9:32
9/8/2016

PERN — firma kluczowa dla bezpieczeństwa energetycznego Polski — zawarła umowę z NASK dotyczącą współpracy w zakresie “cyberbezpieczeństwa”. Widać, że Ministerstwo Cyfryzacji ciągle dąży do ożywienia wspólnych działań różnych organizacji w tym zakresie.

PERN? Co to takiego

PERN S.A. to ważna firma, nawet jeśli nigdy o niej nie słyszeliście. Jej głównym zadaniem jest eksploatacja sieci rurociągów transportujących rosyjską ropę do producentów paliw w Polsce oraz w Niemczech. Oprócz tego PERN posiada sieć rurociągów wykorzystywanych do transportu paliw płynnych wyprodukowanych przez rafinerie. Rozchodzi się ona promieniście z Płocka, w kierunku Warszawy, Poznania oraz Częstochowy. PERN zajmuje się także magazynowaniem ropy — posiada 3 bazy magazynowe: w Adamowie, Płocku oraz w Gdańsku, wyposażone w zbiorniki o pojemności od 32 tys. do 100 tys. m3.

Umowa

1 sierpnia PERN zawarł umowę z Naukową i Akademicką Siecią Komputerową (NASK), która dotyczy współpracy w zakresie (cyber!!!)bezpieczeństwa. Podczas podpisywania umowy obecna była Minister Cyfryzacji Anna Streżyńska, która nie od dziś deklaruje zainteresowanie podniesieniem poziomu ochrony krajowej cyberprzestrzenii (czyt. państwowych sieci i systemów teleinformatycznych).

cyb2

W ramach umowy NASK ma zapewnić zarówno sprzęt, specjalistyczne oprogramowanie jak i wiedzę oraz pracę ekspertów. NASK uważa, że właśnie wsparcie specjalistów będzie niezwykle cenne dla PERN, a poza tym istotna jest sieć kontaktów ekspertów z NASK oraz działający tam zespół reagowania na incydenty — CERT Polska.

Dysponując najnowocześniejszymi technologiami do przesyłu surowca chcemy też zapewnić maksymalne bezpieczeństwo naszej infrastrukturze technicznej i informatycznej. Mamy świadomość, że w ten sposób zapewniamy też bezpieczeństwo energetyczne państwa w zakresie dostaw oraz magazynowania ropy naftowej i paliw – powiedział Igor Wasilewski, Prezes PERN S.A.

CERT Polska, NCC, CERT Narodowy? O co chodzi?

Warto przy okazji wspomnieć, że na początku lipca podpisano porozumienie o stworzeniu Narodowego Centrum Cyberbezpieczeństwa. NCC ma działać w strukturach NASK-u i będzie składać się z czterech pionów: badawczo-rozwojowego, operacyjnego, szkoleniowego i analitycznego. W ramach pionu operacyjnego działa zespół CERT Narodowy, czyli zespół, który m.in. reaguje na incydenty bezpieczeństwa w sieci. Z kolei CERT Polska w ramach NCC ma odpowiadać za szeroko pojęte działania analityczne.

Podczas inauguracji NCC Ministerstwo Cyfryzacji, NASK oraz Związek Banków Polskich podpisały umowę dotyczącą współpracy w ramach NCC. Do porozumienia przystąpiły m.in. Citi Handlowy, Credit Agricole, mBank, PKO BP i inne. Anna Streżyńska przyznała, że miało to znaczenie raczej symboliczne, ale jednak stanowiło jakiś początek współpracy. Przedstawiciele ministerstwa cyfryzacji przy takich okazjach podkreślają, że nie ma możliwości chronienia “cyberprzestrzenii” (czyt. państwowych sieci i systemów teleinformatycznych).bez współpracy między różnymi sektorami i instytucjami.

To się dopiero rozkręca

Ministerstwo Cyfryzacji nie chce poprzestawać na umowach. W jego planach jest m.in. stworzenie Ustawy o krajowym systemie cyberbezpieczeństwa, która będzie wdrażała przepisy unijne w tym zakresie — tzw. dyrektywę NIS, o której niedawno pisaliśmy na łamach Niebezpiecznika.

Przeczytaj także:

18 komentarzy

Dodaj komentarz
  1. Nie rozumiem. To ma pozytywny wydźwięk, czy negatywny?
    Nie wiem, ale się wypowiem, że z mojego punktu widzenia to chyba dobrze, że systemy cyberbezpieczeństwa (?- czemu w tekście zdziwienie?) będzie scentralizowany. :-)

    • Dla mnie też nie jest to jasne czy to dobre czy złe.

    • A co, nie wiesz czy hejtować czy nie, bo Niebezpiecznik nie napisał czy to dobrze czy źle?

  2. Cyber, podkreślam, cyberbezpieczeństwo!

  3. 1. Chyba ktoś nie domknął tagu kursywy w tekście
    2. Napiszcie o tym ransomware na “inteligentne” termostaty. TechDirt trochę napisał, ale mało tam szczegółów na temat samego malware (jak się dostaje, co robi jak się nie zapłaci, bo szyfrowanie to raczej nie na miejscu tutaj), raczej same narzekania na temat pogoni za nowinkami: https://www.techdirt.com/articles/20160808/07042735180/your-smart-thermostat-is-now-vulnerable-to-ransomware.shtml

    • Z tego co jest w sieci, “atak na termostat domowy” wyglądał tak:

      “Brytyjscy badacze Andrew Tierney i Ken Munro zaprezentowali oprogramowanie ransomware, które umożliwia atakującemu przejęcie domowego termostatu i zażądanie okupu za jego odblokowanie”

      “Zaprezentowany atak wymaga fizycznego dostępu do urządzenia (trzeba skorzystać z karty SD)”.

      Ogólnie to tylko pokazówka, że sprzęt podłączony do sieci, ma wiele dziur :)

      Tutaj więcej info:
      http://di.com.pl/atak-na-domowy-termostat-sic-i-problemy-prywatnosci-w-internecie-przedmiotow-takie-czasy-nastaly-55297

  4. Na końcu cytatu jest znacznik otwierający zamiast zamykającego.

  5. Szkoda tylko, że w ramach dobrej zmiany zmusili do dymisji wieloletniego szefa NASK-u (któremu zresztą kadencja jeszcze nie wygasła). Zapewne, żeby wprowadzić swojego człowieka.
    Sugeruję się zresztą zainteresować tą sprawą…

    • Na szczęście Pani Minister nadrabia swoją wiedzą i działaniami (to nie ironia)

    • kuba, a jakimi konkretnie działaniami nadrabia? (pytam bez ironii)

  6. Wciąż pamiętam hasło admin1 do logowania na stronach rządowych… taa cyberbezpieczeństwo

    • Po reformach będzie adm!n1

  7. A ktoś pamięta jeszcze sylwestrową akcję gumisiów z 1995 r? :)
    http://www.artur.pl/hack/NASK/

  8. SAY “CYBER” AGAIN

    I DARE YOU,I DOUBLE DARE YOU MOTHERFUCKER

  9. ta… cyberbezpieczenstwo ;)

  10. Jeśli w PERN panują te same standardy co w Naftobazach dekadę temu to życzę powodzenia :)

  11. Jak nie wiadomo o co chodzi, to chodzi o pieniądze. Może właśnie przy okazji problemów z bezpieczeństwem, coś wykombinują z przepisami …
    Oby to wyszło nam wszystkim na dobre ;)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.