MENU

Raport: cyberbezpieczeństwo polskiego sektora energetycznego w roku 2017

10 października 2017CSO

Polski sektor energetyczny powinien jeszcze mocniej zaangażować się w budowę spójnego systemu i realizować kompleksowe podejście do budowy kultury cyberbezpieczeństwa. To jeden z głównych wniosków płynących z raportu „Cyberbezpieczeństwo polskiego przemysłu. Sektor energetyczny”, przygotowanego przez Instytut Kościuszki.

To właśnie branża energetyczna jest drugim poza administracją publiczną sektorem najczęściej atakowanym przez cyberprzestępców. Aż 16 % cyberataków wymierzonych jest właśnie w tę branżę.

To właśnie na sektorze energetycznym, ze względu na potencjalne katastrofalne skutki cyberataku dla infrastruktury, zdrowia i życia obywateli, ale także funkcjonowania gospodarki, czy potencjału obronnego państwa, spoczywa ogromna odpowiedzialność za zapewnienie bezpieczeństwa. Dlatego tak ważne jest, by kwestia ta była traktowana priorytetowo przez wszystkie podmioty działające na rynku. Jestem przekonany, że raport  jest ważnym głosem w dyskusji na temat bezpieczeństwa cybernetycznego w naszym kraju, a wnioski z niego płynące staną się ważnym punktem odniesienia dla interesariuszy tworzących system ochrony polskiego państwa, w szczególności sektora energetycznego, przed cyberzagrożeniami” – mówi Dominik Skokowski z Instytutu Kościuszki odpowiedzialny za przygotowanie raportu.

Celem raportu „Cyberbezpieczeństwo polskiego przemysłu. Sektor energetyczny” jest analiza najważniejszych aspektów związanych z zapewnieniem cyberbezpieczeństwa w kluczowym, z punktu widzenia funkcjonowania państwa, sektorze energetycznym. Poszczególne rozdziały publikacji prezentują zarówno wyzwania związane z budową systemu i rozwojem kultury cyberbezpieczeństwa infrastruktury krytycznej, jak i dobre praktyki. Struktura raportu pozwoliła na potraktowanie aspektów administracyjno-prawnych, ale także operacyjno-technologicznych ilustrując je konkretnymi przypadkami opisującymi bezpieczeństwo wybranych fragmentów współczesnej infrastruktury energetycznej w Polsce.

Według autorów analizy, najważniejsze wyzwania dla polskiego sektora energetycznego to m.in. odpowiednia adaptacja do unijnego prawodawstwa, przede wszystkim Dyrektywy NIS oraz Ogólnego Rozporządzenia o Ochronie Danych Osobowych. Operatorzy infrastruktury krytycznej stoją także przed koniecznością budowania wyspecjalizowanych zespołów reagowania na incydenty komputerowe CERT/CSIRT. Ponadto, raport porusza m.in. szereg zagadnień związanych z odpowiednim zarządzaniem ryzykiem cybernetycznym oraz tworzeniem rozwiązań skrojonych na potrzeby sektora cyberubezpieczeń.

Raport został zaprezentowany 10 października podczas odbywającego się w Krakowie III Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC 2017. Publikacja Instytutu Kościuszki powstała we współpracy z PZU, Tauron Polska Energia, PKP Energetyka, Polskie Sieci Elektroenergetyczne, Microsoft, IBM oraz Verint. Link do raportu: https://app.box.com/s/qxzfyerektyxcum9wn98bv3vbz7742s4

Instytut Kościuszki to pozarządowy ośrodek naukowo-badawczy o charakterze non-profit założony w 2000 r. Misją think tanku jest działanie na rzecz społeczno-gospodarczego rozwoju i bezpieczeństwa Polski, jako aktywnego członka Unii Europejskiej i NATO. Instytut specjalizuje się w tworzeniu strategicznych rekomendacji i kierunków rozwoju kluczowych polityk publicznych, stanowiących merytoryczne wsparcie dla polskich i europejskich decydentów politycznych.

The following two tabs change content below.
Adam Jadczak

Adam Jadczak

O IT w biznesie pisze od 23 lat. Specjalizuje się w zagadnieniach związanych z rynkiem IT oraz informatyką w zastosowaniach biznesowych. Od września 2013 roku redaktor naczelny serwisu ITwiz.pl, od kwietnia 2014 roku redaktor naczelny magazynu ITwiz. Pomysłodawca raportu ITwiz Best 100 „Dwa oblicza IT”, wydanego w czerwcu 2015 roku.

Podobne tematy:

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

« »