Bezpieczna cyfryzacja wyzwaniem dla energetyki
Digitalizacja sektora energetycznego w Polsce ma kluczowe znaczenie dla wszystkich jego uczestników, niezależnie od tego, czy już nimi są czy dopiero staną się. Proces ten nie tylko podnosi atrakcyjność naszego kraju na międzynarodowej arenie, ale również zwiększa bezpieczeństwo.
Dzieje się to poprzez różne środki, takie jak poprawa jakości dostarczanej energii elektrycznej, oferowanie dodatkowych usług dla klientów oraz umożliwienie integracji rozproszonych źródeł energii, czego efektem jest przejście na czystą energię. Postęp ten niesie ze sobą jednak znaczne ryzyko.
Cyfrowe systemy, urządzenia telekomunikacyjne i czujniki w sieci energetycznej zwiększają podatność przedsiębiorstw użyteczności publicznej na cyberincydenty, które mogą prowadzić nawet do blackoutu. Każdy element systemu elektroenergetycznego stanowi, więc potencjalny punkt dostępu dla organizacji cyberprzestępczych. Okazuje się, że najbardziej zawodnym ogniwem tego łańcucha jest często człowiek.
Koniecznym staje się więc ciągłe zwiększanie odporności organizacji na ataki cybernetyczne, nie tylko poprzez zatrudnianie specjalistów cybersec, implementację nowoczesnych technologii czy zakup cyberubezpieczenia, ale przede wszystkim poprzez ciągłą edukację wszystkich pracowników sektora energetycznego pod kątem cyber-BHP. Wszystkie te działania wiążą się z kosztami, które niejednokrotnie są zbyt wysokie dla przedsiębiorstw i powodują, że zapewnienie odporności staje się wyzwaniem.
Czy wiesz, że… czyli garść faktów o odporności energetyki na incydenty
Jak poważnym problemem dla sektora energetycznego są cyberataki, można dowiedzieć się, czytając poniższe statystyki:
- Energetyka, według IBM, zajmuje czwarte miejsce pod kątem wysokości kosztów naruszenia bezpieczeństwa danych. W 2023 r. wartość strat wyniosła 4,78 mln USD. Oznacza to wzrost o 1,3% w porównaniu do 2022 r.
- IEA podaje, że średnia liczba tygodniowych cyberataków na organizacje w branży utility (w tym gazownictwo, woda, a w szczególności przedsiębiorstwa energetyczne) wyniosła odpowiednio: 504 w 2020 r., 736 w 2021 r. i 1101 w 2022 r.
- Sophos potwierdza, że w 2023 r. oprogramowanie ransomware zaatakowało aż 67% przedsiębiorstw z sektora energetycznego, naftowego, gazowego i użyteczności publicznej na świecie
- Zgodnie z udostępnionymi danymi, w 2023 r. CERT obsłużył 9197 cyberincydentów w polskiej energetyce. Oznacza to ponad dwukrotny wzrost liczby zanotowanych ataków w porównaniu do 2022 r.!
Gdzie jesteśmy z cyberbezpieczeństwem energetyki?
Odpowiedź na to pytanie polska branża energetyczna znajdzie w raporcie „Cyberbezpieczeństwo w energetyce” wydanym przez Agencję Reklamowo-Wydawniczą ARTSMART na koniec lutego 2024 r. Publikacja stanowi podsumowanie informacji i zagadnień dotyczących cyberbezpieczeństwa, jakie zostały poruszone podczas 7. Konferencji „Inteligentna Energetyka” – Cyber(NIE)bezpieczeństwo polskiej energetyki – fakty czy mity? (6 grudnia 2023 r., Warszawa).
Do opracowania artykułów wykorzystano również 40 wiarygodnych źródeł, jak raporty i teksty specjalistyczne z całego świata. A wszystko to, aby jak najdokładniej opisać trendy związane z cyberbezpieczeństem energetyki w Polsce i Unii Europejskiej oraz przykładowe cyberataki.
Niezwykle cenną dla czytelników może okazać się wiedza ekspercka o sposobach zabezpieczania infrastruktury energetycznej przed cyberincydentami przekazana w postaci 20. rekomendacji rynkowych. W tej części raportu wypowiedzieli się:
- Piotr Golik, Prezes Zarządu ESMETRIC Group,
- Łukasz Górski, Dyrektor Zarządzający Działem IoT, ANDRA,
- Dariusz Jarosz, Sales Manager CEE, BlackBerry,
- Mateusz Kopacz, Information Security Officer, Alma,
- Paweł Niedzielski, Dyrektor ds. Sprzedaży, Nokia,
- Marek Seeger, Information Security Manager, SMA Solar Technology,
- Piotr Stępniewicz, Dyrektor Sprzedaży – Telekomunikacja i Cyberbezpieczeństwo, Grupa MCX,
- Paweł Zajączkowski, Ekspert ds. Bezpieczeństwa Sieci LTE, PGE Systemy.
Dużą wartością publikacji jest zestawienie prawnych ram polskiej i europejskiej regulacji cyberbezpieczeństwa sektora energii przygotowane przez adwokat dr Magdalenę Krawczyk. Z tekstu można dowiedzieć się, na czym polegają regulacje, jak m.in. NIS 2, CER, CRA czy DORA, i jakie zadanie stoi przed polskim ustawodawcą.
Całość zamyka zestawienie przedsiębiorstw świadczących usługi cyberbezpieczeństwa i dostarczających cyberbezpieczne rozwiązania dla sektora energii w Polsce, w której zaprezentowali się m.in. partnerzy raportu, czyli firmy: ANDRA, BlackBerry, ESMETRIC Group, Fundacja Bezpieczna Cyberprzestrzeń, Generali Poland, dr Magdalena Krawczyk, Grupa MCX, Nokia, PGE Polska Grupa Energetyczna, SMA Solar Technology.
Czy raport „Cyberbezpieczeństwo w energetyce” jest dla mnie?
Pobierz raport „Cyberbezpieczeństwo w energetyce” dostępny TUTAJ i sam/sama się przekonaj!
Publikacja dedykowana jest przede wszystkim top managementowi oraz specjalistom z zakresu cyberbezpieczeństwa w przedsiębiorstwach energetycznych. Wiedza w niej zawarta będzie wartościowa również dla dostawców usług cybersec i rozwiązań technologicznych zapewniających cyberbezpieczeństwo energetyce. Autorzy liczą, że raport, stanie się jednym z narzędzi wspierających branżę energetyczną w walce z grupami hakerskimi.
