- Jak tworzyć odporną infrastrukturę oraz systemy bezpieczeństwa cyfrowego służące zaufaniu obywateli i użytkowników w niestabilnym otoczeniu? To jedno z kluczowych pytań, jakie zadają sobie przedstawiciele państwa i administracji każdego dnia.
- Energetyka, transport, sektor wodno-kanalizacyjny czy telekomunikacyjny są krytyczne z punktu widzenia bezpieczeństwa państwa. Rosną jednak wyzwania w kontekście stale zwiększającej się liczby incydentów.
- W tegorocznej agendzie XVIII Europejskiego Kongresu Gospodarczego (22-24 kwietnia 2026 Katowice) nie zabrakło zagadnień związanych z cyberbezpieczeństwem infrastruktury krytycznej.
- Rejestracja na tegoroczną edycję EEC wciąż trwa.
Pod koniec ubiegłego roku doszło do cyberataku na sektor energetyczny. Działalność atakujących miała charakter destrukcyjny, obejmowała co najmniej 30 farm wiatrowych i fotowoltaicznych. Doszło do zerwania komunikacji z OSD, ale nie wpłynęło to na bieżącą produkcję energii.
CERT Polska, czyli zespół reagowania na incydenty bezpieczeństwa komputerowego w NASK (Computer Security Incident Response Team NASK) opublikował raport z analizy incydentu, w którym wskazał, że w każdym z zaatakowanych obiektów działało urządzenie Fortigate z publicznie dostępnym interfejsem VPN bez MFA. Co więcej, branżową praktyką miało być używanie tych samych kont i haseł w wielu lokalizacjach.
W analizie wskazano, że aktywność atakujących przypomina tę charakterystyczną dla klastra "Static Tundra/Berserk Bear/Ghost Blizzard/Dragonfly". Według ustaleń służb USA i Wielkiej Brytanii, ma on powiązania z rosyjską FSB.
Energetyka: miękkie podbrzusze systemu
W rozmowie z WNP Marcin Dudek, szef CERT Polska wskazał na miękkie podbrzusze systemu w sektorze energetycznym:
Największym zaskoczeniem było uświadomienie sobie, jak niesamowicie rozproszona jest energetyka odnawialna. Mówimy o setkach czy tysiącach instalacji: farmach wiatrowych, fotowoltaicznych, należących do setek małych spółek. Większość z nich nie podlega żadnym realnym obowiązkom w zakresie cyberbezpieczeństwa i nawet po wejściu KSC 2.0 w wielu przypadkach nadal tak będzie.
Jak podkreślił, każda taka farma to "tylko" kilkanaście megawatów, więc w regulacjach wygląda na mały podmiot. Problem w tym, że gdy wiele takich źródeł zostanie wyłączonych jednocześnie, to ich wpływ na system może być bardzo znaczący. - Do tego dochodzą kwestie techniczne: nieaktualizowane urządzenia brzegowe, brak segmentacji sieci, domyślne hasła na urządzeniach sterujących. W praktyce, jeżeli ktoś pokona pierwszą barierę zabezpieczeń, ma bardzo ułatwioną drogę, by działać dalej - ujawnił Marcin Dudek na naszych łamach.
Jego zdaniem do tej pory dyskutowało się o luce w systemie cyberbezpieczeństwa dla sektora jedynie w kontekście fotowoltaiki na dachach domów. Warto jednak zaznaczyć, że choć jedna instalacja nie ma wielkiego znaczenia, to jeśli nagle doszłoby do odłączenia od sieci miliona prosumentów, wpływ takiego ataku byłby odczuwalny.
- Szczególnie, że praktycznie zawsze są one podłączone do internetu, zazwyczaj do chmury producenta, często w Chinach. Z poziomu tej chmury da się zmieniać firmware urządzeń, więc masowe wyłączenie takich instalacji jest potencjalnie możliwe, a to realne zagrożenie, choć na dziś bez prostego rozwiązania - tłumaczył nam Marcin Dudek.
Według eksperta grudniowa skala incydentów ujawniła istotny problem: okazało się, że w wielu małych obiektach OZE poziom zabezpieczeń jest bardzo niski.
Cyberzagrożenia - infrastruktura krytyczna
Rosnąca skala cyberataków oraz zagrożeń dla infrastruktury krytycznej (sieci energetyczne, transportowe, telekomunikacyjne czy finansowe), mogących paraliżować gospodarkę i wpływających na bezpieczeństwo publiczne będzie tematem panelu "Cyberzagrożenia - infrastruktura krytyczna" w trakcie Europejskiego Kongresu Gospodarczego, który odbędzie się w dniach 22-24 kwietnia w katowickim Spodku oraz Międzynarodowym Centrum Kongresowym.
Eksperci będą dyskutowali o potrzebie wypracowania spójnych strategii inwestycyjnych i zintegrowanych regulacji oraz wzmacniania suwerenności technologicznej. Podejmą także próbę odpowiedzi na pytania, jakie systemowe działania administracji mogą pomóc w ochronie krytycznej infrastruktury czy jak powinna wyglądać wzorowa współpraca publiczno-prywatna w tym obszarze.
O obecnych trendach w sektorze, cyberzagrożeniach i wyzwaniach związanych z odpowiedzią na rosnącą skalę cyberataków, budowie odpornej infrastruktury oraz bezpieczeństwie cyfrowym - o tym będą rozmawiali najważniejsi przedstawiciele branży.
Trwa rejestracja na kolejną edycję Europejskiego Kongresu Gospodarczego (EEC). Fot: PTWPCyberbezpieczeństwo infrastruktury krytycznej ważnym punktem dyskusji podczas EEC 2026
Po raz 18. do Katowic zawitają politycy, przedstawiciele administracji, samorządów, biznesu, startupów, mediów z Polski i ze świata.
Pochylą się nad zagadnieniami, które nurtują współczesną Europę, rozmawiając m.in. o wyzwaniach geopolitycznych, gospodarczych i klimatycznych; budowaniu wspólnego bezpieczeństwa w Unii Europejskiej i państwach członkowskich czy reakcjach na kryzysy związane z cyberbezpieczeństwem czy przerwanymi łańcuchami dostaw.
EEC 2026 - rejestracja trwa
Europejski Kongres Gospodarczy to jedno z najważniejszych wydarzeń w Europie Środkowo-Wschodniej. Od lat przyciąga kluczowe osoby z życia polityczno-gospodarczego, które w tym roku będą prowadzić rozmowy pod hasłem przewodnim: "The power of dialogue" ("Siła dialogu").
Wciąż można dołączyć do wydarzenia. Rejestracja na udział stacjonarny trwa do 21 kwietnia 2026 r. do godz. 15:00, a rejestracja udziału w formule online jest możliwa do 24 kwietnia 2026 r. do godz. 15:00.
