Wojna na Ukrainie unaoczniła, że bezpieczeństwo energetyczne, wodne i cieplne to trzy filary funkcjonowania państwa. Przedstawiciele grupy Veolia w Polsce nie mają wątpliwości: cyberataki na infrastrukturę krytyczną to nie kwestia „czy”, ale „kiedy”. Przygotowania do takich zdarzeń muszą być prowadzone już teraz.
Piotr Potejko, dyrektor ds. bezpieczeństwa w grupie Veolia w Polsce, podczas panelu „Praktyczne podejście do budowania cyberobronności. Oczekiwania kontra rzeczywistość” na konferencji CYBERSEC EXPO & FORUM 2026 w Katowicach podkreślił, że jego firma nie zastanawia się nad prawdopodobieństwem ataku, lecz nad jego momentem. – W grupie Veolia nie zastanawiamy się, czy cyberatak nastąpi, tylko zastanawiamy się, kiedy ten atak zostanie przeprowadzony – mówił.
Jak dodał, wojna za wschodnią granicą pokazała, że istnieją trzy obszary kluczowe dla funkcjonowania każdego kraju: energia, woda i ciepło. – Są oczywiście także inne ważne obszary, ale musimy pamiętać, że np. łączność nie działa bez energii. Bez tych trzech elementów nie jesteśmy w stanie funkcjonować – tłumaczył Potejko.
Sabotaż i cyberataki – dwa oblicza tego samego zagrożenia
Potejko zwrócił uwagę, że w przypadku infrastruktury krytycznej zagrożenie nie ogranicza się wyłącznie do cyberataków. – Mamy urządzenia i obiekty mogące być elementem sabotażu, który może albo poprzedzać cyberatak, albo być następstwem cyberataku. W związku z tym zastanawiamy się, kiedy takie zdarzenia mogą nastąpić i przygotowujemy się do tego, staramy być odporni na różnego rodzaju zagrożenia, które się wokół nas pojawiają – wyjaśniał.
Dyrektor ds. bezpieczeństwa Veolii zaznaczył, że w firmie występują praktycznie wszystkie rodzaje zagrożeń: od typowych dla IT, przez systemy zarządzania, Internet Rzeczy (IoT), zaawansowane systemy kontroli dostępu, aż po bezpieczeństwo fizyczne. W tym ostatnim obszarze Veolia zaczyna wykorzystywać sztuczną inteligencję do budowania odporności. – Zakres budowy odporności jest bardzo, bardzo szeroki – podkreślił.
Centrum analizy zdarzeń – szansa dla całej gospodarki
Piotr Potejko pozytywnie ocenił zapowiedź NASK dotyczącą utworzenia specjalnego centrum analizującego incydenty cyberbezpieczeństwa, z którego będą mogły korzystać podmioty zewnętrzne. – Dzięki temu będą one mogły wykorzystywać doświadczenia innych firm i organizacji do wzmacniania swojego cyberbezpieczeństwa – stwierdził.
Budowa wspólnego ekosystemu wymiany informacji o zagrożeniach to – zdaniem przedstawiciela Veolii – jeden z najskuteczniejszych sposobów podnoszenia poziomu ochrony krytycznej infrastruktury. W dobie rosnącej liczby ataków hybrydowych takie centrum może stać się kluczowym elementem narodowego systemu cyberbezpieczeństwa.
Źródło: WNP.PL, Fot. PTWP