Polityka i prawo
Polski black-out? Zagrożenia dla IoT w systemach zarządzania
“Sektor energetyczny jest coraz lepiej przygotowany na tego typu zdarzenia” – powiedział Bogusław Kowalski, chief information security officer (CISO) ENERGA Group. Jakie są zagrożenia i jakie strategie wobec nich mają przedsiębiorstwa?
Czwartek był drugim dniem konferencji SecureTech Congres. W panelu zatytułowanym: Bezpieczeństwo IoT w przemysłowych systemach sterowania wystąpili: Robert Borys, CERT PSE, Departament Bezpieczeństwa, Polskie Sieci Elektroenergetyczne S.A., Bogusław Kowalski, Chief Information Security Officer (CISO) ENERGA Group, Head of CERT ENERGA, Rafał Rodziewicz, Wiceprezes Zarządu, Technitel Polska S.A., Igor Zbyryt, Dyrektor ds. Cyberbezpieczeństwa w Przemyśle, ASTOR Sp. z o.o.
Obszary IT i OT są na bieżąco monitorowane pod względem technologicznym. Budowanie świadomości użytkowników i administratorów, uzupełnione ćwiczeniami i wymianą informacji sprawia, że sektor energetyczny jest dobrze chroniony – twierdzi Kowalski.
Niezbędny jest także monitoring rozwiązań wykazujących podatności na atak, choć w ostatnich latach takie działania postępują. Problem stanowi implementacja zabezpieczeń w czasie produkcji urządzeń z systemami informatycznymi.
“Certyfikacja jest niezbędnym elementem zapewnienia bezpieczeństwa. Staramy się przeglądać najlepsze praktyki związane z procesem certyfikacji” – powiedział Robert Borys z Security Deparment CERT PSE, Polskich Sieci Elektroenergetycznych S.A. Jako dodatkowe zagrożenie Borys wskazał możliwość wykorzystania samochodów automatycznych przez terrorystów. „Producenci będą musieli mieć w tyle głowy wykorzystanie ich jako broni” – powiedział ekspert.