Biuletyn CyberPoligon - SEP 2024

88 | CYBER POLIGON 2024 Raport ISAC-GIG: Cyberbezpieczeństwo systemów przemysłowych dla sektora wydobywczo-energetycznego Szanowni Państwo, Raport ” Cyberbezpieczeństwo systemów przemysło- wych dla sektora wydobywczo-energetycznego za rok 2023” stanowi element większej strategii grupy ludzi związanych z prowadzeniem elitarnych studiów podyplomowych pt.: ” Cyberbezpieczeństwo syste- mów przemysłowych” w murach Politechniki Śląskiej przez Wydział Górnictwa, Inżynierii Bezpieczeństwa i Automatyki Przemysłowej wraz z Instytutem Techni- ki Górniczej KOMAG. Stanowić ma on ważny element działań ISAC-GIG w zakresie promowania i rozwijania współpracy w obszarze cyberbezpieczeństwa po- między nauką, a biznesem będąc swoistym SOJU- SZEM realizacji innowacyjnych projektów i progra- mów badawczych, a także źródłem upowszechniania ich rezultatów w celu podnoszenia świadomości za- rządzania całym ekosystemem cyberbezpieczeń- stwa dla sektora wydobywczo-energetycznego. Rozwój technologii oraz wykorzystanie narzędzi teleinformatycznych w każdym aspekcie codzienne- go życia nie ominęły sektora surowcowego. W kra- jobrazie polskiego przemysłu wydobywczego, który obejmuje zarówno surowce energetyczne jak i rudy metali, bardzo istotna jest cyberprzestrzeń. Wierzymy, że ten raport będzie dla Państwa dużą wartością. Wyniki badania i obserwacji wskazują na znaczący wzrost incydentów i podatności pokazuje jednak również, że rośnie świadomość tych zagrożeń i wiedza jak sobie z nimi radzić. Postęp technologiczny oraz idąca wraz z nim ko- nieczność minimalizacji ryzyka związanego z zagro- żeniem atakami sprawiły, że cyberbezpieczeństwo jest jednym z największych wyzwań dzisiejszych czasów, a co za tym idzie jest jednym z kluczowych elementów strategii bezpieczeństwa IT oraz OT dla sektora wydobywczo-energetycznego. Szanowni Państwo, Raport, przedstawiający zre- alizowane cele oraz udoskonalenia, jakie zostały wy- pracowane w ramach rozwijania wyższego poziomu dojrzałości i odporności cyberbezpieczeństwa w sek- torze wydobywczo-energetycznym zawiera również skutki nowelizacji ustawy o KSC, a także propozycje Dyrektywy NIS2 wprowadzające szereg wyzwań dla podmiotów krajowego systemu cyberbezpieczeń- stwa we wszystkich sektorach. Naszym zdaniem war- to zawczasu przygotować się na nadchodzące zmia- ny poprzez ocenę aktualnego poziomu dojrzałości organizacji w obszarze cyberbezpieczeństwa. Składamy go w Państwa ręce z nadzieją, że za- warte w nim dane oraz zalecenia przyczynią się do ułatwienia wdrażania najlepszych praktyk w zakresie bezpieczeństwa, które są zgodne z obowiązującymi standardami i wytycznymi. Zapraszamy do lektury i współpracy przy tworze- niu następnych raportów.