Cyberataki na system energetyczny nie częstsze niż na banki
System elektroenergetyczny nie jest bardziej narażonym na cyberataki niż np. banki - mówił w czwartek w Sejmie wiceminister energii Andrzej J. Piotrowski. W 2017 r. NIK skontroluje zabezpieczenia teleinformatyczne infrastruktury krytycznej, m.in. sieci elektroenergetyczne.
Piotrowski uczestniczył w posiedzeniu połączonych komisji cyfryzacji, innowacyjności i nowoczesnych technologii oraz energii i skarbu państwa, które wysłuchały informacji resortu o bezpieczeństwie sieci komputerowych w obiektach infrastruktury energetycznej.
Wiceminister na początku wystąpienia zastrzegł, że "pewne rzeczy" nie powinny być omawiane publicznie. Jak dodał, w przyszłym roku resort planuje audyt spółek pod kątem bezpieczeństwa cybernetycznego i teleinformatycznego. Jednocześnie podkreślił, że przedsiębiorstwa te mają "poukładane polityki" bezpieczeństwa tych systemów. - Jak dotąd, odpukać, nie było żadnych dużych problemów - mówił.
- Nie zmienia to jednak faktu, że mamy do czynienia z pewnego rodzaju wyścigiem zbrojeń. To, że coś się nie wydarzyło, nie oznacza, że coś złego nie może się stać - podkreślił.
Jak mówił, w ministerstwie trwają konsultacje dotyczące komunikacji w sytuacjach kryzysowych; chodzi o wprowadzenie rozwiązań wspólnych dla podmiotów elektroenergetycznych, które pozwolą na sprostanie dyspozycyjności tego typu sieci.
Obecny na posiedzeniu połączonych komisji przedstawiciel NIK Marek Bieńkowski zapowiedział, że w przyszłym roku Izba, w porozumieniu z minister cyfryzacji Anną Streżyńską, planuje ogólnopolską kontrolę systemów teleinformatycznych infrastruktury krytycznej pod kątem zagrożenia terrorystycznego.
Jak dodał, NIK jest po kontroli zabezpieczeń teleinformatycznych i "niezbyt krzepiących wynikach" w tak istotnych instytucjach państwa jak MSWiA, NFZ czy Straż Graniczna. Choć wszystkie te instytucje posiadają certyfikat ISO 27001, potwierdzający odpowiednie standardy tych zabezpieczeń, to jednak - jak mówił - po jego uzyskaniu "następuje dramatyczna pustka w działaniach". Jak uściślił, chodzi przede wszystkim o samoświadomość decydentów tych instytucji.
Obecni na posiedzeniu komisji przedstawiciele operatora systemu przesyłowego Polskich Sieci Elektroenergetycznych zapewniali, że w ich instytucji uzyskanie certyfikatu "nikogo nie uśpiło", a energetycy są szczególnie wyczuleni na takie zagrożenia.
Piotrowski przyznał, że jednym z największych zagrożeń dla bezpieczeństwa systemu cybernetycznego może być człowiek, który pracuje w danej firmie. - Ktoś podatny na różne motywacje, czy to finansowe, czy polityczne - mówił. Dlatego - jak przekonywał - trzeba tworzyć system, w którym informatycy, teleinformatycy współpracują ze służbami bezpieczeństwa i osobami, które z zewnątrz, jak np. NIK "krytycznie" przyjrzą się stosowanym w danej instytucji zabezpieczeniom.
