Polscy specjaliści od cyberbezpieczeństwa energetycznego w światowej czołówce

Paraliż przemysłu, zamknięte szpitale i urzędy, niedziałające banki i zagrożone zdrowie lub  życie tysięcy ludzi – następstwa skutecznego ataku hakerskiego na sieć elektroenergetyczną mogą być tragiczne. Atakom nie da się uniknąć, ale można się na nie przygotować.

W tym celu, w dniach 5-7 listopada 2018 roku w  Warszawie, krajowi specjaliści od cyberobrony przeszli specjalistyczne szkolenie dotyczące ochrony infrastruktury energetycznej. Zorganizowały je Polskie Sieci Elektroenergetyczne oraz Federalne Biuro Śledcze i Departament Energii Stanów Zjednoczonych. Polscy eksperci odbyli takie szkolenie jako pierwsi w Europie.

Trening poprowadzili specjaliści z Instytutu SANS oraz North American Electric Reliability Corporation.
– Sektor energetyczny przez wiele lat działał według pewnych utartych schematów. Obecnie przechodzi niezwykle dynamiczne przemiany, w których kluczową rolę odgrywa cyfryzacja. Energetyka została podłączona do sieci, a to niesie ze sobą nowe ryzyka. Musimy być gotowi na nie odpowiadać – powiedział Eryk Kłossowski, prezes Polskich Sieci Elektroenergetycznych.

– Jest dla  nas ogromną satysfakcją, że zorganizowaliśmy pierwsze w Europie szkolenie dla sektora energetycznego, prowadzone przez jednych z najlepszych ekspertów na świecie. To  pokazuje, jakim prestiżem w branży cyberbezpieczeństwa cieszą się nasi specjaliści – dopowiedział Kłossowski.

Szkolenie zostało podzielone na trzy części. W pierwszej – CyberStrike – skupiono się na  zagrożeniach dla sektora energetycznego. Polscy eksperci mieli okazję sprawdzić swoje umiejętności w odparciu symulowanego ataku na system elektroenergetyczny. Scenariusz oparto na  rzeczywistych wydarzeniach, które w 2015 i 2016 roku sparaliżowały systemy przesyłowe i  dystrybucyjne na Ukrainie.

Drugiego dnia odbyły się ćwiczenia SANS Grid NetWars, w czasie których specjaliści od cyberobrony mogli wcielić się rolę obrońców lub atakujących. Ćwiczenia zorganizowano w formie zawodów, obejmujących cztery poziomy zaawansowania uczestników.

Szkolenie zakończył PolEx – symulowane ataki fizyczne i cybernetyczne na infrastrukturę krytyczną w Polsce. Tego typu szkolenie co dwa lata organizowane jest w Stanach Zjednoczonych, a w tym roku po raz pierwszy odbyło się w Europie. Scenariusz przystosowano do polskich warunków, by jak najlepiej odzwierciedlał potencjalne zagrożenia.

W czasie trzech dni amerykańscy profesjonaliści przeszkolili ponad 250 osób odpowiedzialnych za cyberbezpieczeństwo w polskich spółkach energetycznych i instytucjach państwowych.

W przyszłości PSE wraz z partnerami ze Stanów Zjednoczonych zamierzają regularnie organizować kolejne szkolenia z zakresu cyberbezpieczeństwa, by jeszcze lepiej chronić polski sektor energetyczny przed nowymi zagrożeniami. Partnerami wydarzenia były spółki Enea, Energa i Gaz-System.