- 83% firm w Polsce doświadczyło cyberataków w 2024 roku
- W ramach tzw. strategii „Stref Wpływu”, wyróżniono cztery kluczowe obszary: ludzi, organizację, dostawców i partnerów oraz klientów i administrację.
Warszawa, 28.05.2025 – w obliczu zmieniającego się krajobrazu zagrożeń, cyberbezpieczeństwo sieci energetycznych staje się kluczowym elementem rozwoju infrastruktury w Polsce. W erze cyfryzacji i zaawansowanych technologii skuteczne zabezpieczenie sieci przed cyberatakami jest warunkiem niezawodności i ciągłości działania całego systemu energetycznego.
Według CRN w 2024 roku na polskie firmy i organizacje przeprowadzono 110 tysięcy cyberataków. Według CRN Polska, 83% firm w Polsce doświadczyło cyberataków w 2024 roku. Sieci elektroenergetyczne są atrakcyjnym celem dla cyberprzestępców ze względu na potencjał wyrządzenia szkód i różnorodne metody ataku. Systemy dystrybucji energii elektrycznej odgrywają kluczową rolę jako infrastruktura krytyczna, niezbędna dla społeczeństwa i gospodarki. Przerwy w dostawach prądu spowodowane takimi atakami mogą sparaliżować codzienne życie w dotkniętych regionach. Wraz z postępem cyfryzacji energetyki i transformacją cyfrową kluczowe staje się zwiększanie odporności systemów, poprawa zarządzania obciążeniami, zdalne monitorowanie zasobów oraz tworzenie inteligentnych sieci, które pozwolą skuteczniej reagować na potencjalne zagrożenia.
„Cyberbezpieczeństwo sieci energetycznych nie jest już opcjonalne – to absolutna konieczność. Przyspieszająca cyfryzacja dodatkowo wyostrza potrzebę ochrony infrastruktury krytycznej, dlatego musimy podejmować stanowcze działania, aby zapewnić jej bezpieczeństwo. Kluczowe jest także wdrażanie rozwiązań odpornych na cyberzagrożenia oraz stabilnych protokołów działań, które pozwolą na szybkie i skuteczne reagowanie na potencjalne incydenty” – podkreśla Przemysław Liman, dyrektor ds. rozwoju Digital Grid w Schneider Electric.
W ramach strategii „Stref Wpływu” („Zones of Influence”, będacej elementem Białej Księgi „Cybersecurity, Product Security, and Data Protection at Schneider Electric„), zaprezentowano strukturalne podejście do segmentacji i ochrony sieci elektroenergetycznych, stawiając na pierwszym planie bezpieczeństwo infrastruktury krytycznej przed atakami ransomoware czy hybrydowymi. W ramach tzw. „Stref Wpływu”, wyróżniono cztery kluczowe obszary: ludzi, organizację, dostawców i partnerów oraz klientów i administrację.
Ludzie
Edukacja i szkolenie pracowników w zakresie higieny cyfrowej to kluczowy element budowania odporności organizacji na zagrożenia cybernetyczne. Programy szkoleniowe powinny być dostosowane do specyficznych grup zawodowych, aby jak najlepiej odpowiadały ich potrzebom. Regularne kampanie podnoszące świadomość pomagają utrwalić dobre praktyki i zwiększyć czujność wobec potencjalnych zagrożeń.
Organizacja
Wdrażanie zasady „zero trust” w ramach organizacji to fundament skutecznej strategii zarządzania bezpieczeństwem. Rygorystyczne procedury zarządzania dostępem zapewniają, że tylko upoważnione osoby mają dostęp do kluczowych zasobów firmy. Ważnym elementem jest również ochrona najważniejszych aktywów organizacji, tzw. Crown Jewels, poprzez dedykowane inicjatywy zwiększające ich bezpieczeństwo, w tym między innymi Active Directory, wybrane portale partnerskie, CRM, ERP oraz platformy danych. Zachowanie i ciągłe doskonalenie programów cyberbezpieczeństwa w organizacji to proces, który wykracza poza samo wdrożenie systemów. Sieci dystrybucji energii elektrycznej muszą być regularnie modernizowane, a pracownicy zaangażowani w ich obsługę powinni być świadomi zarówno istniejących luk w zabezpieczeniach, jak i dostępnych aktualizacji. Kluczowe jest także, aby posiadali szeroką wiedzę na temat technologii, cykli życia systemów oraz mieli możliwość inicjowania oceny bezpieczeństwa w przypadku wykrycia zagrożeń. Tylko takie podejście gwarantuje długofalowe utrzymanie wysokiego poziomu ochrony.
Dostawcy i partnerzy
Silne cyberbezpieczeństwo całej organizacji wymaga również oceny cyberpostawy dostawców i partnerów. Współpraca w ramach łańcucha dostaw pozwala na identyfikację potencjalnych słabych punktów. Ważne jest również, aby produkty wdrażane w organizacji były cyberbezpieczne. Na przykład zabezpieczenia PowerLogic P7 Schneider Electric obsługuje komunikację z wykorzystaniem konfigurowalnego pakietu zabezpieczeń cybernetycznych, zgodnego z normą IEC 62443 SL2 oraz standardami regulacyjnymi, takimi jak ISO/IEC 27001 (dla systemów IT), co zwiększa ochronę przed potencjalnymi zagrożeniami.
Schneider Electric odgrywa również istotną rolę z perspektywy współpracy z instytucjami nad inicjatywami na rzecz bezpieczeństwa operacyjnego. Firma aktywnie wspiera i promuje inicjatywy na rzecz bezpieczeństwa operacyjnego, takie jak Zasady Cyberbezpieczeństwa Łańcucha Dostaw (Supply Chain Cybersecurity Principles) opracowane przez Departament Energii USA. Zasady te, stworzone we współpracy z wieloma podmiotami, precyzyjnie definiują obowiązki i zachowania wymagane od dostawców oraz właścicieli zasobów w celu utrzymania silnej postawy bezpieczeństwa.
Klienci i administracja
Tworzenie transparentnej kultury zaangażowania obejmuje m.in. raportowanie działań związanych z cyberbezpieczeństwem. Transparentność buduje zaufanie w relacjach z klientami i instytucjami publicznymi. Ważnym elementem współpracy jest również organizacja wspólnych symulacji kryzysowych, które pozwalają na lepsze przygotowanie się na ewentualne zagrożenia.
W tym kontekście Dyrektywa Network and Information Security 2 (NIS2) stanowi istotny krok w kierunku podniesienia poziomu ochrony cybernetycznej w Unii Europejskiej. Zastępując pierwotną Dyrektywę NIS, NIS2 wymusza proaktywne podejście firm do zarządzania ryzykiem i zgodności operacyjnej, co wprost wpisuje się w ideę transparentności i odpowiedzialności. Schneider Electric wdraża te zasady poprzez formalne mechanizmy zarządzania ryzykiem cybernetycznym, zgodne z Ramami Zarządzania Ryzykiem NIST, zapewniając, że działania zgodne z regulacjami opierają się na solidnych praktykach w zakresie cyberbezpieczeństwa.
W ramach innych programów przeprowadzane są testy, które pozwalają zidentyfikować podatności w łańcuchu dostaw oraz dostarczyć rekomendacje dotyczące ich eliminacji. Schneider Electric przetestował w ramach tych programów kilka swoich produktów ze architektury EcoStruxure, w tym Power Monitoring Expert (PME), Power Operation oraz SSiN EPAS.
Podejście to wpisuje się w koncepcję „Moc Sieci. Sieć Mocy”, promowaną przez Schneider Electric. Jej ideą jest wykorzystanie nowoczesnych technologii, które zwiększają niezawodność, usprawniają dystrybucję energii i podnoszą efektywność infrastruktury. Więcej na temat rozwiązań wpisujących się w koncepcję dowiesz się z podcastu dostępnego na platformie Spotify.
O Schneider Electric
Celem Schneider Electric jest wsparcie Klientów w wykorzystaniu dostępnej energii i zasobów, łącząc zrównoważony rozwój z innowacyjnymi rozwiązaniami. Nazywamy to Life Is On. Naszą misją jest bycie cyfrowym partnerem ekologicznego i wydajnego rozwoju.
Przeprowadzamy transformację cyfrową, integrując wiodące na świecie technologie procesowe i energetyczne, automatykę, systemy sterowania w czasie rzeczywistym, oprogramowanie i usługi cyfrowe dla różnych segmentów rynku: zakładów przemysłowych, budynków biurowych i mieszkalnych, centr przetwarzania danych oraz obiektów infrastruktury krytycznej.
Jesteśmy firmą o zasięgu globalnym, ale działamy i angażujemy się lokalnie. Promujemy otwarte standardy i rozbudowane ekosystemy partnerskie z naszymi Klientami, którzy – podobnie jak my – kierują się wartościami: szczytny cel, otwartość, zaangażowanie.
www.se.com/pl