Polscy specjaliści od cyberbezpieczeństwa energetycznego w światowej czołówce
Paraliż przemysłu, zamknięte szpitale i urzędy, niedziałające banki i zagrożone zdrowie lub życie tysięcy ludzi – następstwa skutecznego ataku hakerskiego na sieć elektroenergetyczną mogą być tragiczne. Atakom nie da się uniknąć, ale można się na nie przygotować.
W tym celu, w dniach 5-7 listopada 2018 roku w Warszawie, krajowi specjaliści od cyberobrony przeszli specjalistyczne szkolenie dotyczące ochrony infrastruktury energetycznej. Zorganizowały je Polskie Sieci Elektroenergetyczne oraz Federalne Biuro Śledcze i Departament Energii Stanów Zjednoczonych. Polscy eksperci odbyli takie szkolenie jako pierwsi w Europie.
Trening poprowadzili specjaliści z Instytutu SANS oraz North American Electric Reliability Corporation.
– Sektor energetyczny przez wiele lat działał według pewnych utartych schematów. Obecnie przechodzi niezwykle dynamiczne przemiany, w których kluczową rolę odgrywa cyfryzacja. Energetyka została podłączona do sieci, a to niesie ze sobą nowe ryzyka. Musimy być gotowi na nie odpowiadać – powiedział Eryk Kłossowski, prezes Polskich Sieci Elektroenergetycznych.
– Jest dla nas ogromną satysfakcją, że zorganizowaliśmy pierwsze w Europie szkolenie dla sektora energetycznego, prowadzone przez jednych z najlepszych ekspertów na świecie. To pokazuje, jakim prestiżem w branży cyberbezpieczeństwa cieszą się nasi specjaliści – dopowiedział Kłossowski.
Szkolenie zostało podzielone na trzy części. W pierwszej – CyberStrike – skupiono się na zagrożeniach dla sektora energetycznego. Polscy eksperci mieli okazję sprawdzić swoje umiejętności w odparciu symulowanego ataku na system elektroenergetyczny. Scenariusz oparto na rzeczywistych wydarzeniach, które w 2015 i 2016 roku sparaliżowały systemy przesyłowe i dystrybucyjne na Ukrainie.
Drugiego dnia odbyły się ćwiczenia SANS Grid NetWars, w czasie których specjaliści od cyberobrony mogli wcielić się rolę obrońców lub atakujących. Ćwiczenia zorganizowano w formie zawodów, obejmujących cztery poziomy zaawansowania uczestników.
Szkolenie zakończył PolEx – symulowane ataki fizyczne i cybernetyczne na infrastrukturę krytyczną w Polsce. Tego typu szkolenie co dwa lata organizowane jest w Stanach Zjednoczonych, a w tym roku po raz pierwszy odbyło się w Europie. Scenariusz przystosowano do polskich warunków, by jak najlepiej odzwierciedlał potencjalne zagrożenia.
W czasie trzech dni amerykańscy profesjonaliści przeszkolili ponad 250 osób odpowiedzialnych za cyberbezpieczeństwo w polskich spółkach energetycznych i instytucjach państwowych.
W przyszłości PSE wraz z partnerami ze Stanów Zjednoczonych zamierzają regularnie organizować kolejne szkolenia z zakresu cyberbezpieczeństwa, by jeszcze lepiej chronić polski sektor energetyczny przed nowymi zagrożeniami. Partnerami wydarzenia były spółki Enea, Energa i Gaz-System.