Cyberbezpieczeństwo wymaga wymiany wiedzy i doświadczeń, ponieważ jest procesem dynamicznym. Jak robić to bezpiecznie? Edukować, monitorować, przewidywać i planować odpowiednie sposoby (lub ich świadomy brak) na wymianę informacji – mówi Zuzanna Wieczorek, CTO/CEO, Tekniska Polska.

Zuzanna Wieczorek, CTO/CEO, Tekniska Polska Przemysłowe Systemy Transmisji Danych Sp. z o.o.

Rozmawiała: Izabela Żylińska

Minął już ponad miesiąc od organizowanej w Katowicach przez Tekniska konferencji CyberTek Tech Festival. Na uczestników wydarzenia czekały dni pełne merytorycznych wystąpień dotyczących zagadnień cybersecurity. Jakie tematy związane z cyberbezpieczeństwem były najczęściej poruszane w wystąpieniach?

Niestety nie mam statystyki najczęściej poruszanych tematów. Staraliśmy się, aby agenda była różnorodna tematycznie i wyciągała ciekawe wątki na powierzchnie dyskusji. Jestem jednak przekonana, że wielokrotnie zwracano uwagę na problem związany z niedoborem specjalistów na rynku i wartością edukacji oraz wymiany doświadczeń. Kolejną konsekwencją tego samego problemu są oczywiście problemy z realizacją procesów cyberbezpieczeństwa, wobec czego dyskutowano dużo o optymalizacji i priorytetach.

Które z wymienionych przez Panią tematów dotyczą bezpośrednio polskiej energetyki?

Ten problem dotyczy wszystkich bez wyjątku. Jeżeli chodzi o energetykę, która jest jedną z najważniejszych branż infrastruktury krytycznej – praktycznie nie ma zagadnień, które by jej w jakimś stopniu nie dotyczyły. Interesujące jest natomiast, w jaki sposób można na nie spojrzeć i warto wysłuchać tu różnych opinii.

Co należałoby zrobić, aby cyberbezpieczeństwo w sektorze energetycznym uległo poprawie? Czy pomogą w tym wprowadzane unijne i krajowe regulacje prawne? Jeśli nie prawo, to co?

Regulacje zdecydowanie wywołają reakcję i jestem przekonana, że pomogą. Czy będzie idealnie – na pewno nie, ponieważ nie da się kogoś zmusić regulacją, żeby zrobił coś dobrze. Da się natomiast skłonić do tego, żeby zajął się tematem. Pojawia się mnóstwo opinii specjalistów niosących przekaz, że powinno się mówić, co należy osiągnąć, ale nie jak. Takie podejście wymaga oczywiście transparentnej eksplikacji i uzasadnienia wybranych środków po jednej stronie i relatywnej otwartości na argumenty albo dialogu po drugiej. Jest dyskusyjne, czy takie podejście jest realne w obliczu: presji czasu, braku specjalistów na rynku.

Czy o cyberbezpieczeństwie – obecnej sytuacji, wyzwaniach, problemach, dobrych praktykach – należy rozmawiać na forum publicznym, jak na przykład na wydarzeniach typu CyberTek Tech Festival? A może każda spółka energetyczna powinna zamknąć się w czterech ścianach i działać we własnym zakresie, własnymi siłami kadrowymi? Jak zachować bezpieczną wymianę potrzeb, doświadczeń i opinii?

W rzeczywistości biznesowej bierze się pod uwagę m.in. procesy, ludzi, narzędzia.

Cyberbezpieczeństwo jest procesem ciągłym dodatkowo niezwykle wymagającym, ale nie tylko technicznie, a przede wszystkim biznesowo – wymaga dobrego ułożenia procesów, polityk. Egzekwowania, ćwiczenia, uczenia się. Podejść może być wiele, natomiast nie da się zmienić tego, że cyberbezpieczeństwo wymaga wymiany wiedzy i doświadczeń, ponieważ jest procesem dynamicznym.

Jak robić to bezpiecznie? Edukować, monitorować, przewidywać i planować odpowiednie sposoby (lub ich świadomy brak) na wymianę informacji.

Krajowe czy sektorowe CERT-y mogą być bardzo dobrym źródłem informacji, natomiast wysyłanie i dystrybucja informacji nie jest zautomatyzowana, czyli zależy m.in. od czyjejś interpretacji. [Obowiązek zgłaszania oczywiście istnieje.]

Gdzie energetycy mogą znaleźć wartościową wiedzę o cyberbezpieczeństwie?

Problemem nawet nie jest gdzie, tylko raczej jak zagregować i wyfiltrować informacje oraz, które źródła traktować jako wiarygodne. Tutaj z pewnością z pomocą przyjdą prelekcje dr. Łukasza Kistera oraz Marcina Dudka, które już niebawem będzie można znaleźć na kanale YT CyberTek.

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy ARTSMART Izabela Żylińska. Więcej w Regulaminie.