Gaz i prąd pod ostrzałem cyberataków: eksperci radzą, jak się bronić
Wzrost liczby ataków na infrastrukturę energetyczną i gazową wymusza nowe podejście do ochrony. Eksperci wskazują na konieczność inwestycji w zintegrowane systemy ochrony technicznej i IT, zgodne z regulacjami prawnymi i technologicznymi. ENISA odnotowała w 2023 roku wzrost incydentów o ponad 30%. Jakie rozwiązania rekomendują specjaliści?
Infrastruktura krytyczna pod rosnącą presją zagrożeń
Tłocznie gazu i stacje przesyłowe energii stały się kluczowymi elementami bezpieczeństwa państw. Coraz częściej padają one ofiarą nie tylko ataków fizycznych, ale także hybrydowych, łączących działania cybernetyczne z sabotażem. Europejska Agencja ds. Cyberbezpieczeństwa (ENISA) wskazuje, że w 2023 roku liczba incydentów naruszających bezpieczeństwo obiektów energetycznych w UE wzrosła o ponad 30% w porównaniu do roku wcześniejszego.
Część z tych ataków łączyła sabotaż fizyczny z cyberoperacjami. Według raportu ENISA „2024 Report on the State of Cybersecurity in the Union” najczęściej obserwowane zagrożenia to ataki typu ransomware oraz DDoS. Sektory najbardziej narażone to administracja publiczna (19% incydentów), transport (11%) i sektor finansowy (9%).
Kompleksowe systemy ochrony zamiast tradycyjnych rozwiązań
Eksperci podkreślają, że ochrona infrastruktury krytycznej wykracza poza „płoty i kamery”.
– Skuteczna ochrona obiektów infrastruktury krytycznej wkracza w nowy etap, nie kończy się już na płocie i kamerach. Dziś potrzebne i coraz częściej stosowane są kompleksowe systemy ochrony technicznej, łączące monitoring, kontrolę dostępu czy integrację ze SCADA – mówi Leszek Woźniak, Kierownik Sprzedaży Strategicznej w SPIE BTS.
Nowoczesne systemy ochrony obejmują m.in. dozór wizyjny w paśmie widzialnym i podczerwonym, systemy sygnalizacji włamania i napadu, ochronę obwodową oraz kontrolę dostępu z centralnym zarządzaniem. Kluczową rolę odgrywa platforma integracyjna PSIM, umożliwiająca zarządzanie wszystkimi systemami w czasie rzeczywistym. Integracja z BMS i SCADA pozwala na szybkie wykrywanie i reagowanie na incydenty.
Wymogi prawne i standardy technologiczne
Ochrona infrastruktury krytycznej musi spełniać wymogi prawne, takie jak wytyczne Agencji Bezpieczeństwa Wewnętrznego, ustawa o zarządzaniu kryzysowym czy Krajowe Ramy Interoperacyjności.
– Projekty ochrony technicznej muszą uwzględniać normy, przepisy i wytyczne inwestora. Brak zgodności z regulacjami oznacza nie tylko niebezpieczeństwo, ale i niezgodność z prawem – podkreśla Maciej Sobczak, Kierownik Kontraktu w SPIE BTS.
Zabezpieczenia muszą odpowiadać normom PN-EN 62676 (monitoring wizyjny) i PN-EN 60839 (sygnalizacja włamania, kontrola dostępu). Integrator systemów ochrony powinien dysponować odpowiednim doświadczeniem i skalą działania, by zapewnić kompleksowe i zgodne z prawem wdrożenie.
Proces zabezpieczenia krok po kroku
Realizacja projektu ochrony infrastruktury krytycznej obejmuje audyt bezpieczeństwa, opracowanie projektu koncepcyjnego i wykonawczego, instalację, testy funkcjonalne oraz szkolenia dla personelu.
– Dobrze zaprojektowane systemy ochrony muszą uwzględniać nie tylko zabezpieczenie przed zagrożeniami aktualnymi, ale również elastyczność w dostosowywaniu się do nowych form ryzyka – zaznacza Leszek Woźniak ze SPIE BTS.
Ekspert podkreśla znaczenie inwestycji w technologie skalowalne i interoperacyjne, co umożliwia elastyczne dopasowanie systemów ochrony do zmieniającego się środowiska zagrożeń. To także optymalizacja kosztów inwestycji i utrzymania.
Kluczowe rekomendacje ENISA
Raport ENISA rekomenduje wzmocnienie cyberodporności sektorów objętych dyrektywą NIS2, w tym energetyki i gazownictwa. Zaleca m.in. rozwój planów reagowania na incydenty, współpracę międzysektorową i zwiększenie świadomości zagrożeń wśród pracowników. ENISA wskazuje również na potrzebę wzmacniania kompetencji narodowych zespołów reagowania na incydenty (CSIRT) i tworzenia systemów szkoleń oraz testów odpornościowych.
Ochrona infrastruktury krytycznej – fundament bezpieczeństwa energetycznego
Ochrona infrastruktury krytycznej to dziś nie tylko obowiązek prawny, ale kluczowy element budowania odporności państwa. Wzrost liczby incydentów i ich złożoność wymagają integracji systemów ochrony technicznej z IT, zgodności z regulacjami oraz inwestycji w technologie odporne i skalowalne.
Raport ENISA podkreśla znaczenie współpracy i dzielenia się wiedzą między państwami UE.
Zobacz również:– Oczekiwana w obecnych okolicznościach ochrona infrastruktury krytycznej opiera się na połączeniu technicznych środków zabezpieczenia z systemami informatycznymi – podsumowuje Leszek Woźniak.
- Bałtyckie kraje odłączają się od BRELL – obawy o cyberataki z Rosji
- Gigantyczna awaria prądu w Hiszpanii i Portugalii. Czy to cyberatak?
- WindEurope: farmy wiatrowe będą wspierać służby w działaniach obronnych
- SolarPower Europe apeluje o wzmocnienie cyberbezpieczeństwa sektora PV
Źródło: raport „2024 Report on the State of Cybersecurity in the Union”, materiały SPIE BTS.
Obserwuj
Może Cię również zainteresować
Strefy Rozwoju Zrównoważonego Przemysłu (SRZP) – rząd szykuje nowe przywileje dla przemysłu energochłonnego
Nowelizacja Prawa energetycznego ma otworzyć drogę do tworzenia specjalnych stref z preferencyjnymi warunkami energetycznymi dla przemysłu energochłonnego. W piątek, 16 maja 2025 r., opublikowano projekt ustawy w wykazie prac legislacyjnych rządu.
Rewolucja w kształceniu zawodowym. W Siedlcach rusza centrum elektroenergetyki
W Siedlcach otwarto jedno z pierwszych w Polsce Branżowych Centrów Umiejętności branży elektroenergetycznej. Inwestycja powstała w ramach Krajowego Planu Odbudowy. Centrum umożliwi zdobycie nowoczesnych kwalifikacji zawodowych. Udział w uroczystości wzięła wiceminister edukacji Katarzyna Lubnauer.
Elektromobilność przyspiesza: w Polsce już ponad 90 tys. aut całkowicie elektrycznych
Rośnie liczba samochodów elektrycznych w Polsce. Tylko w pierwszych czterech miesiącach 2025 roku przybyło ich o ponad 10,5 tysiąca – to wzrost aż o 36% rok do roku. Na koniec kwietnia flota aut całkowicie elektrycznych (BEV) przekroczyła 90 tysięcy pojazdów – wynika z danych PZPM i PSNM.
Energa inwestuje w 112 MW zielonej mocy na Dolnym Śląsku. Powstaje PV Serby
Energa Green Development przejęła projekt budowy jednej z największych farm fotowoltaicznych w regionie – PV Serby o mocy 112 MW. To kolejny krok spółki w kierunku realizacji celów dekarbonizacyjnych Grupy ORLEN oraz dynamicznego rozwoju lądowych OZE.
Photon Energy i Hyperion Renewables realizują farmę PV o mocy 38 MW w Rumunii
Photon Energy Group i portugalska firma Hyperion Renewables ogłosiły podpisanie kontraktu EPC (Engineering, Procurement and Construction) na realizację farmy fotowoltaicznej o mocy 34 MW w miejscowości Săliște w Rumunii. Trwają także prace nad zwiększeniem jej mocy do 38 MW. To pierwszy projekt z rumuńskiego portfolio Hyperion, który wejdzie w fazę budowy.
PGE szacuje wyniki za I kwartał 2025. Zysk netto wyraźnie powyżej oczekiwań
PGE zaskakuje pozytywnie inwestorów – wstępne wyniki za pierwszy kwartał 2025 roku pokazują wyraźnie lepszą kondycję finansową spółki, niż zakładał rynkowy konsensus. Grupa osiągnęła 4,33 mld zł EBITDA oraz 2,42 mld zł zysku netto.
Komentarze