Dutch Desk
German Desk
El Spanish desk
Bezpieczeństwo teleinformatyczne w branży energetycznej w PolsceRaport Deloitte i Gazeta.pl |
Energetyka to branża, w której bezpieczeństwo teleinformatyczne ma szczególne znaczenie
W Polsce gałąź energetyki związana z energią elektryczną stała się przedmiotem wielu przemian i transformacji. W wyniku rządowego programu konsolidacji rynku energetycznego powstały duże energetyczne grupy kapitałowe. Grupy te powstały w wyniku połączenia wielu, niejednokrotnie małych lokalnych jednostek energetycznych, które posiadały własne środowisko informatyczne, odrębną kulturę organizacyjną i różne podejście do zagadnień ochrony informacji. Sytuację skomplikował również wyraźny podział na operatorów oraz dystrybutorów energii elektrycznej, który odcisnął znaczne piętno na zagadnieniach ochrony informacji. Dziś osoby odpowiedzialne za bezpieczeństwo informacji w grupach energetycznych stoją przed wielkim wyzwaniem - wdrożeniem spójnych i elastycznych zasad ochrony informacji w organizacjach, w których skomplikowana sytuacja prawna i właścicielska utrudnia lub uniemożliwia zakrojone na szeroką skalę zmiany. Są potrzebne przede wszystkim w dwóch obszarach niejednorodnej infrastruktury technicznej oraz procesów zarządzania bezpieczeństwem informacji.
Dokonanie połączeń i podziałów wielu heterogenicznych środowisk informatycznych zawsze prowadzi do problemów z zapewnieniem spójności zintegrowanej infrastruktury technicznej. Na świecie uważa się, że głównym celem ataków przestępców komputerowych na tę branżę mogą być systemy SCADA (systemy nadzorujące i kontrolujące procesy przemysłowe). Przykładowymi celami ataków na systemy SCADA może być przejęcie kontroli nad systemem sterowania elektrownią lub siecią przesyłową gazu. Powagę tego problemu obrazują wydarzenia, jakie miały miejsce w kwietniu 2009 roku. W Stanach Zjednoczonych wykryte zostało oprogramowanie szpiegujące w systemach sterowania siecią energetyczną Oprogramowanie to posiadało funkcjonalność umożliwiającą całkowite wyłączenie zasilania. Polska elektroenergetyka ma dużo bardziej prozaiczne problemy. W wielu miejscach trudnością jest chociażby zapewnienie spójnego procesu zakupowego tak, aby w każdej spółce grupy kapitałowej funkcjonowały zabezpieczenia informacji podobnej klasy. Mimo wielu wysiłków osób odpowiedzialnych za ochronę informacji w tych organizacjach, dostarczenie zabezpieczeń technicznych na poziomie uznawanym za wystarczający zajmie jeszcze wiele lat.
Zarządzanie bezpieczeństwem informacji w branży energetycznej wymaga odnalezienia właściwego stanu równowagi między wymaganiami prawnymi, najnowszymi trendami w ochronie informacji oraz wymaganym, w wypadku tak istotnych instalacji, konserwatywnym podejściem do nowych technologii.Należy również pamiętać, że polskie grupy energetyczne są jednymi z największych dysponentów danych osobowych. Nakłada to wyjątkową odpowiedzialność na osoby zarządzające tymi organizacjami, a jednocześnie powinno je motywować do szczególnej pracy nad poprawną stanu ochrony informacji w ich organizacjach. Zagadnienie bezpieczeństwa teleinformatycznego sektora energetycznego zostało przedstawione na przykładzie elektroenergetyki. Problem ten dotyczy oczywiście także pozostałych segmentów tej branży. Udany atak na sieć ciepłowniczą lub paliwową, może mieć równie poważne konsekwencje, jak w przypadku sieci elektroenergetycznej.
Firma Deloitte wraz z Grupą Gazeta.pl przeprowadziła badanie dotyczące bezpieczeństwa informacji w Internecie. W ramach badania przeprowadzony został sondaż adresowany do dwóch grup: internautów użytkowników serwisów internetowych z grupy Gazeta.pl, oraz ekspertów ds. IT i ochrony informacji z polskich firm. Przedmiotem analizy było wykorzystanie Internetu przez współczesne społeczeństwo informacyjne, badanie jego świadomości na temat bezpieczeństwa IT, a także analiza zaangażowania przedsiębiorców w proces zapewnienia bezpieczeństwa informacji w ich firmach.