Cyberbezpieczeństwo

Mając na uwadze potencjalne zagrożenia cyberbezpieczeństwa, na które narażeni są użytkownicy usług wspieranych przez rozwiązania informatyczne, Polska Spółka Gazownictwa sp. z o.o. przypomina o podstawowych sposobach zabezpieczania się przed przedmiotowymi zagrożeniami.
Grafika komputerowa przedstawiająca linie papilarne (odcisk palca) w otoczeniu pomarańczowo-niebieskich układów scalonych

W zagrożenia cyberbezpieczeństwa wpisują się m.in. takie zagrożenia jak phishing czy ataki socjotechniczne, które polegają na uzyskiwaniu prywatnych informacji od swoich ofiar przez oszustów udających, że są osobami zaufanymi. Ataki tego typu są wykonywane m.in. za pośrednictwem witryn internetowych czy elektronicznych wiadomości e-mail.

  • Jeśli korzystasz ze strony internetowej Polskiej Spółki Gazownictwa sp. z. o.o. (np. poszukując informacji dotyczących przyłączenia do sieci gazowej, odczytów czy kalkulatora zużycia gazu), upewnij się, że korzystasz z właściwego adresu: https://psgaz.pl - podobna sytuacja dotyczy innych narzędzi informatycznych, np. strony do składania nominacji dostępnej pod adresem https://nominacje.psgaz.pl,
  • Aktualne dane kontaktowe i adresowe dostępne są w zakładce „Kontakt”,
  • W przypadku kontaktu z Pogotowiem Gazowym na numer 992 w celu zgłoszenia awarii bądź zagrożenia życia, nie ma obowiązku podawania danych osobowych – zgłoszeń można dokonywać anonimowo,
  • Uważaj na fałszywe wiadomości e-mail, które mogą zawierać zainfekowane załączniki lub linki przekierowujące do niebezpiecznych treści. Każdorazowo sprawdź dokładnie nadawcę wiadomości, w szczególności adres e-mail, z którego korespondencja została wysłana.
  • Szczególną uwagę należy zwrócić, gdy otrzymana wiadomość:
    • pochodzi od nieznanego nadawcy, z którym wcześniej nie korespondowaliśmy,
    • zawiera rażące błędy ortograficzne, bądź nie zawiera polskich znaków diakrytycznych,
    • posiada załączniki z podwójnym rozszerzeniem np. "nazwa_pliku.pdf.exe czy w formacie .xlsx,
    • posiadającą zaszyfrowane archiwum z hasłem w treści wiadomości,
  • W przypadku otrzymania faktury zweryfikuj, czy numer konta wskazany w fakturze jest zgodny z wcześniej przekazanym numerem wskazanym np. w umowie, którą zawarłeś.

  • Pamiętaj o wylogowaniu się z serwisów WWW,
  • Włącz automatyczne aktualizacje systemów operacyjnych i oprogramowania, z których korzystasz na użytkowanych przez siebie urządzeniach,
  • Używaj oprogramowania antywirusowego z aktualną bazą wirusów,
  • Używaj oprogramowania, które pochodzi wyłącznie z legalnego i zaufanego źródła,
  • Stosuj silne i  unikalne hasła - możesz do tego celu wykorzystywać menedżera haseł,
  • Natychmiast dokonaj zmiany hasła, gdy podejrzewasz, że zostało ono odkryte lub znalazło się w posiadaniu innej osoby,
  • Wykorzystuj sieciowe technologie bezprzewodowe do transmisji informacji wyłącznie wtedy, gdy masz pewność, że przekaz jest szyfrowany,
  • Nigdy nie pozostawiaj komputera czy urządzenia mobilnego bez nadzoru,
  • Łącz się z zaufanymi sieciami – nie ufaj otwartym punktom dostępowym,
  • Podłączaj swój sprzęt mobilny wyłącznie do zaufanych urządzeń – nawet w celu jego naładowania. Pamiętaj, że twoje urządzenie może zostać zaatakowane za pośrednictwem portów USB. Istnieje możliwość przesłania szkodliwego oprogramowania np. z zainfekowanego komputera PC do podłączonego do niego urządzenia poprzez kabel USB,
  • Blokuj ekran komputera czy urządzenia w czasie, gdy z niego nie korzystasz.
Realizacja powyższego nie gwarantuje w pełni całkowitego zabezpieczenia się przed nieustannie ewoluującymi cyberzagrożeniami, jednak w bardzo znaczący sposób obniża poziom ryzyka ich materializacji.

  • Jeżeli korzystasz z systemów informatycznych Polskiej Spółki Gazownictwa sp. z o.o. i zidentyfikowałeś sytuację, która Twoim zdaniem stanowi potencjalne zdarzenie lub incydent bezpieczeństwa teleinformatycznego, poinformuj służby Polskiej Spółki Gazownictwa sp. z o.o. odpowiedzialne za cyberbezpieczeństwo, korzystając z adresu: [email protected].
  • Ponadto, jeżeli świadczysz usługi na rzecz Polskiej Spółki Gazownictwa sp. z o.o. na podstawie umowy, cyberzagrożenie może zgłosić w Twoim imieniu osoba odpowiedzialna za realizację tej umowy po stronie Polskiej Spółki Gazownictwa sp. z o.o. (wskazana w umowie).

  • W związku z ustanowieniem Polskiej Spółki Gazownictwa sp. z o.o. operatorem usługi kluczowej w zakresie dystrybucji paliw gazowych, powołano Zespół ds. Cyberbezpieczeństwa. Zadaniem Zespołu jest realizacja obowiązków wynikających z Ustawy z dnia 5 lipca 2018 r o krajowym systemie cyberbezpieczeństwa w zakresie działań reakcyjnych, prewencyjnych i związanych z jakością bezpieczeństwa.
  • Szczegółowy opis zadań Zespołu ds. Cyberbezpieczeństwa zawiera „Deklaracja polityki działania zgodna z RFC 2350” (poniżej).