Pełnomocnik Rządu do spraw Cyberbezpieczeństwa opublikował nowe, kluczowe zalecenia dotyczące ochrony odnawialnych źródeł energii (OZE) w Polsce. Nowe zasady mają na celu zwiększenie odporności na cyberataki, które, jak ostrzegają eksperci, mogłyby zagrozić stabilności całego krajowego systemu elektroenergetycznego.
Dokument, przygotowany we współpracy z Ministerstwem Cyfryzacji oraz zespołami CSIRT NASK i CSIRT GOV, wprowadza konkretne wytyczne dla operatorów farm wiatrowych i fotowoltaicznych. Podstawowe zalecenia obejmują m.in. zdalny dostęp wyłącznie przez VPN lub serwisy z uwierzytelnianiem wieloskładnikowym oraz zakaz bezpośredniego udostępniania urządzeń w internecie. Firmy zobowiązano również do zmiany domyślnych haseł i wyznaczenia osoby odpowiedzialnej za kontakt z krajowymi zespołami reagowania na incydenty.
Pełnomocnik Rządu ds. Cyberbezpieczeństwa, Krzysztof Gawkowski, podkreślił konieczność natychmiastowego działania w przypadku wykrycia nieprawidłowości. W oficjalnym komunikacie zaapelowano, aby w przypadku zaobserwowania nietypowego zachowania oprogramowania lub urządzeń niezwłocznie powiadamiać odpowiedni CSIRT poziomu krajowego. Dodatkowe rekomendacje dotyczą m.in. tworzenia kopii zapasowych konfiguracji, regularnych aktualizacji oraz przygotowania planu postępowania na wypadek incydentu.
Nowe regulacje są bezpośrednią odpowiedzią na rosnącą cyfryzację sektora OZE, gdzie farmy wiatrowe i fotowoltaiczne są coraz częściej zarządzane w sposób zdalny. Choć pojedyncze instalacje mają niewielką moc, eksperci ostrzegają, że skoordynowany i jednoczesny atak hakerski na wiele z nich mógłby realnie zdestabilizować sieć energetyczną w kraju. Problem dotyczy więc nie tylko samych firm, ale także operatorów sieci przesyłowych i wszystkich odbiorców energii.
Wprowadzenie jednolitych standardów bezpieczeństwa ma na celu strategiczne wzmocnienie odporności polskiego sektora energetyki odnawialnej na coraz bardziej realne cyberzagrożenia. Głównym celem jest ochrona bezpieczeństwa energetycznego Polski oraz zapewnienie stabilnych dostaw prądu dla obywateli i gospodarki. Działania te mają charakter prewencyjny i mają budować solidne fundamenty cyfrowej ochrony infrastruktury krytycznej.
Źródło: https://www.ekologia.pl/wiadomosci/cyberatak-na-farmy-wiatrowe-rzad-wprowadza-nowe-zasady-bezpieczenstwa-oze/
