Ochrona infrastruktury o krytycznym znaczeniu dla funkcjonowania państwa przed atakiem z cyberprzestrzeni była tematem IX Konferencji „Wolność i Bezpieczeństwo”, która odbyła się we Wrocławskim Centrum Kongresowym Hali Stulecia w dniach 19 – 21 września 2012 r.

Najważniejszymi zagadnieniami, poruszanymi podczas konferencji była między innymi aktualna polityka Polski, Unii Europejskiej i NATO w zakresie ochrony infrastruktury krytycznej, jak również przepisy prawne regulujące ochronę infrastruktury, współpraca przedsiębiorców z instytucjami państwa i organizacjami międzynarodowymi na rzecz bezpieczeństwa publicznego, znaczenie cyberprzestrzeni i teleinformatyki w wojskowości oraz zabezpieczenie infrastruktury krytycznej znajdującej się w rękach prywatnych (np. systemów przesyłu energii, sieci telekomunikacyjnych) przed atakami hakerskimi klasy militarnej.

Zastępca Dyrektora Rządowego Centrum Bezpieczeństwa, Pan Dariusz Góralski, zaprezentował zagadnienia związane z systemem ochrony infrastruktury krytycznej w Polsce. Omówił podstawy prawne funkcjonowania infrastruktury krytycznej oraz zasady tworzenia Narodowego Programu Ochrony Infrastruktury Krytycznej, podkreślając wagę współpracy pomiędzy administracją i przedsiębiorcami.

Równocześnie podczas trwania konferencji zostały przeprowadzone po raz pierwszy w Polsce ćwiczenia z zakresu ochrony przed cyberatakiem infrastruktury o strategicznym znaczeniu dla państwa – CYBER-EXE POLSKA 2012. Ćwiczenie odbyło się dzięki współpracy i udziałowi zarówno instytucji publicznych, przedsiębiorstw o strategicznym znaczeniu, jak i mediów oraz organizacji pozarządowych. Organizatorami ćwiczenia byly tygodnik Computerworld, Fundacja Bezpieczna Cyberprzestrzeń oraz Fundacja „Instytut Mikromakro”.

Celami ćwiczenia Cyber-EXE było m. in. sprawdzenie zdolności do reakcji na atak oraz możliwości minimalizacji jego skutków, skuteczności informowania właściwych organów o ataku oraz zdolności do współpracy pomiędzy właściwymi organami administracji publicznej, „atakowanymi” i innymi podmiotami. Scenariusz był podzielony na dwa wątki – energetyczny i gazowy. Założeniem scenariusza było wystąpienie rozległych awarii sieciowych, będących skutkiem ataku teleinformatycznego. Uczestnicy ćwiczenia mieli za zadanie zminimalizować skutki awarii, znaleźć jej przyczyny, a ostatecznie zlikwidować awarię. Aktywny udział w ćwiczeniach wzięli: Ministerstwo Obrony Narodowej (MIL-CERT), Rządowe Centrum Bezpieczeństwa, Komenda Główna Policji, Politechnika Wrocławska, Wojskowa Akademia Techniczna, Gaz-System S.A., RWE Polska S.A., CERT Orange Polska oraz PSE-Operator S.A. Ćwiczenia przeprowadzono zgodnie z metodyką Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA).

Rządowe Centrum Bezpieczeństwa udzieliło wsparcia merytorycznego oraz objęło patronat honorowy nad konferencją wraz z m.in. Biurem Bezpieczeństwa Narodowego, Politechniką Wrocławską oraz Wojewodą Dolnośląskim.