Spis treści:
- Cyberzagrożenia dla OZE. Krzysztof Gawkowski wskazał priorytety
- Jakie są konsekwencje ataków i praktyczne zabezpieczenia?
- Krajowe zespoły reagowania, CSIRT w akcji
W obliczu rosnącego zagrożenia cyberatakami na energetykę odnawialną, władze podkreślają, że każda farma w Polsce powinna wprowadzić nowe standardy bezpieczeństwa. Zalecenia rządowe obejmują m.in. wyznaczenie odpowiedzialnej osoby, wzmocnienie systemów zdalnego dostępu oraz regularne aktualizacje sprzętu i oprogramowania.
Cyberzagrożenia dla OZE. Krzysztof Gawkowski wskazał priorytety
Pełnomocnik rządu do spraw cyberbezpieczeństwa Krzysztof Gawkowski w poniedziałkowym (19.01.) komunikacie apeluje o natychmiastowe wprowadzenie szeregu środków ochronnych w farmach odnawialnych źródeł energii. Jak podkreślił, "skoordynowane zakłócenie pracy farm OZE może mieć poważne konsekwencje dla stabilności systemu elektroenergetycznego".
Wśród kluczowych zaleceń znalazło się korzystanie wyłącznie z prywatnych sieci VPN przy zdalnym dostępie do obiektów oraz unikanie bezpośredniego wystawiania urządzeń OT (technologii operacyjnych) na internet. Krzysztof Gawkowski rekomenduje też zmianę domyślnych haseł na unikatowe i zgodne z wytycznymi dostępnymi na stronie cert.pl.
"Należy wyznaczyć osobę odpowiedzialną za cyberbezpieczeństwo instalacji oraz utrzymywanie stałego kontaktu z podmiotami krajowego systemu cyberbezpieczeństwa" - zaznaczył, cytowany przez Polską Agencję Prasową, pełnomocnik rządu. Każda farma OZE powinna też prowadzić szczegółową inwentaryzację sprzętu i oprogramowania, obejmującą m.in. interfejsy administracyjne, użytkowników, adresację IP oraz numery seryjne.
Jakie są konsekwencje ataków i praktyczne zabezpieczenia?
Dokument opracowany we współpracy Ministerstwa Cyfryzacji z zespołami CSIRT NASK i CSIRT GOV podkreśla konieczność tworzenia kopii zapasowych konfiguracji urządzeń w odizolowanym środowisku offline oraz monitorowania komunikatów bezpieczeństwa producentów sprzętu. W przypadku wykrycia nietypowego zachowania systemu należy niezwłocznie powiadomić odpowiedni CSIRT poziomu krajowego.
Przypomnienie o realnym zagrożeniu przyszło z początku stycznia, gdy minister energii Miłosz Motyka poinformował o nieudanym ataku cybernetycznym na instalacje produkujące energię elektryczną. Wicepremier Gawkowski wskazał wówczas, że wszystko wskazuje na grudniowy atak jako rosyjski sabotaż. Z kolei premier Donald Tusk uspokoił, że infrastruktura krytyczna nie była zagrożona, a próby ataków nie groziły "destabilizacją całego systemu czy blackoutem".
Krajowe zespoły reagowania, CSIRT w akcji
Jak przypomina PAP, w Polsce działają trzy krajowe zespoły reagowania na incydenty bezpieczeństwa komputerowego: CSIRT NASK, CSIRT GOV oraz CSIRT MON. Zostały ustanowione ustawą o Krajowym Systemie Cyberbezpieczeństwa z 2018 r. i odpowiadają za koordynację incydentów w przyporządkowanych podmiotach, zapobieganie zagrożeniom oraz wykrywanie ataków wymierzonych w bezpieczeństwo systemów krytycznych.
Krzysztof Gawkowski podkreśla, że skuteczna obrona OZE wymaga nie tylko technologicznych zabezpieczeń, ale też odpowiedzialnej, świadomej obsługi oraz ścisłej współpracy z krajowymi CSIRT-ami.
