Cyberbezpieczeństwo od podstaw
Ostatnio rośnie świadomość zagrożeń związanych ze światem cyfrowym. Takie pojęcia jak phishing czy kradzież tożsamości słyszymy coraz częściej. Przedsiębiorstwa podejmują intensywne działania związane z zapobieganiem zagrożeniom, które mogłyby pozbawić je dostępu do danych ich klientów lub pracowników. Cyberbezpieczeństwo w branży wod-kan związane jest z tzw. automatyką przemysłową i ryzykiem przejęcia kontroli nad krytycznymi urządzeniami lub zafałszowaniem danych odczytywanych z takich urządzeń. Myślisz, że Ciebie to nie dotyczy? Nic bardziej mylnego.
W roku 2018 weszły w życie przepisy ustawy o krajowym systemie cyberbezpieczeństwa, które nałożyły na branżę wodociągowo-kanalizacyjną szereg obowiązków. Przepisy podzieliły przedsiębiorstwa w branży na dwie grupy ze względu na skalę prowadzonej działalności – operatorów usług kluczowych (powyżej 500 tys. RLM dla ścieków i 500 tys. mieszkańców dla dostarczania wody) oraz podmioty publiczne (pozostałe przedsiębiorstwa). To, co jest wspólne dla wszystkich przedsiębiorstw bez względu na ich status, to konieczność obsługi incydentów w systemach, czyli wykrywania zdarzeń, które mogą wpływać na cyberbezpieczeństwo, ich rejestrację, analizę, klasyfikację, przyznanie priorytetów i eliminację (samego zdarzenia i jego skutku). Żeby dobrze wykonać te działania – w&nb...