W inwestycjach energetycznych dostęp do technologii przestał być największym wyzwaniem. Dużo trudniejsze jest zbudowanie spójnego systemu cyberbezpieczeństwa, który obejmuje automatykę, telekomunikację, IT, procedury i dokumentację. Problemy najczęściej pojawiają się na styku branż i odpowiedzialności.
Nowoczesna energetyka staje się coraz bardziej złożonym systemem naczyń połączonych. W jednej inwestycji spotykają się automatyka, telekomunikacja, IT, systemy sterowania i dokumentacja techniczna. Każdy z tych elementów można zabezpieczyć osobno, ale to nie gwarantuje bezpieczeństwa całego systemu. Bez testów całościowych i jasnego podziału odpowiedzialności izolowane zabezpieczenia nie mają sensu.
– Samo wykonanie inwestycji wydaje się dziś łatwiejsze, bo dostęp do technologii nie jest problemem. Większym wyzwaniem jest zapewnienie spójnego cyberbezpieczeństwa całego projektu – powiedział podczas CYBERSEC EXPO & FORUM 2026 w Katowicach Mateusz Raszkiewicz, specjalista ds. telekomunikacji i cybersecurity w Victor Energy.
System jest wrażliwy na tyle, na ile wrażliwe jest jego najsłabsze ogniwo
Firma Victor Energy działa po stronie wykonawczej przy inwestycjach energetycznych. Z tej perspektywy widać, że problemy często wynikają z braku spójności między branżami. Nawet jeśli strefa IT jest zabezpieczona, a strefa automatyki również, cały system może być podatny na ataki, jeśli nie przeprowadzono testów całego środowiska.
– Można sobie wyobrazić sytuację, w której strefa IT jest zabezpieczona, strefa automatyki również, ale nie można powiedzieć, że cały system jest bezpieczny bez testów całego środowiska – mówił Raszkiewicz. Jego zdaniem cyberbezpieczeństwo nie może być sprawdzane wyłącznie punktowo: dla pojedynczych urządzeń, połączeń czy fragmentów inwestycji.
Na sektor energetyczny coraz mocniej wpływają nowe wymogi regulacyjne, w tym dyrektywa NIS2. Nawet firmy wykonawcze, które nie są bezpośrednio objęte przepisami, odczują ich skutki jako element łańcucha dostaw. – Moim zdaniem każda firma mająca coś wspólnego z energetyką powinna zachowywać się tak, jakby była objęta tym rozporządzeniem – ocenił Raszkiewicz.
Dokumentacja techniczna – nieoczywiste ryzyko
Cyberataki coraz rzadziej uderzają w pojedyncze obiekty. Celem są całe systemy powiązane technicznie, organizacyjnie i informacyjnie. Odporność infrastruktury krytycznej zależy więc nie tylko od głównych elementów, ale także od tych traktowanych jako dodatek. – System jest wrażliwy na tyle, na ile wrażliwe jest jego najsłabsze ogniwo. Najsłabszym ogniwem często jest element końcowy albo element traktowany jako dodatek do głównego systemu – mówił Raszkiewicz.
Z perspektywy wykonawcy jednym z kluczowych obszarów wymagających poprawy jest obieg dokumentacji. Choć temat mniej efektowny niż nowe technologie, w praktyce może decydować o bezpieczeństwie inwestycji. – Kluczowe jest uporządkowanie obiegu dokumentacji między inwestorem a wykonawcami. Warto sprawdzać nie tylko to, czy dokumenty są chronione, ale też jak rzeczywiście krążą w procesie inwestycyjnym – wskazał przedstawiciel Victor Energy. Dokumentacja techniczna sama w sobie nie jest narzędziem cyberbezpieczeństwa, ale zawiera informacje, które mogą otworzyć wiele furtek do przyszłych cyberataków.
Źródło: WNP.PL, Fot. WNP.PL

