Nie ma dnia bez cyberataku na polskie sieci przesyłowe
Nie ma dnia, by systemy teleinformatyczne operatora systemu przesyłowego Polskich Sieci Elektroenergetycznych nie były atakowane przez cyberprzestępców. Ale to monitorujemy i skutecznie przeciwdziałamy - powiedział dyrektor Departamentu Audytu i Bezpieczeństwa, dr Łukasz Kister.
"Każdego dnia nasze sieci teleinformatyczne są testowane, mamy każdego dnia od kilkuset do kilku tysięcy prób różnego rodzaju ataku, wejścia, skanowania portów. Znaczna część tych ataków jest jednak bardzo prymitywna" - dodał.
PSE to polski operator elektroenergetycznego systemu przesyłowego, spółka skarbu państwa o strategicznym znaczeniu. Pokrótce jego rola sprowadza się do tego, by bezpiecznie i stabilnie przesłać energię do wszystkich regionów kraju. Jest właścicielem ponad 14 tys. km linii i ponad 100 stacji elektroenergetycznych najwyższych napięć.
"Nie ma takiego podmiotu na rynku, który uważałby się za poważny, a nie przykładał się do swego cyberbezpieczeństwa. W naszej spółce funkcjonują dwa departamenty - pierwszy to departament teleinformatyki, który odpowiada za fizyczne zabezpieczenie bezpieczeństwa informatycznego spółki, czyli zbudowanie bezpiecznych systemów, fizyczną reakcję na faktyczne zagrożenia, monitorowanie tych zagrożeń, blokowania czy działania, które mają przeciwdziałać tym zagrożeniom" - dodał.
"Druga komórka znajduje się w departamencie audytu i bezpieczeństwa - jest to wydział cyberbezpieczeństwa, który zajmuje się analizą środowiska informatycznego, zbiera informacje o cyberzagrożeniach na świecie, współpracuje z organizacjami międzynarodowymi" - powiedział.
Podkreślił, że poważne skutki mógłby mieć cyberatak na systemy automatyki przemysłowej. "Na szczęście te systemy są zdecydowanie bardziej odporne na cyberataki niż systemy biurowe, bo w zasadzie są one wydzielone z pozostałej sieci teleinformatycznej, odseparowane od sieci publicznej" - dodał Kister.
Przyznał, że istnieje ryzyko ataków związanych z fizycznym dostarczeniem złośliwych programów np. na pendrivie, ale - jak zapewnił - spółka posiada odpowiednie systemy oraz procedury bezpieczeństwa i dlatego to zagrożenie jest marginalne.
M.in. z powodu rosnących na całym świecie zagrożeń cyberatakami na początku czerwca br. PSE podpisały list intencyjny o dwustronnej współpracy w obszarze ochrony infrastruktury energetycznej z Centrum Eksperckim Bezpieczeństwa Energetycznego NATO (Energy Security Centre of Excellence). Jak mówił wtedy dyrektor centrum Gintaras Bagdanas, NATO wyznaczyło trzy obszary, w których sojusz może pomagać i współpracować w obszarze energetyki. Jednym z nich jest współpraca w zakresie ochrony infrastruktury krytycznej.
Na pytanie, dlaczego sojusz wojskowy zajmuje się bezpieczeństwem energetycznym Kister powiedział, że nie ma w tym niczego dziwnego, zresztą NATO robi to już od wielu lat. "Ostatnio po prostu jest o tym głośniej" - podkreślił. - "Energetyka rozumiana jako surowce, wytwarzanie, przesyłanie energii odbiorcom, jej infrastruktura, to klucz do stabilności współczesnego świata. Jest tak ważnym elementem sytuacji międzynarodowej, że trudno się dziwić, że Sojusz też się nią zajmuje".
Również w komunikacie szefów rządów krajów NATO po warszawskim szczycie Sojuszu znalazł się punkt odnoszący się do bezpieczeństwa energetycznego, w tym bezpieczeństwa dostaw, dywersyfikacji źródeł energii, budowy interkonektorów. Sojusz zarekomendował też intensyfikację współpracy z Międzynarodową Agencją Energetyczną, UE, wymianę informacji, konsultacje, szkolenia, ćwiczenia dotyczące ochrony infrastruktury krytycznej.
Jak wyjaśnił Kister, Centrum Eksperckie Bezpieczeństwa Energetycznego NATO to rodzaj instytucji analitycznej - think tanku, połączonego z organem doradczym oferującym wsparcie dla państw Sojuszu w tworzeniu analiz, rozpoznania środowiska międzynarodowego, prowadzenia testów i ćwiczeń. "To przede wszystkim praca analityczna, strategiczne rozważania na temat tego, co może się wydarzyć, jakie scenariusze można przewidzieć i gdzie jest w nich miejsce dla administracji, operatorów czy sił zbrojnych.
Członkami Centrum lub silnie z nią współpracują zarówno ministerstwa Obrony Narodowej, Spraw Zagranicznych, Spraw Wewnętrznych, operatorzy systemów energetycznych, uniwersytety z bardzo wielu krajów, także spoza Sojuszu, np. Finlandia, Ukraina czy Gruzja. Dla nas najważniejsze, że są tam wszyscy nasi sąsiedzi.
"To są państwa, z których operatorami systemów przesyłowych na co dzień współpracujemy i mamy podobne ryzyka, zagrożenia polityczne i militarne, stąd ta współpraca wydaje się czymś naturalnym, tym bardziej, że np. mamy połączenia międzysystemowe z Niemcami, z Litwą, mamy też podmorski kabel ze Szwecją, czyli elementy infrastruktury, które możemy zabezpieczać w ten sam sposób" - podkreślił Kister.
Z Centrum współpracują też kraje, które - jak np. Turcja - mają realne doświadczenia z atakami na infrastrukturę krytyczną (przede wszystkim przesyłu ropy i gazu, ale też próby zniszczenia sieci przesyłowej energii elektrycznej), których żadne inne państwo spośród członków centrum nie posiada. "Chcemy wykorzystywać te doświadczenia i doskonalić nasze procedury" - dodał.
PAP/ as/