Ochrona danych osobowych klientów oraz zapewnienie im bezpieczeństwa energetycznego to główne cele zaangażowania Grupy Energa w utworzenie Narodowego Centrum Cyberbezpieczeństwa. Jego otwarcie odbyło się dzisiaj w Naukowej Akademii Sieci Komputerowej w Warszawie z udziałem Minister Cyfryzacji Anny Streżyńskiej. Ochrona cywilnej cyberprzestrzeni to jedno z większych wyzwań naszych czasów. W sieci coraz częściej dochodzi do naruszeń praw obywateli, firm czy instytucji.
Jednak najbardziej narażeni na ataki ze strony cyberprzestępców są zwykli obywatele i to oni wymagają szczególnej ochrony. Kwestie związane z bezpieczeństwem cybernetycznym nabierają coraz większego znaczenia, gdy codzienne życie w coraz większym stopniu zależy od usług świadczonych drogą elektroniczną. Skala zagrożenia, z jakim możemy mieć do czynienia jest ogromna. W Polsce jest obecnie kilkadziesiąt milionów komputerów, a w ciągu 5 lat liczba ta może wzrosnąć do 300 mln. Bez odpowiedniej ochrony każdy z nich może zostać zainfekowany i działać jako komputer zombie, atakujący lub użyty do ataku na systemy i rejestry państwowe czy infrastrukturę krytyczną.
Ochrona cyberprzestrzeni to jeden z priorytetów Ministerstwa Cyfryzacji, które wraz z kilkunastoma podmiotami tworzy Narodowe Centrum Cyberbezpieczeństwa. Będzie ono koordynować działania w zakresie wykrywania i reagowania na ewentualne ataki cybernetyczne m.in. w sektorze przesyłowym energii elektrycznej i gazu, wiodących operatorów telekomunikacyjnych, jak również w systemie bankowym. Dlatego partnerami NCC są m.in. banki, spółki telekomunikacyjne, gazowe, energetyczne. Energa jest jedyna spółką energetyczną uczestniczącą w projekcie.
– Nasza Grupa ma bardzo zaawansowane rozwiązania w zakresie bezpieczeństwa informatycznego. Jednym z nich jest CERT Energa, czyli zespół reagowania na incydenty w cyberprzestrzeni, którego zadaniem jest szeroko pojęta ochrona danych naszych 3 milionów klientów, jak również danych firmy, a tym samym bezpieczeństwa energetycznego. Udział w projekcie umożliwi wymianę wiedzy, co pozwoli podnieść poziom bezpieczeństwa informatycznego całego kraju – mówi Dariusz Kaśków, prezes Energa SA.
Obecnie podstawową słabością systemu ochrony cybernetycznej jest brak wymiany informacji między instytucjami zajmującymi się bezpieczeństwem informatycznym. Dlatego głównym zadaniem Narodowego Centrum Cyberbezpieczeństwa będzie wymiana informacji, a w razie potrzeby – natychmiastowe i skoordynowane działanie.
Centrum usytuowane w NASK (Naukowa i Akademicka Sieć Komputerowa), z wydzieloną salą operacyjna, spełniać będzie rolę CERT-u Narodowego (CERT z ang. Computer Emergency Response Team). Będzie działać bez przerwy, 24 godziny na dobę przez cały rok. Będzie to centrum wczesnego ostrzegania i szybkiego reagowania w razie ewentualnych ataków, koordynowania działań i wymiany informacji. NCC jest wyrazem kompleksowego podejścia do ochrony cyberprzestrzeni, gdyż poszczególne CERT-y nie będą już musiały działać na własną rękę.
Ochrona odbywać się będzie z pełnym poszanowaniem praw i wolności obywateli, analizowane będą jedynie strumienie i kierunki potencjalnych ataków. Działanie NCC w żaden sposób nie koliduje z działaniami innych służb, a jedynie je wspomaga.
Podpisując porozumienie Energa zobowiązała się do współpracy na rzecz podniesienia poziomu bezpieczeństwa cyberprzestrzeni Polski, w szczególności w zakresie wykrywania cyberzagrożeń oraz ich analizy, przygotowywania informacji, na podstawie których będą podejmowane działania o charakterze strategicznym oraz operacyjnym. Spółka zaangażuje się w działania edukacyjno-informacyjne, w tym w opracowanie polityki edukacyjnej na temat bezpiecznego korzystania z internetu.