu.

Celem raportu „Cyberbezpieczeństwo polskiego przemysłu – wyzwania dla sektora energetycznego” była analiza najważniejszych aspektów związanych z zapewnieniem cyberbezpieczeństwa w kluczowym, z punktu widzenia funkcjonowania państwa, sektorze energetycznym. Jego poszczególne rozdziały prezentują zarówno wyzwania związane z budową systemu i rozwojem kultury cyberbezpieczeństwa infrastruktury krytycznej, jak i dobre praktyki. Grono autorów obejmujących swoim doświadczeniem sektor energetyczny, globalną branżę IT oraz sektor ubezpieczeniowy, a także szeroka perspektywa uwzględniająca czynniki prawno-administracyjne, technologiczne, organizacyjne i gospodarcze pozwoliła dokonać kompleksowej prezentacji zagadnienia.

Według autorów analizy najważniejsze wyzwania stojące przed polskim sektorem energetycznym to m.in. stworzenie wyspecjalizowanych zespołów reagowania na incydenty komputerowe CERT/CSIRT, a także stworzenie wyspecjalizowanych centrów operacji bezpieczeństwa (SOC – Security Operations Center). Jak podkreślają eksperci Instytutu Kościuszki, tego typu centra powinny być oparte na najnowocześniejszych dostępnych rozwiązaniach technicznych m.in. sztucznej inteligencji, która umożliwia „wirtualną analizę” incydentów cybernetycznych. Za tego typu działaniami powinny pójść także rozwiązania natury prawnej i legislacyjnej, a jak podkreślają autorzy raportów, wdrożenie unijnej dyrektywy NIS dotyczącej właśnie cyberbezpieczeństwa powinno być jedynie niezbędnym minimum.

O INSTYTUCIE KOŚCIUSZKI

Instytut Kościuszki to pozarządowy ośrodek naukowo-badawczy o charakterze non-profit założony w 2000 r. Misją think tanku jest działanie na rzecz społeczno-gospodarczego rozwoju i bezpieczeństwa Polski, jako aktywnego członka Unii Europejskiej oraz NATO. Instytut specjalizuje się w tworzeniu strategicznych rekomendacji i kierunków rozwoju kluczowych polityk publicznych, stanowiących merytoryczne wsparcie dla polskich i europejskich decydentów politycznych. Raporty i analizy przygotowywane przez ekspertów think tanku są niezależne i apolityczne, a ich konkluzje są istotnym źródłem informacji dla sektora prywatnego i społeczeństwa obywatelskiego.

KONTAKT

Natalia Dorywalska
PR Manager
natalia.dorywalska@ik.org.pl
tel. 503 873 683