Fundacja im. Kazimierza Pułaskiego przeprowadziła kolejną debatę z cyklu ,,Cyberbezpieczeństwo Polski”. Debata dotycząca cyberbezpieczeństwa sektora energetycznego odbyła się 25 czerwca br. w sali konferencyjnej Biblioteki Publicznej przy ul. Koszykowej w Warszawie.
Tematyka spotkania dotyczyła skutków potencjalnego ataku hackerskiego na polski sektor energetyczny, podsumowano: ograniczanie wydatków na zabezpieczenia, zmiany technologiczne, bezpieczeństwo systemów sterowania przemysłowego oraz problematykę infrastruktury krytycznej państwa. Eksperci są zgodni polski sektor energetyczny nie jest gotowy na poważne cyberataki. Konieczne jest wdrożenie procedur i standardów dotyczących cyberbezpieczeństwa w tym sektorze.
Zdaniem dr. hab. inż. Konrada Świrskiego z Politechniki Warszawskiej w latach 90. XX w., wprowadzając informatyczne systemy zarządzania przemysłowego, kierując sięwzględami oszczędnościowymi zbagatelizowano problem bezpieczeństwa, dlatego dziś hakerom ataki może ułatwić to, że większość przemysłowych systemów zarządzania opiera się na systemach operacyjnych takich jak Windows. Jeszcze na początku lat 90 XX w. przemysłowe systemy sterowania oparte były na wyspecjalizowanych i przeznaczonych dla przemysłu systemach operacyjnych. Ataki, na jakie narażone są dziś przemysłowe systemy informatyczne, są czymś odmiennym od typowych cyberataków, mając quasi-militarnych charakter. jako przykłąd podano tu historię wirusa Stuxnet, który zaatakował irańskie wirówki do wzbogacania uranu i doprowadził do ich uszkodzenia, acz podobne ataki, skierowane przeciw róznym pańśtwom powtarzają się ostatnio coraz regularniej. "Przygotowanie takich działań wymaga dużych pieniędzy i możliwości, którymi dysponują rządy" - podkreślił Świrski..
Zdaniem Adama Politowskiego, Głównego Specjalisty w Wydziale Ochrony Infrastruktury Krytycznej Rządowego Centrum Bezpieczeństwa, największym problemem jest, że nikt w zasadzie nie myśli o bezpieczeństwie przemysłowych systemów zarządzania przemysłowego. Wśród inżynierów i osób odpowiedzialnych za bezpieczeństwo teleinformatyczne w firmach energetycznych brakuje świadomości na temat zagrożeń cybernetycznych.
W opinii prezesa Fundacji Bezpieczna Cyberprzestrzeń Mirosława Maja należy powołać CERT (ang. Computer Emergency Response Team - zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo teleinformatyczne w określonym obszarze) zajmujący się wyłącznie sektorem energetycznym: - Byłaby to komórka, która mogła wspomagać w sposób operacyjny spółki energetyczne przede wszystkim w zarządzaniu incydentami dot. naruszenia bezpieczeństwa, ale także mogłaby np. wspierać firmy w wykrywaniu pewnych zjawisk czy przewidywaniu zagrożeń.
Cykl mini konferencji „Cyberbezpieczeństwo Polski” oraz wydane w formie papierowej wnioski pokonferencyjne jest częścią Road to Warsaw Security Forum 2015. Wydarzenie odbywa się pod Patronatem Honorowym Szefa Biura Bezpieczeństwa Narodowego oraz Rektora-Komendanta Akademii Obrony Narodowej.
Źródło: Fundacja im. Kazimierza Pułaskiego