skip to Main Content

7. Konferencja „Inteligentna Energetyka” – Cyber(NIE)bezpieczeństwo polskiej energetyki – fakty czy mity?

6 grudnia 2023 r., Courtyard by Marriott Warsaw Airport, Warszawa

RELACJA

6 grudnia 2023 r. w Warszawie, odbyła się 7. Konferencja „Inteligentna Energetyka”. Tematem przewodnim wydarzenia było „Cyber(NIE)bezpieczeństwo polskiej energetyki – fakty czy mity?”. W spotkaniu wzięło udział 98 uczestników.

 

Rozpoczęcie konferencji

7. Konferencję „Inteligentna Energetyka” otworzyło uroczyste powitanie uczestników wraz z przedstawieniem partnerów i patronów spotkania. Tę część wydarzenia poprowadziła pomysłodawczyni i organizatorka Izabela Żylińska.

 

Prezentacja 1

Pierwszą sesję „Teza I: Polska energetyka może czuć się cyberbezpiecznie?” rozpoczęła prezentacja Kamila Pszczółkowskiego, Senior Manager Cyber Security w EY Polska pt. „Trendy i wyzwania dotyczące cyberzagrożeń”. W takcie wystąpienia Prelegent wskazał, że incydenty związane z cyberbezpieczeństwem oraz spowodowane tym przerwy w działalności, stanowią główne ryzyka biznesowe w 2023 r. Jednocześnie odporność na cyberbezpieczeństwo jest wiodącym trendem w ryzyku ESG. Największe obawy dotyczą naruszenia ochrony danych oraz ataków ransomware. Ponad 70% ankietowanych firm doświadczyło co najmniej jednego ataku ransomware w ciągu ostatnich 24 miesięcy, a 80% z nich zostało zaatakowanych po raz kolejny. Wśród najbardziej narażonych branż znalazły się administracja, usługi finansowe, przemysł oraz właśnie energetyka.

Ekspert przedstawił również główne wyzwania związane z cyberbezpieczeństwem. Wśród nich są:

  • Złożoność przepisów – regulacje dotyczące cyberbezpieczeństwa znajdują się w szeregu różnych aktów prawnych, m. in. w Dyrektywie NIS2, Dyrektywie CER oraz Rozporządzeniu CRA. Za ich nieprzestrzeganie grożą wysokie kary finansowe.
  • Bezpieczeństwo produktu – wymagania w tym zakresie znajdują się przede wszystkim w Akcie o odporności cybernetycznej oraz w serii norm ISA/IEC 62443. Ponad 40% organizacji nie posiada POZ.
  • Ryzyko związane z łańcuchem dostaw – zgodnie z Dyrektywą NIS2 cyberbezpieczeństwo łańcucha dostaw stanowi integralną część środków zarządzania ryzykiem cyberbezpieczeństwa. Większość organizacji sektora ICT/OT, również w branży energetycznej, posiada operacyjne polityki cyberbezpieczeństwa oraz alokuje budżet dla łańcucha dostaw. Z drugiej strony ponad 70% nie ma dedykowanych ról i odpowiedzialności w tym obszarze.
  • Bezpieczeństwo systemów ERP – system ERP przechowują informacje krytyczne punktu widzenia całej organizacji. Aby uniknąć luk w systemie zabezpieczeń takiego oprogramowania istnieje szereg wymagań oraz dobrych praktyk, które zapewnią najwyższy poziom ochrony cybernetycznej.
  • Fuzje i przejęcia – przejmując firmę przejmuje się również jej ryzyko. Ponad 50% ankietowanych organizacji napotkało krytyczny problem z cyberbezpieczeństwem podczas transakcji fuzji i przejęć.

 

Prezentacja 2

Kolejne wystąpienie „Prawne ramy regulacyjne dotyczące cyberbezpieczeństwa w sektorze energii” wygłosiła dr Magdalena Krawczyk, Adwokat z Kancelarii Adwokackiej dr Magdalena Krawczyk.

W opinii Prelegentki wzrost współzależności międzysektorowych i zmieniający się krajobraz zagrożeń wpływa na konieczność objęcia regulacją prawną wielu aspektów związanych z przeciwdziałaniem zagrożeniom w sferze cyber. W dobie cyfryzacji usług, trudno o wskazanie sektora gospodarki, który byłby wolny od zagrożeń cyberatakami, a jak wskazują badania, sektor energii należy do najbardziej narażonych na incydenty cyberbezpieczeństwa. Z tego powodu, zapewnienie bezpieczeństwa cyfrowego podmiotów sektora energii jest jednym z ważniejszych wyzwań, jakie stoją przed ustawodawcą krajowym i europejskim.

Świadomość w zakresie zasad przeciwdziałania przestępczości cyfrowej znajduje się aktualnie w centrum uwagi administracji Unii Europejskiej i ma na celu zapewnienie ram prawnych sprzyjających proaktywnej ochronie przed zagrożeniem. W swojej prezentacji Legalna dr Magdalena Krawczyk podkreśliła, że perspektywa ochrony sektora energii wyłania się z licznych aktów prawnych UE, które w najbliższym czasie będą transponowane do polskiego porządku prawnego, wpływając w znaczący sposób na zmianę krajowego otoczenia regulacyjnego w dziedzinie cybersec.

 

Panel dyskusyjny 1

Pierwszą część konferencji zamknął panel dyskusyjny „Obalenie lub potwierdzenie Tezy 1: Polska energetyka może czuć się cyberbezpiecznie”. Do rozmowy zostali zaproszeni: dr inż. Ireneusz Wochlik, Prezes, Aigorithmics sp. z o.o., Maciej Pyznar, Fundacja Bezpieczna Cyberprzestrzeń, Michał Balwiński, Senior Underwriter, Cyber Practice Leader, Generali T.U. S.A., Kamil Nawrocki, Technical Sales Manager, SMA Solar Technology AG, Mateusz Kopacz, Information Security Officer. Dyskusję moderowała Izabela Żylińska.

W trakcie debaty Uczestnicy odpowiedzieli na następujące pytania:

  1. Czy wprowadzane regulacje prawne wspierają polską energetykę we wdrażaniu i prowadzeniu działań związanych z cyberbezpieczeństwem, czy może stwarzają niepotrzebne utrudnienia?
  2. Czy i w jaki sposób producenci i dostawcy technologii i usług dla energetyki uczestniczą w procesie stanowienia norm i regulacji prawnych z zakresu cyberbezpieczeństwa?
  3. Czy dostępne technologie z zakresu cyberbezpieczeństwa są wystarczające, aby zabezpieczyć sektor energetyczny?
  4. Czy przedsiębiorstwa działające w i dla branży energetycznej powinny systematyczne spotykać się ze sobą, aby wymieniać się swoim doświadczeniem, nawet tym związanym z udanymi cyberatakami?
  5. Dlaczego w cyfrowym świecie tak ważna jest codzienna cyber-higiena? Jak jej zachowywanie wspiera cyberbezpieczeństwo w firmie?
  6. Czy obszar cyber-BHP jest regulowany?
  7. Czy na rynku dostępne są do zatrudnienia odpowiednie zasoby kadrowe, aby energetyka mogła zapewnić sobie we własnym zakresie profesjonalną ochronę? Jakiego rzędu są to koszty w przeliczeniu na jednego pracownika?
  8. Czy zamiast budować własny SOC, warto outsoursować cyberbezpieczeństwo? Jakiego rzędu są to koszty?
  9. Jak wykorzystać do cyberbezpieczeństwa sztuczną inteligencję i uczenie maszynowe?
  10. Jak stworzyć zespół ekspertów, który będzie potrafił zastosować sztuczną inteligencję i uczenie maszynowe do zapewnienia cyberbezpieczeństwa? A może warto również outsoursować taką usługę? Jakiego rzędu są to koszty?
  11. Czy zamiast zewnętrznych zespołów reagowania na incydenty lepiej zaopatrzyć się w cyber-polisę? Na czym polega cyber-ubezpieczenie? Jakiego rzędu są to koszty?
  12. Czy branża energetyczna ma odpowiednie fundusze na budowę profesjonalnego cyberbezpieczeństwa?
  13. Czy polska energetyka może czuć się cyberbezpiecznie?

 

Przerwa networkingowa

W trakcie przerwy networkingowej Uczestnicy 7. Konferencji „Inteligentna Energetyka” mieli możliwość porozmawiania ze sobą i nawiązania relacji biznesowych, a także odwiedzenia stoisk wystawców Generali T.U., ESMETRIC Group, MCX, Andra, BlackBerry.

 

Prezentacja 3

Sesję „Teza II: Systemy łączności w energetyce do podsłuchania” otworzyło wystąpienie Paweł Zajączkowski, Ekspert ds. Bezpieczeństwa Sieci LTE, PGE Systemy SA pt. „ Czy systemy łączności w energetyce są do podsłuchania? Wnioski na podstawie budowy sieci łączności specjalnej LTE450 dedykowanej dla polskiej energetyki”.

Jak wskazał Prelegent, systemy łączności Operatorów Sieci Dystrybucyjnych (OSD), przewodowe i bezprzewodowe, mają zapewniony i ciągle podnoszony poziom bezpieczeństwa, niezawodności oraz dyspozycyjności. Istotnym ograniczeniem systemów łączności bezprzewodowej (TETRA czy DMR) jest brak szerokopasmowej transmisji danych, niezbędnej dla nowoczesnych rozwiązań smart grid/smart metering. Z tego powodu OSD korzystają z usług operatorów sieci komórkowych. Usługi te, choć na wysokim poziomie bezpieczeństwa i niezawodności, mają ograniczoną dyspozycyjność z powodu takich czynników jak krótki czas awaryjnego zasilania czy brak odpowiedniej przepływności w miejscach, gdzie znajduje się infrastruktura energetyczna.

Energetyka potrzebuje bezprzewodowej szerokopasmowej sieci, która będzie pozbawiona tych ograniczeń. Taką właśnie sieć budowana jest w PGE w ramach Programu LTE450, którego celem jest budowa szerokopasmowej bezprzewodowej sieci łączności krytycznej w standardzie LTE, dedykowanej tylko dla sektora energii, na dedykowanej częstotliwości w pasmie 450 MHz.

 

Prezentacja 4

W trakcie Konferencji „Inteligentna Energetyka” Przedstawiciele Nokia Solutions and Networks Sp. z o.o.Adam P. Grodecki, CX CTO i Paweł Niedzielski, Dyrektor ds. Sprzedaży – w swojej prezentacji „Rola sieci prywatnych w bezpieczeństwie infrastruktury krytycznej” podkreślili, że obecnie świat jest bardziej skomunikowany niż kiedykolwiek wcześniej. Jednocześnie rośnie znaczenie prywatnych sieci w zapewnianiu bezpieczeństwa infrastruktury krytycznej, zarówno na skalę globalną, jak i w Polsce.

Jak wskazali Prelegenci, zagrożenia cybernetyczne osiągnęły bezprecedensowy poziom, wpływając na urządzenia IoT, infrastrukturę i użytkowników końcowych. Branża poszukuje rozwiązań zdolnych do wykrywania złośliwego oprogramowania w IoT, UE i systemach, minimalizowania wpływu na doświadczenia użytkowników oraz generowania nowych źródeł przychodów poprzez świadczenie wysokiej jakości usług ochrony. Kluczowym elementem staje się wykrywanie działań lub infekcji zanim zdążą wyrządzić szkody, co wymaga nie tylko odpowiednich organizacji i procesów, ale przede wszystkim nowoczesnego zestawu narzędzi, składającego się na centrum zarządzania bezpieczeństwem.

W swoim wystąpieniu Eksperci Nokia przedstawili aktualny stan wdrożeń sieci prywatnych, omówili możliwości regulacyjne i korzyści dla sieci dystrybucyjnych. W zwięzły i przystępny sposób Słuchacze dowiedzieli się o roli krytycznej infrastruktury w bezpieczeństwie publicznym oraz zaznajomili się z znaczeniem ekosystemu urządzeń i rozwiązań umożliwiających grupową komunikację krytyczną (PTT i PTV). Poznali także:

  • dostępne w Polsce komercyjne metody zabezpieczania przed atakami przy użyciu komputerów kwantowych, oraz możliwości zachowania otwartości ekosystemów rozwiązań bez kompromisów w cyberbezpieczeństwie,
  • rolę zarządzania terminalami, jak komputerem w organizacji (eMM) i zabezpieczania urządzeń końcowych bez konieczności instalowania dodatkowego oprogramowania (End Point Security).

Nokia na Konferencji „Inteligentna Energetyka” pokazała, że w obliczu rosnących zagrożeń cybernetycznych istnieje pilna potrzeba innowacyjnych rozwiązań, organizacji i procesów, poprzez wprowadzenie nowoczesnych narzędzi, takich jak prywatne sieci oraz zaawansowane metody ochrony przed atakami, stające się kluczowymi elementami budowania solidnych fundamentów dla bezpieczeństwa infrastruktury krytycznej zarówno na świecie, jak i w Polsce.

 

Prezentacja 5

Sesję drugą wydarzenia zamknęła prezentacja Piotra Stępniewicza, Dyrektora Sprzedaży – Telekomunikacja & Cyberbezpieczeństwo w MCX PRO Sp. z o.o. pt. „Security by design w systemach teleinformatycznych w energetyce”.

 

Prezentacja 6 i 7

Sesję pt. „Teza III: OSD I OSP na granicy cyberodporności” otworzyła prelekcja Piotra Szczerka, Kierownika B+R, dział IoT, ANDRA Sp. z o.o. Prelegent opowiedział o „Bezpieczeństwie w systemach bezprzewodowej transmisji danych Operatorów Systemu Dystrybucyjnego”. W dalszej kolejności prezentację wygłosił Piotr Wądołowski, CTO, ESMETRIC GROUP Sp. z o.o., który poruszył w niej zagadnienie „Cyberbezpieczeństwo inteligentnych liczników energii w niepewnych czasach”.

 

Prezentacja 8

Trzecią część wydarzenia zamknął Sławomir Dębski, Senior CyberSecurity Consultant w BlackBerry wystąpieniem „Sztuczna inteligencja skuteczną odpowiedzią na potrzeby środowiska OT w zakresie cyberbezpieczeństwa”.

Prezentacja skupiła się na pokazaniu możliwości zastosowania przez sektor energetyczny technologii CylanceENDPOINT w celu ochrony systemów przed zagrożeniami cybernetycznymi. Rozwiązanie kładzie główny nacisk na wykorzystanie sztucznej inteligencji w celu skutecznej ochrony przed nowoczesnymi zagrożeniami cybernetycznymi.

Głównymi zaletami CylanceENDPOINT są:

  • Sztuczna Inteligencja i Uczenie Maszynowe – CylanceENDPOINT wykorzystuje zaawansowane algorytmy oparte na sztucznej inteligencji do analizy zachowań i identyfikacji potencjalnych zagrożeń. System ten jest w stanie uczyć się na bieżąco, dostosowując się do nowych rodzajów ataków.
  • Zaawansowane Wykrywanie Zagrożeń – technologia CylanceENDPOINT jest zdolna do rozpoznawania podejrzanych wzorców i anomalii w ruchu sieciowym, co umożliwia szybkie wykrywanie i reakcję na potencjalne zagrożenia.
  • Proaktywna Ochrona – CylanceENDPOINT skupia się na podejściu proaktywnym do bezpieczeństwa, co oznacza, że stara się zapobiegać atakom, zanim do nich dojdzie, a nie tylko reagować po fakcie. To podejście może być szczególnie ważne w sektorze energetycznym, gdzie cyberatak może mieć poważne konsekwencje.
  • Minimalizacja Fałszywych Alarmów – dzięki zaawansowanym algorytmom uczenia maszynowego, technologia CylanceENDPOINT minimalizuje liczbę fałszywych alarmów, co pozwala zespołom bezpieczeństwa skoncentrować się na rzeczywistych zagrożeniach.
  • Skalowalność – CylanceENDPOINT oferuje rozwiązania, które są skalowalne i mogą dostosować się do różnych rozmiarów i typów infrastruktury w sektorze energetycznym.

 

Prezentacja 9

Część technologiczną 7. Konferencji „Inteligentna Energetyka” zamknęła „Teza IV: Wytwórcy energii na celowniku”, w ramach której pierwszą prezentację „Jak cyberbezpieczeństwo OZE może wypłynąć na stabilność sieci energetycznej w Polsce?” wygłosił Kamil Nawrocki, Technical Sales Manager, SMA Solar Technology AG.

 

Prezentacja 10

Jacek Grzechowiak, Właściciel RiskResponse skupił się natomiast na „Bezpieczeństwie fizycznym w cyberbezpieczeństwie – na bazie przykładów praktycznych”. Prelegent podczas wystąpienia wskazał, że bezpieczeństwo energetyki zawsze było jednym z najważniejszych zadań państw oraz przedsiębiorców i postrzeganie go przez pryzmat cyberbezpieczeństwa jest uzasadnione. Jednak w takiej sytuacji łatwo zlekceważyć zagrożenia fizyczne, a incydenty pokazują, że zabezpieczenia fizyczne wciąż są potrzebne. Niezwykle ważnym jest więc stosowanie narzędzi wysokiej jakości także w ochronie fizycznej. Jednym z nich jest zamek i klucz, gdzie lockpicking, bumping i kopiowanie 3D są zagrożeniami trwałymi, a więc celowe jest korzystanie z zamów łączących mechanikę z elektroniką, takich jak blueSmart firmy Winkhaus. Dodatkowo systemy zabezpieczeń technicznych w obiektach energetycznych, wykorzystują wiele podsystemów, często autonomicznych. Tymczasem wykorzystanie platformy PSIM, takiej jak Gemos, pozwala na integrację, a przez to uzyskanie efektu synergii i optymalizację operacyjną i ekonomiczną. Całość musi być spięta na poziomie zarządczym, w postaci analiz, planów, testów penetracyjnych ochrony fizycznej oraz szkoleń.

 

Losowanie prezentów

Po wystąpieniach odbyło się lodowanie prezentów mikołajkowych, jakie przygotowali Partnerzy Konferencji. Serdecznie gratulujemy osobom obdarowanym przez Elfy!

 

Panel dyskusyjny 2

7. Konferencję „Inteligentna Energetyka” zamknął panel dyskusyjny „Rekomendacje sektorowe z zakresu cyberbezpieczeństwa na podstawie wniosków wynikających z obalenia lub potwierdzenia tez I, II, III i IV”, który poprowadziła ponownie Izabela Żylińska. W rozmowie udział wzięli: Wiesław Paluszyński, Prezes Zarządu, Polskie Towarzystwo Informatyczne, Piotr Golik, Prezes Zarządu ESMETRIC GROUP Sp. z o.o., Mateusz Kopacz, Information Security Officer, Łukasz Górski, Dyrektor, dział IoT, ANDRA Sp. z o.o.

W trakcie debaty Uczestnicy odpowiedzieli na następujące pytania:

  1. Jakie wyzwania stoją przed polską energetyką w kontekście cyberbezpieczeństwa? Kim najczęściej są cybernapastnicy?
  2. Czy sektor energetyczny może faktycznie czuć się chroniony przed atakami hakerów? Co możemy robić, aby było jeszcze bardziej cyberbezpiecznie?
  3. Jaki jest poziom cyberbezpieczeństwa energetyki w Polsce i skąd on wynika?
  4. Który z elementów energetyki jest wg Pana jej najsłabszym ogniwem?
  5. Czy największym zagrożeniem dla krajowej energetyki są inteligentne liczniki?
  6. Czy tylko urządzenia produkcji krajowej zapewniają odpowiedni poziom cyberbezpieczeństwa? Jak rozpoznać te bezpieczne liczniki zdalnego odczytu?
  7. Czy dyrektywa CER wymusi na branży energetycznej stworzenie czarnych list produktów, oprogramowania i usług? Aby nie oddać tego tematu w ręce lobbystów, kto powinien certyfikować urządzenia, oprogramowanie i usługi?
  8. Jak należy wybierać najlepszą ofertę produktową z dostępnych na rynku?
  9. Czy i dlaczego energetyka powinna opracować minimalny zestaw wymagań dotyczących cyberbezpieczeństwa, jaki byłby wpisany, np. w SIWZ?
  10. Kto obecnie buduje cyberodporność branży energetycznej? Czy energetyka robi to sama własnymi zasobami kadrowymi, czy zaprasza do współpracy doświadczone, zaufane przedsiębiorstwa świadczące na co dzień usługi cyberbezpieczeństwa? Czy polska energetyka ma kim i za co budować tę cyberodporność sektora?
  11. W jaki sposób budują dostawcy rozwiązań technologicznych i organizacje branżowe budują cyberświadomość na rynku?
  12. Czy w ogóle widać w energetyce chęć do pozyskiwania najnowszej wiedzy o cyberbezpieczeństwie?

Na zakończenie każdy z Prelegentów na bazie swoich doświadczeń i tego co wynikło z konferencji, wskazał po trzy rekomendacje dla branży energetycznej, których wdrożenie wspomoże sektor w zachowaniu najwyższego cyberbezpieczeństwa.

 

Podziękowania

Agencja Reklamowo-Wydawnicza ARTSMART, organizator 7. Konferencji „Inteligentna Energetyka” serdecznie dziękuje wszystkim Patronom i Partnerom za wsparcie przy przygotowywaniu wydarzenia. W szczególności:

  • Patronat Honorowy: Ministerstwo Rozwoju i Technologii, Adam Andruszkiewicz Sekretarz Stanu w Ministerstwie Cyfryzacji, Polskie Towarzystwo Informatyczne
  • Partner Strategiczny: ESMETRIC GROUP
  • Partner Technologiczny: MCX Pro, Andra, BlackBerry
  • Partner Prelekcji: Nokia Solutions and Networks, SMA Solar Technology AG, PGE Polska Grupa Energetyczna
  • Partner Wystawy: Generali T.U.
  • Partner Prawny: Kancelaria Adwokacka dr Magdalena Krawczyk
  • Patroni Instytucjonalni: Fundacja AI LAW TECH, Aigorithmics, Fundacja Bezpieczna Cyberprzestrzeń, Polska Izba Informatyki i Telekomunikacji, KIGEiT
  • Sponsor Nagród: Helion, Yubico
  • Partner Networkingowy: Energetic Business Mixer
  • Partner Wideo: IGS Production

Dziękujemy również Patronom Medialnym, którzy pomogli nam w poinformowaniu o konferencji. Głównemu Patronowi Medialnemu – portalowi branżowemu smart-grids.pl, a także takim Patronom Medialnym, jak: magazynbiomasa.pl, wysokienapiecie.pl, energetyka-rozproszona.pl, Nowa Energia, cire.pl, Energetyka Wodna, PolitykaBezpieczenstwa.pl, Security Magazine.

Serdecznie dziękujemy Uczestnikom wydarzenia za tak liczne przybycie i pozytywne opinie.

 

W 7. Konferencji „Inteligentne Energetyka” – Cyber(NIE)bezpieczeństwo polskiej energetyki – fakty czy mity?, wzięło udział 98 uczestników.

Back To Top