Ne želimo doživeti “ukrajinskega” scenarija

Zadnje čase je vse več govora o varovanju kritične infrastrukture pred kibernetskimi napadi.

 

Nobena država si namreč ne želi doživeti “ukrajinskega” scenarija, kjer so tuji hekerji gospodarstvo za par dni zavili v temo in ga skoraj povsem ohromili.

Kibernetska varnost v elektroenergetiki je področje, ki ga svetovna organizacija CIGRE (Mednarodni svet za velike elektroenergetske sisteme) postavlja v ospredje. Področje je pomembno za zagotovitev varnega in nemotenega delovanja elektroenergetskih omrežij in sistemov. Ravno zaradi tega so člani svetovne organizacije ustavnovili delovno skupino D2.46. Delovna skupina se načrtno ukvarja s kibernetsko varnostjo na področju kritične infrastrukture, s poudarkom na elektroenergetskih sistemih. Osnovni namen kibernetskih napadov na kritično infrastrukturo je pogosto ta, da zmotijo ali onemogočijo operacijske procese, redkeje pa je njegov osnovni cilj odtujitev podatkov.

 

Slovenski predstavnik te delovne skupine Janko Kersnik, in naš strokovnjak za kibernetsko varnost, poudarja, da elektroenergetska podjetja (EEP) potrebujejo napoved evolucije groženj. Hkrati so potrebne tudi ustrezne spremembe lokalne zakonodaje in predpisov ter standardizacija, če naj se ustrezno zoperstavijo nevarnostim, ki jih predstavlja kibernetski kriminal. Kibernetska varnost v elektroenergetiki je neločljiv del oziroma segment, ki ga morajo EEP upoštevati pri razvoju IK infrastrukture v elektroenergetskem sistemu, uvajanju novih IKT rešitev in storitev. Primeri zadnjih let, analize izpostavljenosti elektroenergetskega segmenta in razvoja tehnologije narekujejo sistematski pristop.

Regijske povezave prinašajo tudi regijske nevarnosti

Slovenski elektroenergetski sistem je medsebojno prepleten in povezan tako na slovenski ravni, kakor vpet v regionalni in evropski elektroenergetski prostor. Janko Kersnik opozarja, da tudi potencialni vdori v manjše sisteme v prihodnosti lahko omogočijo varnostne incidente širših razsežnosti. Zaradi tega  bodo morali vsi deležniki sodelovati in si izmenjevati informacije.

 

Za uspešen nadaljnji razvoj kibernetske varnosti v elektroenergetiki tako ne bo dovolj zgolj tehnološka naprednost, pač pa tudi ozaveščanje vseh deležnikov o nujnosti uvajanja in izvajanje ukrepov kibernetske varnosti tako v IT- kot OT-okolju. Ob enem pa bo treba uvajati nove organizacijske pristopke ter pravila, ki bodo v kar največji meri omogočila varovanje kritične infrastrukture z vidika kibernetske varnosti. V prihodnje bo treba tako nameniti tudi posebno pozornost razvoju in ozaveščanju strokovnega kadra o kibernetske varnosti.

Kibernetska varnost v elektroenergetiki ob selitvi operacij v računalniški oblak

Mednarodna delovna skupina pri svetovnem združenju CIGRE zadolžena za kibernetsko varnost v elektroenergetiki preučuje tudi možnost selitev operacij EEP v računalniški oblak. Janko Kersnik povzema glavne dileme delovne skupine pri selitvi operacij EEP v računalniški oblak: »Dostop do napredne oblačne infrastrukture in aplikacij bo EEP omogočil uporabo napredne analitike ter avtomatiziranega, zanesljivejšega in stroškovno učinkovitejšega upravljanja in varovanja. Kljub temu pa bo treba varovati tudi vse ostale sisteme na lokacijah, pri čemer bo treba razlikovati med motečimi napadi na EEP kontrolne sisteme in ostalimi tipi kibernetskih napadov.«

Si prizadevate izboljšati omrežno varnost?
Mi vam lahko pri tem pomagamo z nasvetom in/ali poglobljenim pregledom.