[TYLKO U NAS] Min. P. Naimski: Wygoda informatyzacji okazałą się być pułapką, z której teraz musimy z trudem wychodzić

Kiedy mówimy o zabezpieczeniu przed atakiem cybernetycznym z zewnątrz, to wiedza o tym, co mamy wewnątrz, jest podstawowa – mówił w swoim wystąpieniu podczas konferencji „Wyzwania XXI wieku, sojusz polsko–amerykański – Cyberbezpieczeństwo” w Wyższej Szkole Kultury Społecznej i Medialnej w Toruniu Piotr Naimski, sekretarz stanu w KPRM oraz pełnomocnik rządu ds. Strategicznej Infrastruktury Energetycznej.

Piotr Naimski już na początku zaznaczył, że „problem nadzoru czy obrony struktury umożliwiającej zarządzanie siecią przesyłową – energetyczną, elektryczną czy gazową – nie jest oczywiście nowy.

– System SCADA (jego główne funkcje obejmują zbieranie aktualnych danych <<pomiarów>>, ich wizualizację, sterowanie procesem, alarmowanie oraz archiwizację danych – RM) tworzono od lat 70. w sytuacji, kiedy okazało się, że jest techniczna możliwość zdalnego sterowania sieciami oraz przesyłem m.in. energii elektrycznej, gazu, czy ropy naftowej. Pojawiły się komputery. Byliśmy zachłyśnięci informatyzacją Stawiano je wszędzie – mówił.

W latach 70. znaleziono sposób porozumiewania się pomiędzy tymi komputerami. Zaczęliśmy tworzyć sieci komputerowe. One pozwalały na sterowanie np. stacjami energetycznymi, stacjami gazowymi, pozwalały na otwieranie i zamykanie przesyłu, a także na monitoring, czyli kontrolę – kontynuował prelegent.

– Okazało się, że te same komputery są używane do wszystkich możliwych celów. Funkcje były pomieszane i przez lata 70. oraz 80. do niedawna główna idea sprowadzała się do tego, żeby to wszystko scentralizować, aby wszystko było w jednym miejscu, było wygodnie i mieć wszystko pod ręką. Ta wygoda okazała się być pułapką, z której teraz musimy z trudem wychodzić – wskazał.

Jak tłumaczył minister, nastąpiła konieczność segmentacji układów i sieci. Oznacza to, że „trzeba teraz mozolnie oddzielać to, co służy zarządzaniu infrastrukturą od tego, co służy pracy biurowej czy grom komputerowym”.

– W dużej firmie (np. Polskie Sieci Energetyczne) tych komputerów i tej warstwy informatycznej jest ogromnie dużo. Przez lata było to nawarstwiane. Kupowano różnego rodzaju komputery czy dostawiano sieci. Te funkcje integrowano raz lepiej, raz gorzej, ale dokumentacji, która pokazywałaby, jak to było robione, faktycznie rzecz biorąc często nie ma, ponieważ robili to zdolni ludzie. (…) Ale oni później odeszli z danej pracy i okazuje się, że następcy w ogóle nie wiedzą, co tam jest w środku, ale tego używają, bo jest funkcjonalne – stwierdził.

Rozdzielenie tych funkcji w tej chwili, w tak dużej firmie jak PSE, kosztuje ogromnie dużo wysiłku, analityki wewnętrznej, czasu i pieniędzy – dodał.

– Ten proces segmentacji w PSE jest bardzo zaawansowany, ale nie jest skończony. W bardzo wielu miejscach w Polsce jest to problem do rozwiązania. Kiedy mówimy o zabezpieczeniu przed atakiem cybernetycznym z zewnątrz, to wiedza o tym, co mamy wewnątrz, jest podstawowa. Od tego niestety trzeba zaczynać – akcentował Piotr Naimski.

RIRM