Spotkanie odbyło się po pierwszym roku funkcjonowania „Rekomendacji dotyczących działań mających na celu wzmocnienie cyberbezpieczeństwa w sektorze energii oraz wytyczne sektorowe dotyczące zgłaszania incydentów”. Dokument ten został skierowany do wszystkich podmiotów z sektora energii, przed którymi stoją wyzwania cyfryzacji, budowy narzędzi wymiany danych i udziału w krajowym i europejskim rynku energii, w tym przede wszystkim do wyznaczonych operatorów usług kluczowych.

Dzisiejsze spotkanie jest idealnym miejscem do rozpoczęcia rozmów na temat kierunku w jakim Rekomendacje powinny ewoluować, aby jeszcze bardziej adresować problemy i wyzwania z jakimi zmagają się spółki z sektora energii

– mówiła wiceminister Anna Łukaszewska-Trzeciakowska.

Jak zaznaczyła wiceminister klimatu i środowiska, sektor energii w polskiej gospodarce jest sektorem strategicznym, ponieważ  gwarantuje on stabilne funkcjonowanie państwa poprzez m.in. zapewnienie nieprzerwanych dostaw prądu, ciepła, gazu czy paliw.

Rekomendacje stanowią odpowiedź na wyzwania stojące przed operatorami usług kluczowych w sektorze energii, który jest sektorem zróżnicowanym i złożonym – w sektorze energii łączy się nowe i starsze technologie, systemy automatyki przemysłowej z systemami IT, występuje konieczność zarządzania procesem w czasie rzeczywistym

  – podkreśliła.

***

W wydarzeniu wzięło udział łącznie 225 osób (stacjonarnie oraz online).

Konferencja odbyła się pod nazwą Cyberbezpieczeństwo sektora energii – rekomendacje sektorowe po pierwszym roku funkcjonowania i miała formę zamkniętego spotkania, na które zostali zaproszeni głównie przedstawiciele podmiotów krajowego systemu cyberbezpieczeństwa z sektora energii.

Głównym celem zorganizowanego spotkania było nie tylko wypracowanie wspólnej wizji kierunku rozwoju rekomendacji, lecz również zebranie opinii, sugestii oraz informacji o sposobie wdrożenia płynących z nich zaleceń w przedsiębiorstwach energetycznych. Ponadto, w czasie konferencji odbyły się panele merytoryczne i dyskusyjne, które dotyczyły tematyki związanej z cyberbezpieczeństwem sektora energii, wyzwaniami, dobrymi praktykami oraz know-how. Wśród prelegentów biorących udział w wydarzeniu można wymienić m.in. przedstawicieli przedsiębiorstw
z sektora energii, CSIRT poziomu krajowego czy przedstawicieli podmiotów publicznych. Należy podkreślić, że było to drugie tego typu wydarzenie zorganizowane dla sektora energii od wejścia w życie ustawy
o krajowym systemie cyberbezpieczeństwa. Minister Klimatu i Środowiska, jako organ właściwy ds. cyberbezpieczeństwa dla sektora energii, nadzoruje jeden z największych sektorów gospodarki. W związku z tym, opracowanie rekomendacji dla sektora energii, zróżnicowanego pod względem dojrzałości organizacji, struktury organizacyjnej, a także w którym stosowane są systemy automatyki przemysłowej było dużym wyzwaniem. Rekomendacje to również pierwszy kompleksowy dokument zawierający wskazówki
w zakresie realizacji obowiązków operatorów usług kluczowych. Zostały w nich poruszone kwestie związane z zarządzaniem ryzykiem, zarządzaniem stroną trzecią, cyklem życia systemów informacyjnych, bezpieczeństwem osobowym, podnoszeniem świadomości i szkoleniami, audytami bezpieczeństwa systemów informacyjnych, zachowaniem ciągłości działania i odbudową, bezpieczeństwem fizycznym, bezpieczeństwem sieci łączności elektronicznej, bezpieczeństwem systemów informacyjnych, a także wytyczne dotyczące zgłaszania incydentów. Każdy z tych elementów uwzględnia specyfikę sektora energii i jest ukierunkowany na powszechną obecność systemów automatyki przemysłowej wykorzystywanych do świadczenia kluczowych usług. Przedstawiona została również tabela poziomów dojrzałości organizacji, będąca załącznikiem do Rekomendacji, mająca wesprzeć zarówno operatorów usług kluczowych, jak i organ właściwy ds. cyberbezpieczeństwa dla sektora energii w weryfikacji poziomów dojrzałości poszczególnych podmiotów. Do rekomendacji dołączono także m.in. przykładową listę szkoleń dla pracowników operatorów usług kluczowych, formularz audytowy opracowany przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa ENISA oraz macierz minimalnych rekomendowanych działań mających na celu wzmocnienie cyberbezpieczeństwa. Cel konferencji został osiągnięty poprzez zebranie i omówienie sugestii dotyczących dalszego rozwoju Rekomendacji sektorowych. Przedstawiciele przedsiębiorstw energetycznych zasygnalizowali swoje pomysły oraz potrzeby tematów niezbędnych do włączenia
w dokument rekomendacji w przyszłości, jak i również zostały podsumowane formy i zakres wdrożenia dotychczasowych zaleceń, poruszając kwestie potrzeb sektora energii w kontekście podniesienia ogólnego poziomu cyberbezpieczeństwa.