ME: cyberataki na system energetyczny nie częstsze niż na banki

System elektroenergetyczny nie jest bardziej narażonym na cyberataki, niż np. banki - mówił w czwartek w Sejmie wiceminister energii Andrzej J. Piotrowski. W 2017 r. NIK skontroluje zabezpieczenia teleinformatyczne infrastruktury krytycznej, m.in. sieci elektroenergetyczne.

03.11.2016 19:15

Piotrowski uczestniczył w posiedzeniu połączonych komisji cyfryzacji, innowacyjności i nowoczesnych technologii oraz energii i skarbu państwa, które wysłuchały informacji resortu o bezpieczeństwie sieci komputerowych w obiektach infrastruktury energetycznej.

Wiceminister na początku wystąpienia zastrzegł, że "pewne rzeczy" nie powinny być omawiane publicznie. Jak dodał, w przyszłym roku resort planuje audyt spółek pod kątem bezpieczeństwa cybernetycznego i teleinformatycznego. Jednocześnie podkreślił, że przedsiębiorstwa te mają "poukładane polityki" bezpieczeństwa tych systemów. "Jak dotąd, odpukać, nie było żadnych dużych problemów" - mówił.

"Nie zmienia to jednak faktu, że mamy do czynienia z pewnego rodzaju wyścigiem zbrojeń. To, że coś się nie wydarzyło, nie oznacza, że coś złego nie może się stać" - podkreślił.

Jak mówił, w ministerstwie trwają konsultacje dotyczące komunikacji w sytuacjach kryzysowych; chodzi o wprowadzenie rozwiązań wspólnych dla podmiotów elektroenergetycznych, które pozwolą na sprostanie dyspozycyjności tego typu sieci.

Obecny na posiedzeniu połączonych komisji przedstawiciel NIK Marek Bieńkowski zapowiedział, że w przyszłym roku Izba, w porozumieniu z minister cyfryzacji Anną Streżyńską, planuje ogólnopolską kontrolę systemów teleinformatycznych infrastruktury krytycznej pod kątem zagrożenia terrorystycznego.

Jak dodał, NIK jest po kontroli zabezpieczeń teleinformatycznych i "niezbyt krzepiących wynikach" w tak istotnych instytucjach państwa jak MSWiA, NFZ czy Straż Graniczna. Choć wszystkie te instytucje posiadają certyfikat ISO 27001, potwierdzający odpowiednie standardy tych zabezpieczeń, to jednak - jak mówił - po jego uzyskaniu "następuje dramatyczna pustka w działaniach". Jak uściślił, chodzi przede wszystkim o samoświadomość decydentów tych instytucji.

Obecni na posiedzeniu komisji przedstawiciele operatora systemu przesyłowego Polskich Sieci Elektroenergetycznych zapewniali, że w ich instytucji uzyskanie certyfikatu "nikogo nie uśpiło", a energetycy są szczególnie wyczuleni na takie zagrożenia.

Piotrowski przyznał, że jednym z największych zagrożeń dla bezpieczeństwa systemu cybernetycznego może być człowiek, który pracuje w danej firmie. "Ktoś podatny na różne motywacje, czy to finansowe, czy polityczne" - mówił. Dlatego - jak przekonywał - trzeba tworzyć system, w którym informatycy, teleinformatycy współpracują ze służbami bezpieczeństwa i osobami, które z zewnątrz, jak np. NIK "krytycznie" przyjrzą się stosowanym w danej instytucji zabezpieczeniom.

Źródło artykułu:PAP
Wybrane dla Ciebie
Komentarze (0)