Польский энергетический сектор подвергся атакам киберпреступников. «Кто-то постоянно пытается проникнуть».

• Конрад Пурхала, заместитель председателя правления Polskie Sieci Elektroenergetyczne, был нашим гостем во время цикла Energy Talks, который проходил в рамках конференции Energy Days этого года.
• Мы беседуем с Конрадом Пурхалой о кибербезопасности и защите физической инфраструктуры, управляемой PSE.
• Конрад Пурхала, комментируя вопросы кибербезопасности, оценил, что просьюмеры также уязвимы для кибератак, и прокомментировал устойчивость распределенной энергетики.

Энергетическая инфраструктура , которая является основой экономики, требует как защиты от кибератак, так и физической защиты, например, от актов саботажа.

Конрад Пурхала, PSE: у нас есть собственная ИТ-инфраструктура, к которой постоянно кто-то пытается получить доступ

«У нас есть собственная IT-инфраструктура, к которой постоянно кто-то пытается получить доступ . Мы постоянно отслеживаем эту выборку, и аналогичный процесс происходит с нашими партнёрами в бытовом секторе, включая производителей, потребителей и биржу электроэнергии», — говорит Конрад Пурхала, вице-президент Polskie Sieci Elektroenergetyczne (PSE).

Конрад Пурхала отмечает, что в PSE на протяжении многих лет существуют специальные ИТ-отделы, которые постоянно отслеживают ИКТ-инфраструктуру компании, а также группа реагирования на инциденты.

«Пока что это выглядит как стабильный уровень постоянного отбора проб, то есть кто-то проверяет наши порты, чтобы увидеть, закрыты они или открыты, и проверить, могут ли они проникнуть внутрь. Это происходит на более или менее стабильном высоком уровне уже несколько лет», — говорит Конрад Пурхала.

Конрад Пурхала далее отмечает, что в настоящее время энергетический сектор определяется не только инвестициями в новые источники или новые сети, но «прежде всего инвестициями в процессы, в цифровизацию, в учет, в контроль», и подчеркивает, что уязвимыми для кибератак являются, в том числе, и небольшие компании.

Конрад Пурхала, PSE: мы хотели бы, чтобы потребители также максимально заботились о кибербезопасности

«Сегодня система подключена к десяткам тысяч распределённых источников энергии, принадлежащих организациям, которые не всегда являются полностью профессиональными. Это не компании с многомиллионными бюджетами или специализированными командами по управлению инцидентами безопасности. Это часто частные инвесторы, которые, надеясь на хороший доход, вкладывались в панели, ветряные турбины и хранилища, а теперь они ещё и уязвимы для атак», — комментирует Конрад Пурхала.

Он добавляет, что просьюмеры также уязвимы для кибератак , и отмечает, что значительная часть этой инфраструктуры «постоянно взаимодействует с серверами в Китае или где-то еще в Азии, и это нас немного напрягает».

«Мы также хотели бы, чтобы пользователи, занимающиеся кибербезопасностью, максимально заботились о своей кибергигиене. Мы хотели бы, чтобы эти устройства были сертифицированы и регулярно проходили проверки, особенно для установок, масштаб которых превышает возможности пользователей, например, полупрофессиональных», — подчёркивает Конрад Пурхала.

Конрад Пурхала также обсуждает физическую защиту сетевой инфраструктуры, которая представляет собой сложную задачу из-за её масштабов. Он отмечает, что компания, помимо прочего, использует системы мониторинга, но в целом соблюдает деликатный и понятный уровень конфиденциальности. Он не скрывает, что PSE сотрудничает с Министерством национальной обороны.

«Наш отдел безопасности постепенно превращается в крупное подразделение, которое значительно укрепляет своё сотрудничество с государственной администрацией и соответствующими службами. Если мы хотим стать более устойчивыми к физическим угрозам нашей инфраструктуре, мы должны полагаться на сотрудничество с этими службами », — говорит Конрад Пурхала.

Отвечая на вопрос о безопасности распределенной энергетики , Конрад Пурхала говорит, что такая энергетика имеет определенные преимущества, но также отмечает, что это не профессиональный энергетический сектор и «не на каждой установке есть ИТ-отдел, не так много профессионалов, которые могут обеспечить идеальную безопасность в сфере ИТ».

- Поэтому, с одной стороны, рассредоточение обеспечивает устойчивость к помехам, а с другой стороны, затраты на поддержание безопасности в распределенных установках не равны нулю , но, прежде всего, должно быть осознание того, что эти установки должны быть защищены, - подчеркивает Конрад Пурхала.