Artykuł Sektor energetyczny zagrożony atakami pochodzi z serwisu CRN.
]]>– W Polsce szczególnie narażonym na cyberatak jest sektor naftowo-gazowy. To wynik aktualnej sytuacji geopolitycznej, w tym rywalizacji wielu grup wpływów. Operatorzy, z uwagi na to, że posiadają systemy automatyki przemysłowej i systemy IT są grupą podwyższonego ryzyka – mówi Piotr Borkowski, ekspert w obszarze cyberbezpieczeństwa w Zespole ds. Energii i Zasobów Naturalnych Deloitte.
Straty finansowe i wizerunkowe, choć ogromne, mogą być najmniej dotkliwymi z możliwych skutków ataku na przedsiębiorstwo z sektora energetycznego. Efekty działania cyberprzestępców mogą w skrajnych przypadkach zagrażać ludzkiemu życiu.
Tym bardziej może dziwić niedostateczna dbałość o zabezpieczenie przed nimi (a nawet jej zupełny brak). W wielu przypadkach twórcy systemów automatyki przemysłowej skupili się na ich niezawodności, a nie na potencjalnym zagrożeniu, związanym z ich przejęcie przez np. terrorystów. Systemy IT oraz OT, administrowane przez operatorów usług kluczowych, mogą zostać zaatakowane zarówno przez grupy wynajęte przez firmy konkurencyjne, grupy działające na rzecz obcych państw, jak również „zwykłych” przestępców poszukujących zysku.
– Nieznajomość wroga powinna być dużą zachętą do jak najlepszego zabezpieczenia systemów IT i OT. Dodatkowy akcelerator działań to wejście w życie w sierpniu tego roku ustawy o Krajowym Systemie Cyberbezpieczeństwa, która w odniesieniu do systemów IT i ich bezpieczeństwa narzuca na operatorów usług kluczowych dodatkowe wymagania – mówi Piotr Borkowski.
Deloitte przypomina o wypadkach na Ukrainie. W 2016 r. atak na ukraińską energetykę pozbawił prądu część Kijowa na dwa dni. Rok wcześniej podobny atak pozbawił prądu 225 tys. mieszkańców zachodniej Ukrainy. Przed cyberprzestępcami z Rosji na początku roku ostrzegał Departament Bezpieczeństwa Wewnętrznego (DHS) Stanów Zjednoczonych. Z jego analiz wynika, że scenariusz jest zazwyczaj podobny: hakerzy atakują najpierw organizacje zewnętrzne, współpracujące z faktycznym celem ich ataku. Wirus rozprzestrzenia się poprzez zainfekowane konta pocztowe czy strony internetowe odwiedzane przez pracowników.
Eksperci Deloitte zwracają uwagę, że skuteczność działań zwiększających bezpieczeństwo zależy od połączenia wiedzy o IT i inżynierii oraz pogodzenia ich niekiedy rozbieżnych punktów widzenia. Specjaliści przemysłowych systemów sterowania nie zawsze bowiem w pełni rozumieją współczesne zagrożenia bezpieczeństwa informatycznego, podobnie jak specjaliści od bezpieczeństwa IT często nie rozumieją procesów przemysłowych. Bez wsparcia IT systemy sterowania produkcją niezwykle trudno jest zabezpieczyć. Wynika to między innymi z tego, że choć nie zostały zaprojektowane do połączenia, dziś funkcjonują razem w sieci. Rozwój technologiczny sprzyja wydajności i obniżeniu kosztów, ale także otwiera przedsiębiorstwa na całą gamę cybernetycznych zagrożeń. Dlatego znalezienie podatności i ewentualnych błędów konfiguracyjnych w posiadanych systemach to priorytet dla firm z sektora energetycznego. Eksperci Deloitte zaznaczają, że pracę nad nimi powinien na bieżąco wykonać zespół specjalistów z obszarów biznesu, inżynierii i bezpieczeństwa IT.
Raport do pobrania dostępny jest tutaj.
Artykuł Sektor energetyczny zagrożony atakami pochodzi z serwisu CRN.
]]>Artykuł Energetyka potrzebuje systemu cyberbezpieczeństwa pochodzi z serwisu CRN.
]]>„To właśnie na sektorze energetycznym, ze względu na potencjalne katastrofalne skutki cyberataku dla infrastruktury, zdrowia i życia obywateli, ale także funkcjonowania gospodarki, czy potencjału obronnego państwa, spoczywa ogromna odpowiedzialność za zapewnienie bezpieczeństwa. Dlatego tak ważne jest, by kwestia ta była traktowana priorytetowo przez wszystkie podmioty działające na rynku” – mówi Dominik Skokowski z Instytutu Kościuszki, odpowiedzialny za przygotowanie raportu.
Według autorów opracowania, operatorzy infrastruktury krytycznej w naszym kraju stoją przed koniecznością budowania wyspecjalizowanych zespołów reagowania na incydenty komputerowe CERT/CSIRT. Z uwagi na potencjalnie katastrofalne skutki cyberataków dla mienia, zdrowia i życia mieszkańców, podmioty sektora energetycznego powinny również tworzyć centra operacji bezpieczeństwa (SOC – Security Operations Center) w celu efektywnego przeciwdziałania cyberatakom.
Wyzwaniem dla polskiego sektora energetycznego jest też odpowiednia adaptacja do unijnego prawodawstwa, przede wszystkim Dyrektywy NIS (w sprawie środków na rzecz wysokiego, wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej) oraz Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO). Dyrektywa NIS, zdaniem autorów raportu, powinna być traktowana jako zestaw wymogów minimalnych w obszarze poziomu bezpieczeństwa sieci i systemów informatycznych a nie jako ostateczny punkt odniesienia.
W raporcie poruszone zostały także zagadnienia związane z odpowiednim zarządzaniem ryzykiem cybernetycznym. Zwrócono poza tym uwagę na kwestię tworzenia rozwiązań odpowiednich dla potrzeb cyberubezpieczeń.
Artykuł Energetyka potrzebuje systemu cyberbezpieczeństwa pochodzi z serwisu CRN.
]]>Artykuł Energetyka mocniej integruje się z IT pochodzi z serwisu CRN.
]]>„W ostatnich dwóch latach polska energetyka mocno postawiła na innowacje. Narodowi liderzy powołali dedykowane spółki, które – bazując na biznesplanie – wybierają odpowiednich graczy, zarówno start-upy, jak i firmy, które już osiągnęły pewną dojrzałość biznesową. Dzięki nim chcą pozyskiwać nowe pomysły, które pozwolą uzyskać dodatkowe źródła przychodu, oddziaływać na wskaźniki jakościowe, takie jak satysfakcja czy lojalność klienta, albo rozwiązywać problemy kosztowe” – mówi agencji informacyjnej Newseria Biznes Wojciech Górniak, lider obszaru strategii i transformacji cyfrowych w Deloitte.
W ślad za strategicznymi celami rozwojowymi idą konkretne środki inwestycyjne. PGE będzie do 2020 roku przeznaczać corocznie 20 mln zł na rozwój współpracy ze start-upami. Będzie się tym zajmował specjalnie powołany fundusz PGE Ventures.
Z kolei spółka PGNiG utworzyła inkubator InnVento. Jego działalność skierowana jest do naukowców, start-upów i młodych, innowacyjnych firm. Za zadanie ma wyszukiwanie pomysłów i rozwiązań technologicznych najlepiej odpowiadających na wyzwanie współczesnej energetyki.
Tauron i Energa poszły inną drogą. Zainwestowały na początek w inteligentne liczniki. Energa powołała również spółkę-córkę Enspirion, która świadczy usługi w dziedzinie e-mobility i carsharingu pojazdów elektrycznych. Jednocześnie w ramach projektu badawczego Living testuje w ponad trzystu gospodarstwach domowych najnowsze technologie z zakresu smart home, w tym do zarządzanie energią elektryczną.
Enea zamierza przekształcić cały swój model biznesowy w kierunku innowacyjnych rozwiązań. Chce postawić na elektromobilność i internet rzeczy. Utworzony przez nią fundusz venture capital Enea Innovation zainwestuje 50 mln zł we współpracę ze start-upami. Wspierane będą rozwiązania, które pozwolą podnieść rynkową wartość firmy.
Zdaniem Wojciecha Górniaka z Deloitte, polska energetyka musi postawić na szerokie spektrum technologii związanych z całym łańcuchem wartości w tym sektorze. Chodzi tu zarówno o technologie związane z efektywniejszym procesem wytwarzania energii elektrycznej, jak i lepszym jej przesyłem oraz lepszą analizą potrzeb klienta i tworzeniem nowych produktów. W grę wchodzą również technologie wspomagające integrację sektora energetycznego z innymi branżami – ubezpieczeniową, paliwową, motoryzacyjną – w ramach całego ekosystemu wykorzystania energii elektrycznej.
Źródło: Newseria
Artykuł Energetyka mocniej integruje się z IT pochodzi z serwisu CRN.
]]>Artykuł Asseco serwisuje polską energetykę pochodzi z serwisu CRN.
]]>Za wsparcie SIRE Asseco zainkasuje od PSE Operatora 9,75 mln zł brutto.
Artykuł Asseco serwisuje polską energetykę pochodzi z serwisu CRN.
]]>