Cyberbezpieczeństwo w Energetyce

W dniu 8 grudnia 2014 r. w Warszawie odbyła się konferencja Cyberbezpieczeństwo w Energetyce – Strategiczne Obowiązki, Prawne Uwarunkowania i Praktyczne Rozwiązania, poświęcona najważniejszym aspektom bezpieczeństwa przedsiębiorstw energetycznych w kontekście zagrożeń wewnętrznych i zewnętrznych oraz metodach reakcji na zagrożenia i sytuacje kryzysowe. Partnerem Merytorycznym przedsięwzięcia była Kancelaria Elżanowski Cherka & Wąsowski oraz PwC Cyber Security.

Konferencja została podzielona na dwa bloki tematyczne: prawny i praktyczny. Podczas pierwszego bloku podjęto tematy prawnej ochrony informacji oraz sposobów prowadzenia rozmów w sprawach dotyczących działań gospodarczych. W ramach drugiego bloku skoncentrowano się na tematach wykorzystywania przez hakerów mediów społecznościowych do wyłudzenia danych wrażliwych oraz  zagrożeń zewnętrznych związanych z kontrolowaniem procesów przemysłowych.

W ramach pierwszego panelu wystąpił Olgierd Pogorzelski – Adwokat, Szef Praktyki Prawa Karnego, Elżanowski Cherka & Wąsowski Kancelaria Prawna. Swoją prezentację rozpoczął od przybliżenia uczestnikom pojęcia tajemnicy przedsiębiorstwa, a także sposobów klauzulowania tych tajemnic, w tym metod budowania regulaminów ochronnych i klauzul przygotowywanych dla podmiotów współpracujących z przedsiębiorstwem. Następnie zaprezentowane zostały zasady ujawniania (jak i również nieujawniania) wrażliwych informacji w trakcie postępowań administracyjnych, cywilnych i karnych. Stanowiło to wstęp do szczegółowego omówienia trzech form ochrony tajemnicy przedsiębiorstwa: administracyjno-prawnych, cywilnoprawnych i karnoprawnych.

Drugi panel, poprowadzony przez dr Krzysztofa Wąsowskiego – Adwokata, Wspólnika w Kancelarii Elżanowski, Cherka & Wąsowski poświęcony był relacjom przedsiębiorca – organ administracji publicznej w kontekście funkcjonowania tajemnicy przedsiębiorstwa. W pierwszej kolejności omówione zostały sposoby komunikacji z organem administracji publicznej – zarówno formalne, jak i nieformalne. Następnie skoncentrowano się na metodach budowania treści komunikacji wysyłanej do organu administracji publicznej z punktu widzenia odpowiedzialności cywilnoprawnej, karnej i administracyjnej.

W trzecim panelu wystąpił Rafał Jaczyński – Dyrektor, Dział Audytu i Usług Doradczych, Lider Zespołu Bezpieczeństwa Biznesu, PwC Cyber Security. W pierwszej części swojej prezentacji omówił on kwestie coraz większej dostępności informacji w Internecie, dotyczących przedsiębiorstw energetycznych i sposobów wykorzystania ich przez hakerów. Następnie zaprezentował, w jaki sposób wykorzystać portale społecznościowe do znalezienia słabych punktów w ochronie informatycznej przedsiębiorstwa i uzyskania dostępu do wrażliwych danych przedsiębiorstwa m.in. za pośrednictwem danych udostępnianych przez pracowników na największych portalach, jak Facebook, LinkedIn, Twiter itp.

Ostatni panel poprowadzony został przez Patryka Gęborysa – Starszego Menadżera w Zespole Bezpieczeństwa Biznesu, PwC Cyber Security. Najpierw przedstawił on powszechny obecnie problem słabej ochrony procesów produkcyjnych przedsiębiorstw. Z jednej strony wskazał on, że współczesnie coraz częściej wymagane jest, aby firmy łączyły dotąd zamknięte systemy produkcyjne z innymi systemami biznesowymi, takimi jak bazy danych pracowników, systemy serwisowe dostawców sprzętu, systemy realizacji i pozyskiwania zamówień od dostawców zewnętrznych. Skutkuje to wzrostem ryzyka ataków na instalacje przemysłowe z zewnątrz. W dalszej części zaprezentowano przykłady najbardziej spektakularnych ataków i ich skutków na instalacje, które w sposób niewystarczający chroniły swoje systemy.

Interesująca dyskusja zarówno pomiędzy uczestnikami paneli, jak i dzięki licznym pytaniom z sali świadczy o dużym zainteresowaniu poruszonymi tematami i stanowi punkt wyjścia do debaty w kolejnej edycjach konferencji. Więcej szczegółów można znaleźć na stronie internetowej www.bezpieczenstwo.ecb.biz.pl.