Cyberbezpieczeństwo
FBI szkoliło polskich ekspertów o bezpieczeństwa systemu energetycznego
Paraliż przemysłu, zamknięte szpitale i urzędy, niedziałające banki i zagrożone zdrowie lub życie tysięcy ludzi – następstwa skutecznego ataku hakerskiego na sieć elektroenergetyczną mogą być tragiczne. Atakom nie da się uniknąć, ale można się na nie przygotować. W tym celu, w dniach 5-7 listopada 2018 roku w Warszawie, krajowi specjaliści od cyberbezpieczeństwa przeszli specjalistyczne szkolenie dotyczące ochrony infrastruktury energetycznej. Zorganizowały je Polskie Sieci Elektroenergetycznych oraz FBI i Departament Energii Stanów Zjednoczonych. Polscy eksperci odbyli takie szkolenie jako pierwsi w Europie.
Trening poprowadzili specjaliści z Instytutu SANS oraz North American Electric Reliability Corporation. „Sektor energetyczny przez wiele lat działał według pewnych utartych schematów. Obecnie przechodzi niezwykle dynamiczne przemiany, w których kluczową rolę odgrywa cyfryzacja. Energetyka została podłączona do sieci, a to niesie ze sobą nowe ryzyka. Musimy być gotowi na nie odpowiadać. Jest dla nas ogromną satysfakcją, że zorganizowaliśmy pierwsze w Europie szkolenie dla sektora energetycznego, prowadzone przez jednych z najlepszych ekspertów na świecie. To pokazuje, jakim prestiżem w branży cyberbezpieczeństwa cieszą się nasi specjaliści” – powiedział Eryk Kłossowski, prezes Polskich Sieci Elektroenergetycznych.
Szkolenie zostało podzielone na trzy części. W pierwszej – CyberStrike – skupiono się na zagrożeniach dla sektora energetycznego. Polscy eksperci mieli okazję sprawdzić umiejętności w odparciu symulowanego ataku na system elektroenergetyczny. Scenariusz oparto na rzeczywistych wydarzeniach, które w 2015 i 2016 roku sparaliżowały systemy przesyłowe i dystrybucyjne na Ukrainie.
Drugiego dnia odbyły się ćwiczenia SANS Grid NetWars, w czasie których specjaliści od cyberobrony mogli wcielić się rolę obrońców lub atakujących. Ćwiczenia zorganizowano w formie zawodów, obejmujących cztery poziomy zaawansowania uczestników.
Szkolenie zakończył PolEx – symulowane ataki fizyczne i cybernetyczne na infrastrukturę krytyczną w Polsce. Tego typu szkolenie co dwa lata organizowane jest w Stanach Zjednoczonych, a w tym roku po raz pierwszy odbyło się w Europie. Scenariusz przystosowano do polskich warunków, aby jak najlepiej odzwierciedlał potencjalne zagrożenia.
W czasie trzech dni amerykańscy specjaliści przeszkolili ponad 250 osób odpowiedzialnych za cyberbezpieczeństwo w polskich spółkach energetycznych i instytucjach państwowych. “Dzięki współpracy z partnerami ze Stanów Zjednoczonych nasi eksperci będą jeszcze lepiej przygotowani na działania cyberprzestępców. Cieszymy się, że to właśnie Polska jako pierwszy kraj w Europie korzysta z doświadczenia i wiedzy amerykańskich specjalistów” – podkreślił Piotr Naimski, pełnomocnik rządu ds. Strategicznej Infrastruktury Energetycznej.
Sektor energetyczny przez wiele lat działał według pewnych utartych schematów. Obecnie przechodzi niezwykle dynamiczne przemiany, w których kluczową rolę odgrywa cyfryzacja. Energetyka została podłączona do sieci, a to niesie ze sobą nowe ryzyka. Musimy być gotowi na nie odpowiadać. Jest dla nas ogromną satysfakcją, że zorganizowaliśmy pierwsze w Europie szkolenie dla sektora energetycznego, prowadzone przez jednych z najlepszych ekspertów na świecie. To pokazuje, jakim prestiżem w branży cyberbezpieczeństwa cieszą się nasi specjaliści – mówi Eryk Kłossowski, prezes Polskich Sieci Elektroenergetycznych.
W podsumowaniu szkolenia wziął udział Rick Perry, Sekretarz Energii Stanów Zjednoczonych. “Polska jest szczególnie narażona na działania przeciwników w cyberprzestrzeni. Właśnie dlatego cyberbezpieczeństwo partnerów we Wschodniej i Centralnej Europie jest tak ważne dla władz Stanów Zjednoczonych i Departamentu Energii. Departament Energii nadal będzie wspierać naszych przyjaciół w Polsce i regionie poprzez kontynuowanie w kolejnych miesiącach i latach walki z zagrożeniami dla sektora energetycznego i bezpieczeństwa narodowego” – powiedział.
W przyszłości PSE wraz z partnerami ze Stanów Zjednoczonych zamierzają regularnie organizować kolejne szkolenia z zakresu cyberbezpieczeństwa. Partnerami tegorocznego wydarzenia były Enea, Energa i Gaz-System.