Dr inż. Jakub Sobieraj: – Bezpieczeństwo informacji w energetyce to kwestia odpowiedzialności, nie tylko certyfikatu.
ISO 27001 w energetyce to dziś mniej „nice to have”, a bardziej „must”. I nie jest to już teza. To obserwacja wynikająca z praktyki. Energetyka jest dziś jednym z głównych celów cyberataków, a wszystko wskazuje na to, że problem ten będzie się jeszcze pogłębiał. W dobie cyfryzacji procesów i coraz większego uzależnienia od świata „online”, to właśnie incydenty cyberbezpieczeństwa wydają się stać na czele niechlubnej klasyfikacji grozy.
ISO 27001 to międzynarodowy standard definiujący wymagania dla systemu zarządzania bezpieczeństwem informacji (ISMS). Norma ta daje ramy do zarządzania ryzykiem informacyjnym i cyberzagrożeniami na poziomie strategicznym i operacyjnym, a certyfikacja potwierdza zgodność organizacji ze stawianymi przez standard wymaganiami.
Szczególna zasadność certyfikacji pojawia się w sektorze energetycznym, który uznawany jest za sektor o kluczowym znaczeniu dla infrastruktury krytycznej (IK) zarówno w świetle polskiego prawa, jak i dyrektyw UE (np. NIS2, EPCIP). Energia elektryczna jest zasobem fundamentalnym – warunkuje stabilną pracę systemu elektroenergetycznego, a co za tym idzie zapewnia funkcjonowanie państwa. Jakiekolwiek problemy z systemem bądź którymkolwiek z jego elementów składowych mogą stanowić zagrożenie nie tylko na poziomie operacyjnym, ale także strategicznym.
Nie żyjemy w próżni. Skuteczny system ISMS może zmniejszyć liczbę błędów ludzkich, wycieków danych czy awarii spowodowanych słabym nadzorem nad procesami. Utrzymywanie zgodności z ISO 27001 wspiera organizacje w spełnianiu rosnących wymagań cyberbezpieczeństwa oraz w lepszym zarządzaniu ryzykiem operacyjnym, co staje się kluczowe w sektorze energetycznym.
Ostatnie miesiące przyniosły również w Polsce konkretne przykłady zorganizowanych działań o charakterze sabotażowym, mających na celu zakłócenie dostaw energii elektrycznej i ciepła, co tylko potwierdza wagę systemów cyberbezpieczeństwa oraz dojrzałego zarządzania ryzykiem w tym obszarze. Pracujemy na co dzień w energetyce, gdzie bezpieczeństwo informacji nie jest dodatkiem do biznesu – jest jego fundamentem. I tak właśnie je traktujemy.
W praktyce operacyjnej nie ma wątpliwości, że farmy wiatrowe – zarówno offshore, jak i onshore – stanowią element systemu energetycznego o krytycznym znaczeniu. Nagła utrata kilkudziesięciu, a w przypadku instalacji offshore nawet kilkuset megawatów mocy, może prowadzić do poważnych zakłóceń pracy systemu: od problemów bilansowych po, w skrajnych scenariuszach, ryzyko blackoutu.
Dlatego podchodzimy do farm wiatrowych z taką samą powagą jak do elektrowni węglowych, gazowych (w tym gazowo-parowych) czy obiektów nuklearnych, z którymi również pracujemy. Kluczowe pozostają bezpieczeństwo operacyjne, odporność systemu i ciągłość działania.
Absolwent Politechniki Śląskiej w Gliwicach, Wydziału Inżynierii Środowiska i Energetyki, doktor w dyscyplinie inżynieria środowiska, górnictwo i energetyka. Od początku kariery zawodowej związany z energetyką – od badań i rozwoju oraz działalności naukowej, przez projektowanie i obliczenia wytrzymałościowe oraz cieplno-przepływowe, aż po zarządzanie i rozwój biznesu.
Autor licznych publikacji naukowych oraz projektów komercyjnych realizowanych dla sektora energetycznego. W przeszłości wykładowca Politechniki Śląskiej i Politechniki Krakowskiej.
W Ecol Sp. z o.o. pełni funkcję Dyrektora Rozwoju Biznesu usług dedykowanych branży wiatrowej w ramach programu Ecol4Wind. Odpowiada za rozwój oferty, współpracę z klientami oraz wyznaczanie strategicznych kierunków rozwoju rozwiązań dla energetyki wiatrowej.
skontaktuj się z nami bezpośrednio:
Nie udało się nawiązać połączenia z siecią. Upewnij się, że masz dostęp do internetu, a następnie odśwież stronę, aby kontynuować korzystanie z serwisu.
