Bezpieczeństwo Automatyki Przemysłowej w kontekście Infrastruktury Krytycznej obecne działania Paneuropejskie 17 Listopada 2015 r.
Regulacje Unii Europejskiej Reykjavik Oslo Stockholm Helsinki Tallinn Riga Moscow Lisbon Madrid London Amsterdam Paris Bern Vilnius Berlin Warsaw Prague Vienna Bratislava Budapest Zagreb Bucharest Belgrade Rom Sarajevo Sofia Tirana Kiev Athens 2
Regulacje Unii Europejskiej Dyrektywa Rady 2008/114/WE 1 Definicja podstawowych pojęć w tym Infrastruktury Krytycznej Podstawowe wytyczne dotyczące rozpoznania i wyznaczenia EIK Wstępne regulacje określające zasady współpracy między Państwami Członkowskimi Wysokopoziomy plan wprowadzenia ochrony Infrastruktury Krytycznej Network and Information Security (NIS) Directive 2 Ochrona obywateli UE w dziedzinie bezpieczeństwa cybernetycznego Ujednolicenie wymogów cyberbezpieczeństwa w ramach UE 3
Regulacje Państw Członkowskich UE Reykjavik Oslo Stockholm Helsinki Tallinn Riga Moscow Lisbon Madrid London Berlin Vilnius Amsterdam Warsaw Paris Prague Bern Vienna Bratislava Budapest Zagreb Bucharest Belgrade Rom Sarajevo Sofia Tirana Kiev Athens 4
Regulacje Państw Członkowskich UE Niemcy: IT Security Act Minimalne wymagania bezpieczeństwa IT dla operatorów IK Zasady raportowania incydentów IT Obowiązek utrzymywania kontaktu z BSI Czechy: Act on Cyber Security Regulacje prawne dotyczące kwestii Bezpieczeństwa Cybernetycznego Metodyka działania w przypadku Cyberprzestępstw 1 2 5
Ocena Bezpieczeństwa Automatyki Przemysłowej Państw Członkowskich UE 6 Źródło:https://www.enisa.europa.eu/activities/Resilienceand-CIIP/workshops-1/2015/cyber-securitystrategies-critical-information-infrastructuresprotection-and-ics-scada-event/analysis-of-icsscada-cyber-security-maturity-levels-in-criticalsectors
Ocena Bezpieczeństwa Automatyki Przemysłowej Państw Członkowskich UE 1 2 3 Ocena obecnego stanu dojrzałości bezpieczeństwa ICS-SCADA państw członkowski UE Określenie wskaźników dojrzałości i wyciągnięcie wniosków z praktyk bezpieczeństwa przemysłowego przestrzeganych przez państwa UE Opracowanie rekomendacji mających pomóc we wspólnym budowaniu bezpieczeństwa ICS-SCADA Źródło:https://www.enisa.europa.eu/activities/Resilience-and-CIIP/workshops-1/2015/cyber-security-strategies-critical-informationinfrastructures-protection-and-ics-scada-event/analysis-of-ics-scada-cyber-security-maturity-levels-in-critical-sectors 7
Ocena Bezpieczeństwa Automatyki Przemysłowej Państw Członkowskich UE 01 Ciągłe doskonalenie Państwa o zaawansowanej strukturze legislacyjnej aktywnie wspierające mechanizmy dedykowane dla rozwoju bezpieczeństwa ICS-SCADA 02 03 Reaktywne wsparcie Państwa członkowskie Unii Europejskiej ukierunkowani na wyciąganie wniosków z doświadczeń z obszaru bezpieczeństwa ICS-SCADA 04 05 06 02 Placeholder Proaktywne wsparcie This is a placeholder text. This text can be replaced with your Kraje own charakteryzujące text. się dużym wsparciem dla If operatorów you don t want Infrastruktury to use the style Krytycznej and size z uwzględnieniem of the fonts as used zagadnień bezpieczeństwa in Automatyki this placeholder Przemysłowej it s possible to replace it by selecting different options. 07 08 04 Placeholder Wczesny rozwój This is a placeholder text. This text can be replaced with Kraje będące na początku your own text. procesu rozwoju legislacji If i wsparcia you don t w want obszarze to use ochrony the style Automatyki and size Przemysłowej of the fonts as used Infrastruktury Krytycznej in this placeholder it s possible to replace it by selecting different options. 8
Ocena Bezpieczeństwa Automatyki Przemysłowej Państw Członkowskich UE 1 Połączenie nakładów na rozwój bezpieczeństwa ICS-SCADA z państwowymi strategiami cyberbezpieczeństwa 4 Wsparcie programów szkoleniowych i edukacyjnych w ramach bezpieczeństwa automatyki przemysłowej 2 Opracowanie wytycznych cyberbezpieczeństwa specyficznych dla obszaru automatyki przemysłowej 5 Promocja i wsparcie finansowe dla badań nad bezpieczeństwem automatyki przemysłowej 3 Wymiana wiedzy i budowanie świadomości o bezpieczeństwie ICS-SCADA 6 Motywowanie współpracy z sektorem prywatnym 9
Ochrona Infrastruktury Krytycznej w Polsce Rządowe Centrum Bezpieczeństwa (RCB) Stworzenie katalogu zagrożeń i ich monitorowanie Zarządzanie Kryzysowe i ochrona Infrastruktury Krytycznej Organizowanie i prowadzenie szkoleń z zakresu Zarządzania Kryzysowego Przeciwdziałanie i likwidacja skutków ataków terrorystycznych Współpraca z zagranicznymi organami zarządzania kryzysowego w tym NATO i UE 10
Dziękuję za uwagę Piotr Ciepiela Senior Manager OT Advisory Email: Piotr.Ciepiela@pl.ey.com