6 grudnia 2023 r. w Warszawie odbyła się kolejna edycja Konferencji „Inteligenta Energetyka”, a jej tematem przewodnim było „Cyber(NIE)bezpieczeństwo polskiej energetyki – fakty czy mity”. Eksperci byli zgodni co do tego, że wdrażając cele transformacji energetycznej branża nie poświęca wystarczająco dużo uwagi ryzykom związanym z cyberatakami. Technologie energetyczne rozwija się na tyle szybko, że zabezpieczenia IT nie są zawsze adekwatne do realnych zagrożeń. Firmy powinny zacząć traktować cyberbezpieczeństwo jako część ESG.
Kamil Pszczółkowski, Senior Manager Cyber Security w EY Polska, gdzie zatrudnionych jest około 200 specjalistów działających w ramach EU Cyber Security Polska, opowiedział o pięciu najważniejszych globalnych ryzykach biznesowych w 2023 r. Podkreślił, że praktycznie stale odnotowuje się incydenty w obszarze cyberbezpieczeństwa, które są postrzegane jako jedno z ryzyk biznesowych w 2023 r.
Do największych obaw związanych z narażeniem na cyberzagrożenia wskazuje się naruszenie danych osobowych, danych technologicznych i innych związanych z firmą. Na kolejnych miejscach wskazuje się ataki ransomware, ataki na cyfrowe łańcuchy dostaw i awarie chmury oraz ataki złośliwego oprogramowania.
Rozwiązania ransomware jako usługa stają się coraz gorsze. Co trzecia firma doświadczyła ataków, których intensywność się zwiększa. W 2022 r. odnotowano o 41% więcej naruszeń zrealizowanych przez oprogramowanie ransomware niż w 2021 r. 49% ankietowanych firm zaatakowanych zapłaciło okup. 73% podmiotów doświadczyło przynajmniej jednego ataku ransomware w ciągu ostatnich 23 miesięcy. Naprawianie szkód jest bardzo czasochłonne tak samo, jak zapobieganie atakom.
– 277 dni to średni czas na zidentyfikowanie i powstrzymanie naruszenia – tłumaczył ekspert.
W miarę jak organizacje będą nadal wprowadzać innowacje i przekształcać swoje firmy, ryzyka ataków będą rosły. Wraz z rozwojem inteligentnych rozwiązań i połączonych produktów, incydent cybernetyczny może mieć wpływ na cały łańcuch dostaw, co może prowadzić do poważnych zakłóceń działalności.
– Firmy muszą zacząć traktować cyberbezpieczeństwo jako część ESG. Ryzyko cybernetyczne jest najbardziej bezpośrednim i istotnym finansowo ryzykiem dla zrównoważonego rozwoju, przed jakim stoją obecnie organizacje – powiedział.
Dodał, że cyberbezpieczeństwo łańcucha dostaw uznaje się za integralną część środków zarządzania ryzykiem cyberbezpieczeństwa zgodnie z art. 21. ust. 2 dyrektywy NIS2.
Z kolei Dr Magdalena Krawczyk, adwokat i ekspertka prawa energetycznego i nowych technologii, opowiedziała o ramach regulacyjnych dotyczących cyberbezpieczeństwa w sektorze energii.
– Nie możemy czuć się cyberbezpieczni. Potrzebne jest wzbogacenie kultury firm o aspekty cyberbezpieczeństwa – powiedziała.
Izabela Żylińska, wydawca i redaktor naczelna Smart-Grids.pl oraz organizator konferencji, podkreśliła we wstępie do dyskusji tematycznych, że cyberbezpieczeństwo powinno być drogą do osiągania celu, unikając bieżących ryzyk, których pojawia się coraz więcej i obecnie stanowią coraz większe wyzwanie dla firm.
Dr inż. Ireneusz Wochlik, Prezes Aigorithmics, powiedział, że biznes nie mam czasu na półśrodki, potrzebne są realne działania. Musimy skupić się na regulacjach, które już dziś są potrzebne. Zauważył, że do naszych drzwi pukają już technologie związane z komputerami kwantowymi. Rozpoczęły się też prace nad komputerem atomowym. Biznes niebawem będzie współpracować ze sztuczną inteligencją (AI) na wielu polach.
– Aby nie przegrać ze sztuczną inteligencją, nie zapominajmy o własnej. To my, ludzie, będziemy decydować, z czego będziemy korzystali. Dynamiki technologii trzeba się uczyć pomimo tego, że nie ma czasu na naukę – powiedział.
Cyberbezpieczeństwo będzie często łączone ze sztuczną inteligencją, która nie ma schematów przy realizacji zadań.
Zauważył, że obecnie outsourcingowanie usług IT to przede wszystkim decyzja biznesowa. Podkreślił, że mimo wszystko podstawowe kompetencje firm powinny budować u siebie.
Maciej Pyznar z Fundacji Bezpieczna Cyberprzestrzeń wskazał, że specjaliści IT i z obszaru cyberbezpieczeństwa odchodzą z firm nie względu na zarobki, a za złe zarządzanie firmami. W budowaniu usług IT optowałby opcję hybrydową, gdzie część zadań IT byłaby realizowana przez podmioty zewnętrzne, wyspecjalizowane.
Mateusz Kopacz, Information Security Officer powiedział, że obecnie Polska korzysta z najnowszych rozwiązań dedykowanych zabezpieczeniom i prywatności danych.
– Czy usługi dedykowane branży są pełni rozwinięte? Nie. Nie ma specjalistów zapewniających dostarczanie kompleksowych usług cyberbezpieczeństwa dla branży energetycznej – powiedział.
Michał Balwiński, Senior Underwriter oraz Cyber Practice Leader Generali T.U. S.A. podkreślił, że polisa nie zastąpi żadnych zabezpieczeń technologicznych, ale wspiera w przypadku ataków. Cyberpolisa jako najnowszy produkt to polisa hybrydowa, składająca się z 3 kluczowych elementów, na wypadek wydarzenia cybernetycznego, która pozwala się podnieść firmie po ataku (koszty przywrócenia systemów, menu itd.). Drugim podstawowym składnikiem hybrydy jest ochrona przeciwko roszczeniom. Trzecim elementem jest zespół reagowania na atak (cyber assistance, jak w przypadku transportu).
Kluczem komunikacja i łączność
Paweł Zajączkowski, ekspert ds. bezpieczeństwa sieci LTE w PGE Systemy odpowiedział na pytanie, czy systemy łączności w energetyce są obecnie „do podsłuchania”. Przedstawił wnioski na podstawie budowy sieci LTE 450.
– Funkcjonowanie najważniejszych z punktu widzenia bezpieczeństwa państwa obiektów przemysłowych, instalacji, usług oraz urządzeń jest coraz bardziej uzależnione od rozwiązań teleinformatycznych zapewniających łączność – powiedział.
Nie ma więc możliwości rozwoju nowoczesnej energetyki bez nowoczesnej łączności umożliwiającej niezakłócony przepływ coraz większej ilości informacji oraz dostęp do niej w czasie rzeczywistym. Dlatego celem programu LTE450 była budowa dla PGE Polskiej Grupy Energetycznej wielousługowej, szerokopasmowej, bezprzewodowej sieci o wysokim poziomie bezpieczeństwa, niezawodności i dostępności.
Adam P. Grodecki, CX CTO, Nokia Solutions and Networks, i Paweł Niedzielski, Dyrektor ds. Sprzedaży, Nokia Solutions and Networks opowiedzieli o roli sieci prywatnych w bezpieczeństwie infrastruktury krytycznej. Nokia widząc potrzeby rozwoju bezpieczeństw publicznej chce wspierać użytkowników różnych mediów. Niedzielski wskazał, że pasmo N77 to nowa jakość komunikacji w infrastrukturze. Jest to część pasma C sieci 5G o zakresie częstotliwości 3800-4200 MHz, pracujące w trybie TDD.