„Cyberbezpieczeństwo polskiego przemysłu. Sektor energetyczny” – premiera raportu Instytutu Kościuszki

Polski sektor energetyczny powinien jeszcze mocniej zaangażować się w budowę spójnego systemu i realizować kompleksowe podejście do budowy kultury cyberbezpieczeństwa –  To jeden z głównych wniosków płynących z raportu „Cyberbezpieczeństwo polskiego przemysłu. Sektor energetyczny”, przygotowanego przez Instytut Kościuszki. Raport został zaprezentowany we wtorek 10 października podczas odbywającego się w Krakowie III Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC 2017. To właśnie branża energetyczna jest drugim poza administracją publiczną sektorem najczęściej atakowanym przez cyberprzestępców. Aż 16 % cyberataków wymierzonych jest właśnie w tę branżę.

To właśnie na sektorze energetycznym, ze względu na potencjalne katastrofalne skutki cyberataku dla infrastruktury, zdrowia i życia obywateli, ale także funkcjonowania gospodarki, czy potencjału obronnego państwa, spoczywa ogromna odpowiedzialność za zapewnienie bezpieczeństwa. Dlatego tak ważne jest, by kwestia ta była traktowana priorytetowo przez wszystkie podmioty działające na rynku. Jestem przekonany, że raport  jest ważnym głosem w dyskusji na temat bezpieczeństwa cybernetycznego w naszym kraju, a wnioski z niego płynące staną się ważnym punktem odniesienia dla interesariuszy tworzących system ochrony polskiego państwa, w szczególności sektora energetycznego, przed cyberzagrożeniami – mówi Dominik Skokowski z Instytutu Kościuszki odpowiedzialny za przygotowanie raportu.

Celem raportu „Cyberbezpieczeństwo polskiego przemysłu. Sektor energetyczny” jest analiza najważniejszych aspektów związanych z zapewnieniem cyberbezpieczeństwa w kluczowym, z punktu widzenia funkcjonowania państwa, sektorze energetycznym. Poszczególne rozdziały publikacji prezentują zarówno wyzwania związane z budową systemu i rozwojem kultury cyberbezpieczeństwa infrastruktury krytycznej, jak i dobre praktyki. Struktura raportu pozwoliła na potraktowanie aspektów administracyjno-prawnych, ale także operacyjno-technologicznych ilustrując je konkretnymi przypadkami opisującymi bezpieczeństwo wybranych fragmentów współczesnej infrastruktury energetycznej w Polsce.

Według autorów analizy najważniejsze wyzwania dla polskiego sektora energetycznego to m.in. odpowiednia adaptacja do unijnego prawodawstwa, przede wszystkim Dyrektywy NIS oraz Ogólnego Rozporządzenia o Ochronie Danych Osobowych. Operatorzy infrastruktury krytycznej stoją także przed koniecznością budowania wyspecjalizowanych zespołów reagowania na incydenty komputerowe CERT/CSIRT. Ponadto, raport porusza m.in. szereg zagadnień związanych z odpowiednim zarządzaniem ryzykiem cybernetycznym oraz tworzeniem rozwiązań skrojonych na potrzeby sektora cyberubezpieczeń. Publikacja Instytutu Kościuszki powstała we współpracy z PZU, Tauron Polska Energia, PKP Energetyka, Polskie Sieci Elektroenergetyczne, Microsoft, IBM oraz Verint.

O INSTYTUCIE KOŚCIUSZKI

Instytut Kościuszki to pozarządowy ośrodek naukowo-badawczy o charakterze non-profit założony w 2000 r. Misją think tanku jest działanie na rzecz społeczno-gospodarczego rozwoju i bezpieczeństwa Polski, jako aktywnego członka Unii Europejskiej oraz NATO. Instytut specjalizuje się w tworzeniu strategicznych rekomendacji i kierunków rozwoju kluczowych polityk publicznych, stanowiących merytoryczne wsparcie dla polskich i europejskich decydentów politycznych. Raporty i analizy przygotowywane przez ekspertów think tanku są niezależne i apolityczne, a ich konkluzje są istotnym źródłem informacji dla sektora prywatnego i społeczeństwa obywatelskiego.

Link do raportu: https://app.box.com/s/qxzfyerektyxcum9wn98bv3vbz7742s4

 

INFORMACJE DLA MEDIÓW

Natalia Dorywalska
PR Manager
natalia.dorywalska@ik.org.pl
tel. 609 956 907