1 tydzień temu
14 kwietnia 2026 r. odbyło się VIII Webinarium „Zarządzanie Cyberbezpieczeństwem infrastruktury krytycznej i przemysłowej – IT/OT”, zorganizowane przez Wydawnictwo „Nowa Energia”. Wydarzenie, którego Partnerem została firma Orange, zgromadziło przedstawicieli sektora energetycznego, przemysłu oraz infrastruktury komunalnej, koncentrując się na praktycznych aspektach budowania cyberodporności organizacji w obliczu nowych regulacji i rosnących zagrożeń.
NIS2 – nowe obowiązki i realne wyzwania
Pierwszą prezentację wygłosił dr inż. Jarosław Homa, Pełnomocnik Rektora ds. Cyberbezpieczeństwa na Politechnice Śląskiej. Wystąpienie poświęcone było implementacji dyrektywy NIS2 w organizacjach posiadających infrastrukturę krytyczną.
Prelegent zwrócił uwagę, iż nowe regulacje znacząco rozszerzają zakres obowiązków podmiotów objętych systemem bezpieczeństwa. najważniejsze znaczenie mają nie tylko formalne procedury, ale przede wszystkim skuteczność ich wdrożenia. Homa przedstawił dobre praktyki oraz najczęściej popełniane błędy, jak również podkreślił konieczność systemowego podejścia do bezpieczeństwa, które obejmuje zarówno technologie, jak i procesy oraz kompetencje zespołów.
Program Bezpieczeństwa – od koncepcji do wdrożenia
Kolejna, rozbudowana część webinarium została poświęcona budowie Programu Bezpieczeństwa jako narzędzia zapewniającego cyberodporność organizacji. Temat ten przedstawili Daniel Kamiński, Trener ds. Cyberodporności, oraz Krzysztof Bronarski, Ekspert Bezpieczeństwa OT z Orange Polska.
W pierwszej części zaprezentowano aktualny krajobraz zagrożeń w 2025 r. na podstawie raportu CERT Orange Polska. Wskazano na rosnącą liczbę incydentów oraz coraz większą złożoność ataków, które obejmują zarówno środowiska IT, jak i OT.
Następnie omówiono koncepcję Programu Bezpieczeństwa jako spójnego modelu zarządzania bezpieczeństwem w organizacji. Podkreślono, iż jego wdrożenie pozwala nie tylko spełnić wymagania regulacyjne związane z ustawą o KSC, ale przede wszystkim zwiększyć odporność operacyjną przedsiębiorstwa.
Prelegenci przedstawili również praktyczne zalecenia dotyczące budowy takiego programu, wskazując na konieczność integracji działań technicznych i organizacyjnych, ciągłego monitorowania zagrożeń oraz regularnej aktualizacji procedur.
IT i OT – integracja czy wyzwanie?
W kolejnej prezentacji Agnieszka Gawęcka-Kopytko, Kierownika Zespołu Zarządzania Ciągłością Działania i Odporności Kryzysowej – Obszar Bezpieczeństwa w TAURON Polska Energia S.A. poruszyła temat relacji pomiędzy systemami IT i OT w kontekście zarządzania ciągłością działania.
Wystąpienie koncentrowało się na pytaniu, czy integracja tych obszarów stanowi szansę, czy raczej źródło nowych luk bezpieczeństwa. Prelegentka wskazała, iż skuteczne zarządzanie ciągłością działania wymaga uwzględnienia specyfiki obu środowisk oraz ich wzajemnych zależności.
Podkreślono, iż organizacje muszą budować spójne systemy zarządzania, które obejmują zarówno IT, jak i OT, a także rozwijać kompetencje w zakresie reagowania kryzysowego i zarządzania incydentami.
Doświadczenia sektora komunalnego
Istotnym uzupełnieniem programu była prezentacja Iwony Kiwior, Dyrektor ds. Administracji i Zarządzania Kryzysowego z Katowickich Wodociągów S.A., która przedstawiła perspektywę sektora infrastruktury komunalnej.
Wystąpienie koncentrowało się na praktycznych doświadczeniach operatorów infrastruktury krytycznej, w szczególności w obszarze zarządzania ryzykiem oraz bezpieczeństwa systemów IT/OT. Prelegentka wskazała najczęstsze problemy, z jakimi mierzą się organizacje – od ograniczonych zasobów, przez złożoność systemów, po trudności w przejściu od formalnej zgodności regulacyjnej do budowania realnej odporności.
Podkreślono, iż jednym z kluczowych wyzwań jest zmiana podejścia – od spełniania wymagań do świadomego zarządzania bezpieczeństwem jako elementem funkcjonowania całej organizacji.
Podsumowanie – cyberbezpieczeństwo jako element strategii
Webinarium zakończyło się podsumowaniem najważniejszych wniosków. W trakcie całego spotkania wyraźnie podkreślano, iż cyberbezpieczeństwo infrastruktury krytycznej przestaje być wyłącznie obszarem technicznym, a staje się jednym z kluczowych elementów zarządzania organizacją.
Nowe regulacje, takie jak dyrektywa NIS2, wymuszają zmianę podejścia – z reaktywnego na systemowe i oparte na zarządzaniu ryzykiem. Jednocześnie rosnąca integracja systemów IT i OT oraz rozwój cyfryzacji powodują, iż organizacje muszą budować kompleksowe i odporne środowiska operacyjne.
VIII edycja Webinarium pokazała, iż skuteczna ochrona infrastruktury krytycznej wymaga połączenia wiedzy, technologii oraz odpowiedniego podejścia organizacyjnego. To właśnie te elementy będą decydować o bezpieczeństwie i stabilności funkcjonowania sektora w najbliższych latach.
Źródło: Wydawnictwo “Nowa Energia”
