Firmowa kultura bezpieczeństwa

Na ile jesteśmy bezpieczni oraz jak infrastruktura krytyczna jest zabezpieczona przed ryzykiem – zarówno konwencjonalnym, jak i tymi cyfrowym – to zagadnienia, które starano się zdiagnozować w trakcie debaty „Bezpieczeństwo techniczne infrastruktury krytycznej w obliczu współczesnych zagrożeń", zorganizowanej przez „Rzeczpospolitą". Jej uczestnicy nacisk położyli zwłaszcza na zagrożenia cyfrowe. – Takie ataki są dziś bardziej realne niż desant obcych sił, które zniszczą daną infrastrukturę – przekonywał Dariusz Góralski, dyrektor Departamentu Bezpieczeństwa w spółce Polskie Sieci Elektroenergetyczne.

Smart grid – atrakcyjny cel dla hakerów

Nie mieli wątpliwości, że zagrożenia niekonwencjonalne dla przedsiębiorstw, zwłaszcza tych operujących w sektorze infrastruktury krytycznej, jeszcze nigdy nie były tak potężne. To w dużej mierze efekt postępu technologicznego i wszechobecnej cyfryzacji.

Jedną z branż najbardziej narażonych na takie cybernetyczne ataki jest energetyka. Od lat elektrownie i infrastruktura energetyczna znajdują się na celowniku grup ekstremistów, terrorystów i wrogich państw, jednak dotychczas – jak wskazuje Jerzy Topolski, wiceprezes Tauron-Dystrybucja – potencjalny atak na sieć rozproszoną w terenie nie gwarantował spektakularnego efektu. Teraz to się zmienia.

– Budujemy inteligentną sieć (tzw. smart grid – red.), co oznacza, że wychodzimy z technologią smart na zewnątrz organizacji, a w konsekwencji wpuszczamy klientów w swoje sieci informatyczne. To już realne zagrożenie, bo energetyka otwiera się na ataki. Musimy nadążać z ochroną za tymi zmianami – podkreśla prezes Topolski.

Jednak infrastruktura krytyczna to nie tylko centrale spółek z listy strategicznych operatorów infrastruktury krytycznej. – W kontekście smart grid krytyczna jest końcówka systemu energetycznego znajdująca się w bloku. A takich punktów mogą być dziesiątki, a nawet setki milionów. Obecnie ich zabezpieczenie jest trudne do wyegzekwowania, bo dystrybutor energii ma wpływ tylko na licznik, informacje z niego przesyłane są zaś już przez infrastrukturę operatora telekomunikacyjnego – wyjaśnia dr Łukasz Kister, niezależny ekspert ds. bezpieczeństwa.

Dariusz Mikołajczyk, szef Biura Bezpieczeństwa PKP Energetyka, zaznacza, że dziś, w kontekście bezpieczeństwa, zdecydowanie za mało mówi się o systemach automatyki przemysłowej. – A ta steruje wieloma elementami infrastruktury, zwłaszcza rozproszonej. Wcześniej te systemy były odseparowane od systemów IT. Teraz coraz mocniej łączą się one, co z punktu widzenia osób odpowiedzialnych za bezpieczeństwo, może być sporym utrapieniem – twierdzi Mikołajczyk.

Ale w kontekście cyberbezpieczeństwa warto zwrócić uwagę nie tylko na automatykę przemysłową, ale również tę budynkową. – To niezwykle istotny element bezpieczeństwa. Dziś przecież każdy firmowy budynek, nie tylko należący do przedsiębiorstwa zarządzającego infrastrukturą krytyczną, posiada jakiś system budynkowy. Z reguły to systemy otwarte, które stanowią bardzo łatwy, wręcz prymitywny cel ataku dla hakera i to na poziomie maturzysty, zaawansowanego w technikach informatycznych – komentuje Marek Bielski, członek zarządu Siemens Polska. – Jeżeli taki system znajduje się w obiekcie istotnym dla funkcjonowania gospodarki, mamy problem.

Poprzez systemy zarządzające budynkami łatwo wejść do kluczowej sfery działalności firm będących właścicielami infrastruktury krytycznej i obezwładnić je. – Bez podkładania bomb, bez fizycznego ataku terrorystycznego. To aspekt, na który należy zwrócić obecnie większą uwagę – dodaje Bielski.

Jego zdaniem, niekoniecznie musimy mieć jednak do czynienia z terroryzmem.

– Takie systemy mogą stać się celem zwykłego hakera, który dokona włamania tylko po to, by pochwalić się nim w internecie – podkreśla.

Budowa świadomości

Przepisy w zakresie ochrony cybernetycznej i antyterrorystycznej w Polsce zbytnio koncentrują się na obligowaniu przedsiębiorstw i instytucji odpowiedzialnych za infrastrukturę krytyczną do ciągłego raportowania. Potrzebne są wsparcie państwa i realne działania poprawiające stan zabezpieczeń – wskazują uczestnicy debaty.

– Jeśli administracja państwowa wyznacza standardy, powinna jednocześnie wspierać najważniejsze krytyczne sektory. Dziś takich rozwiązań, czy to w ustawie o zarządzaniu kryzysowym, czy projekcie ustawy o cyberbezpieczeństwie, jednak brakuje – mówi Łukasz Kister. – Urzędnikowi najprościej jest wymóc meldowanie o różnych zdarzeniach, ale skuteczność takich rozwiązań jest znikoma – kontunuuje ekspert.

Według niego świadczą o tym raporty pełnomocników ochrony infrastruktury krytycznej. – Te są przykładem żałosnej literatury przepisywanej co kwartał, niemówiącej o niczym. Te z pewnością nie stanowią cennej wiedzy dla administracji – podkreśla.

Biorący udział w debacie zauważyli również, że – aby poprawić stan bezpieczeństwa – należy zmienić nasze podejście do tego typu zagadnień. Problem tkwi w naszej mentalności. – Mamy za mało asertywności, boimy się egzekwować prawa, by nie naruszyć czyjejś godności, a to skutkuje nieprzestrzeganiem procedur. Przy takim podejściu trudno skutecznie przestrzegać norm bezpiecznego biznesu – zaznacza Marek Bielski.

Według niego przedsiębiorstwa powinny położyć więc nacisk na budowę świadomości załogi w tym zakresie i budowę kultury bezpieczeństwa. – Konieczne są cykliczne, powszechne szkolenia, w trakcie których przejrzyście i jasno tłumaczone będą poszczególne kwestie bezpieczeństwa. Każdy musi czuć się za nie odpowiedzialny, nie tylko menedżerowie, ale także zwykli pracownicy – tłumaczy Marek Bielski.

To niezmiernie istotne, gdyż najsłabszym ogniwem są ludzie. Niezachowanie odpowiedniej tajemnicy przez pracowników to jedna z najczęstszych przyczyn wycieku informacji z firm.

– Stąd edukacja, egzekwowanie prawa i konsekwencja są kluczowe do budowy bezpiecznych biznesów – dodaje członek zarządu Siemens.

Tym bardziej że – jak tłumaczy Tomasz Wiatrak, prezes Energa Informatyka i Technologie, nigdy nie będziemy bezpieczni. – Bezpieczeństwa nie da się zapewnić raz na zawsze. To proces ciągły. Ten brak pewności jest jednak korzystny, ponieważ daje świadomość konieczności działania – podsumowuje.

Pozostało 91% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Opinie Ekonomiczne

Witold M. Orłowski: Gospodarka wciąż w strefie cienia

GUS opublikował właśnie dane na temat stanu polskiej gospodarki w II kwartale. I nie są to wcale dane bardzo optymistyczne, choć na pierwszy rzut oka mogą się takie wydawać.

Materiał Promocyjny

Sprawdź Ofertę Powitalną z Kontem Oszczędnościowym ważną do 22.05.2024 r.

Opinie Ekonomiczne

Piotr Skwirowski: Nie czarne, ale już ciemne chmury nad kredytobiorcami

Raty kredytów wyższe nawet o połowę? Choć prawdopodobieństwo takiego scenariusza nie jest dziś wysokie, nie jest on jednak niemożliwy.

Ekonomia

Marek Ratajczak: Czy trzeba umoralnić człowieka ekonomicznego

Homo oeconomicus zaczął być prezentowany jako „bezduszna" i „agresywna" maszyna do kalkulowania kosztów i korzyści, działająca wedle zasady, że ekonomiczny cel, czyli maksymalizacja własnych korzyści, uświęca środki.

Opinie Ekonomiczne

Krzysztof Adam Kowalczyk: Klęska władz monetarnych

Nikt od 20 lat tak bardzo nie nakręcił wzrostu cen w Polsce, jak pandemia pod rękę z lekceważącą inflację Radą Polityki Pieniężnej.

Nowe, w pełni elektryczne BMW iX2 już od 2200 PLN netto/mies.

Materiał Promocyjny

Nowe BMW iX2 już od 999 PLN netto/mies. z dopłatą w programie „Mój Elektryk”.

Opinie Ekonomiczne

Andrzej Sławiński: Przepis na stagnację

Analiza skutków rządów 50 populistycznych liderów, w różnych okresach i krajach, wykazała, że ich ambitne plany kończą się nieodmiennie trwałym spowolnieniem wzrostu.

Materiał Promocyjny

Nowy Lexus LBX. Crossover dostępny już od 139 900 zł. Umów się na jazdę testową.

Gospodarka

Nowy świat – stare problemy, czyli dlaczego potrzebujemy Rzeczpospolitej Babskiej

Dynamiczny, nieograniczony, różnorodny – tak można opisać rozwój, którego często poszukujemy w życiu zawodowym i prywatnym.

Film

Rusza 17. edycja Międzynarodowego Festiwalu Kina Niezależnego Mastercard OFF CAMERA

17. edycja Międzynarodowego Festiwalu Kina Niezależnego Mastercard OFF CAMERA startuje już dzisiaj.

Biznes odpowiedzialny w Polsce

Targi Idei ESG FOB: 10. edycja w zupełnie nowej odsłonie już za nami

16 kwietnia 2024 w CK ADN w Warszawie odbyła się 10. już edycja znanego wydarzenia Forum Odpowiedzialnego Biznesu – Targi Idei ESG.

Firmy stopniowo przekonują się, że wydatki na poprawę kondycji fizycznej i psychicznej pracowników t

Biznes

Rośnie znaczenie dobrostanu pracownika

Potrzebna gospodarce dłuższa aktywność zawodowa Polaków nie będzie możliwa bez poprawy naszej kondycji fizycznej i psychicznej. Także przy wsparciu pracodawców.

Materiał partnera

Handel z drugiej ręki napędza e-commerce

O rozwoju m-commerce i aplikacji mobilnych oraz trendach w e-commerce mówi Łukasz Zembowicz, dyrektor sprzedaży i marketingu DPD Polska.

Każda scena TOGETAIR to miejsce intensywnych dyskusji, które mają na celu zidentyfikowanie wyzwań zw

Materiał partnera

TOGETAIR 2024: drogi do ocalenia Ziemi

Stolica Polski po raz kolejny stała się centralnym punktem globalnej dyskusji o klimacie. Eksperci reprezentujący świat biznesu, administracji, nauki, organizacje pozarządowe oraz media zebrali się, by poszukiwać rozwiązań na rzecz ochrony naszej planety.

Myśląc o zakupie nowego samochodu, warto pamiętać, że nie zawsze trzeba dysponować od razu całą gotó

Materiał partnera

Polacy wciąż chętnie kupują nowe samochody

Sprzedaż nowych aut osobowych nad Wisłą rośnie. Polacy z chęcią kupują swoje wymarzone auta prosto z salonu i wspomagają się przy tym różnorodnymi formami finansowania.

Przykładem współpracy biznesu i samorządów są m.in. wciąż popularne akcje sadzenia drzew, często tak

OZE

Biznes i samorządy. Jak zielona transformacja aktywizuje regiony

Dwie dekady członkostwa Polski w Unii Europejskiej zasadniczo zmieniły Polskę. Duże miasta i mniejsze gminy zyskały nowe oblicze w wyniku inwestycji, które zrealizowano przy wykorzystaniu środków unijnych.

Przestępczość

Ukraiński minister rolnictwa aresztowany. Wpłacił prawie 2 mln dol. kaucji i wyszedł

Sąd zdecydował w piątek o aresztowaniu ministra rolnictwa Ukrainy, Mykoły Solskiego. Minister jest podejrzany o nielegalne pozyskanie należących do państwa gruntów wartych 7 mln dolarów. Minister opuścił już areszt po uiszczeniu kaucji i "wrócił do pełnienia obowiązków".

Świat

Wojna Rosji z Ukrainą. Dzień 793

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Wołodymyr Zełenski mówi, że ukraiński przemysł zbrojeniowy ma już większe możliwości produkcyjne od możliwości finansowych Ukrainy.

Tenis

WTA Madryt. Magda Linette przegrała z Aryną Sabalenką po dwugodzinnej bitwie

Magda Linette zagrała swój najlepszy mecz w tym roku, ale uległa Arynie Sabalence 4:6, 6:3, 3:6 i po dwugodzinnej bitwie odpadła z turnieju Mutua Madrid Open.

Natalia Gębska: Istnieje wiele sposobów, w jakie możemy poprawić sytuację i zwiększyć udział kobiet

Rozwój

Natalia Gębska: Kariera w IT nie wymaga specjalistycznego wykształcenia ani predyspozycji

- Automatyzacja rutynowych zadań w IT za sprawą AI w teorii powinna prowadzić do ograniczania liczby pracowników, a mamy jednak sytuację, w której prowadzi do powstania nowych możliwości zatrudnienia - mówi Natalia Gębska z Centralnego Ośrodka Informatyki.

Konflikty zbrojne

Ukraina zniszczyła na lotnisku pod Moskwą rosyjski śmigłowiec

Ukraiński wywiad wojskowy (HUR) informuje o zniszczeniu rosyjskiego śmigłowca wielozadaniowego Ka-32 na lotnisku Ostafiewo pod Moskwą.

Podczas jednej z kłótni sięgnął po pistolet gazowy i strzelił w kierunku sąsiada

Społeczeństwo

Groził, wyzywał i wybijał szyby. Policja nie widziała podstaw do interwencji

Wyzwiska, pogróżki, wybijanie szyb, a w końcu strzelanie z pistoletu na race i zabicie psa. W zachodniopomorskiej wsi Ganowo jeden z mieszkańców zgotował sąsiadom piekło.

Justyna Dąbrowska-Bień: Dyspozycyjność chirurga jest przekleństwem dla jego rodziny.

Wywiad

Dr. n. med. Justyna Dąbrowska-Bień: Mężczyźni nie chcą przekazywać swojej wiedzy kobietom chirurgom

Mężczyźni postrzegali zawsze moje zalety jako wady. To, że mam w sobie siłę, determinację i asertywność było interpretowane jako bezczelność i krnąbrność - mówi Justyna Dąbrowska-Bień, otorynolaryngolog, rynochirurg, zajmująca się chirurgią twarzy i szyi.

Apartamentowiec Maison Rouge Club House to dzieło moskiewskiego biura architektonicznego ADM Archite

Architektura

Apartamentowiec w Moskwie wśród najpiękniejszych domów na świecie. Jest z cegły

Apartamentowiec w centrum Moskwy zdobył złotą nagrodę w konkursie dla budynków z cegły. To nie jedyne wyróżnienie dla moskiewskiej architektury - w tym samym konkursie wyróżnienie zdobył także x

Prawo karne

Kolejny zwrot ws. tragicznego wypadku na A1. Jest nowy komunikat prokuratury

Prokuratura Okręgowa w Piotrkowie Trybunalskim przekazała, że nie ma podstaw do zmiany zarzutu dla Sebastiana M. Do tragicznych wydarzeń, którymi żyła cała Polska, doszło we wrześniu 2023 roku na autostradzie A1.

Konflikty zbrojne

Rosyjscy recydywiści wracają z wojny i zabijają

Rosyjscy żołnierze, którzy powrócili z wojny, zabili co najmniej 107 osób, a co najmniej 100 innych poważnie ranili - wynika z wyliczeń niezależnego rosyjskiego dziennika „Wierstka”. Prawie połowa z nich to wcześniej ułaskawieni więźniowie.

Gospodarka

Nowy świat – stare problemy, czyli dlaczego potrzebujemy Rzeczpospolitej Babskiej

Dynamiczny, nieograniczony, różnorodny – tak można opisać rozwój, którego często poszukujemy w życiu zawodowym i prywatnym.

Film

Rusza 17. edycja Międzynarodowego Festiwalu Kina Niezależnego Mastercard OFF CAMERA

17. edycja Międzynarodowego Festiwalu Kina Niezależnego Mastercard OFF CAMERA startuje już dzisiaj.

Polityka

Afera zegarkowa w MON. Mariusz Błaszczak: Trzeba wyciągnąć konsekwencje

- Nie nadzorowałem komórki, która zajmowała się gadżetami i upominkami. Tę sprawę trzeba wyjaśnić do cna - komentuje wyniki audytu przeprowadzonego w MON były minister Mariusz Błaszczak.

Konflikty zbrojne

ONZ: Odgruzowanie Strefy Gazy może zająć kilkanaście lat

Usunięcie ogromnej ilości gruzu, w tym niewypałów będących pozostałością po trwającej od 7 października wojnie Izraela z Hamasem w Strefie Gazy, może zająć nawet 14 lat - twierdzi przedstawiciel ONZ.

Gaz

Gazprom pozywa unijne firmy, w tym swojego największego lobbystę

Gazprom Export pozwał słowacki ZSE, czeski CEZ i austriacki OMV przed rosyjski sąd. Nie wiadomo o co chodzi, bo wysokość roszczeń i treść pozwów zostały utajnione.

Sabreen al-Sakani zmarła w szpitalu w Rafah

Strefa Gazy

Nie żyje dziecko, która urodziło się po śmierci matki w izraelskim nalocie

Sabreen al-Sakani, dziewczynka, która przyszła na świat już po śmierci jej matki, która zginęła w ataku powietrznym Izraela na Strefę Gazy, zmarła - podaje BBC.

Społeczeństwo

W Warszawie wyją syreny alarmowe? Wyjaśniamy dlaczego

W związku z koniecznością przeprowadzenia przeglądu, przez miesiąc w Warszawie wystąpić mogą testowe uruchomienia syren – poinformował Mazowiecki Urząd Wojewódzki w Warszawie. „Mieszkańcy miasta w związku z wystąpieniem sygnałów alarmowych nie powinni podejmować żadnych czynności” – czytamy.

Matura i egzamin ósmoklasisty

Matury 2024. Kto? Gdzie? Kiedy?

Egzaminy maturalne w formie pisemnej odbędą się od 7 do 24 maja, natomiast ustne między 11 i 16 maja (z wyjątkiem 12 maja) oraz od 20 do 25 maja.

Pamiątka po księżnej Dianie trafi na aukcję w Bristolu 30 kwietnia.

Styl życia

Pierwszy kontrakt zawodowy księżnej Diany idzie pod młotek. Praca marzeń?

Umowa podpisana przez 17-letnią Dianę Spencer trafi na aukcję. Za jaką kwotę może zostać sprzedana pamiątka po późniejszej księżnej Walii?

ESG w praktyce

Raporty ESG będą digitalizowane, znakowane i audytowane

Nowe wymagania w zakresie sprawozdawczości ESG stawiają wysoko poprzeczkę przedsiębiorcom i całemu rynkowi, oczekując, że raporty ESG poza zwiększonym zakresem ujawnień będą digitalizowane, znakowane znacznikami XBRL i audytowane – mówi Maria Biela, biegły rewident, dział wdrożeń Consolia ESG.

Były producent filmowy Harvey Weinstein został skazany m.in. za gwałt

Przestępczość

Sąd uchylił wyrok skazujący Harveya Weinsteina za gwałt

Wyrok skazujący wobec byłego producenta filmowego z Hollywood, Harveya Weinsteina, został uchylony jednym głosem - podają amerykańskie media. Według sądu apelacyjnego, w procesie doszło do rażących błędów, a sytuację może naprawić ponowny proces.

Polityka

Zmiana prokuratorów od Pegasusa i ogromna presja na sukces

Presja na szybkie rozliczenie, w tym zarzuty dla Mariusza Kamińskiego za inwigilację Pegasusem – to drugie dno zmiany zespołu śledczych.

Film

Marcin Dorociński z kolejną rolą w Hollywood. W jakiej produkcji pojawi się aktor?

Marcin Dorociński, który nieraz pojawiał się już w zagranicznych filmach, dołączył do obsady kolejnej amerykańskiej superprodukcji. Kiedy film „Mayday” – w którym polski aktor zagra między innymi u boku Ryana Reynoldsa – pojawi się w kinach?

Prawo karne

Nie będzie więzienia za szydzenie z Kościoła. Sejm zdecydował

Sejm odrzucił w piątek w pierwszym czytaniu obywatelski projekt przewidujący karę do dwóch lat więzienia za publiczne wyszydzanie, lżenie Kościoła, jego dogmatów lub obrzędów. "To pogarda dla chrześcijan" - komentują autorzy zmian.