Zagotavljamo kibernetsko varnost v energetiki

Kibernetska varnost je ključnega pomena za energetiko

V zadnjem času smo priča porastu števila sofisticiranih kibernetskih napadov in vdorov, ki v tem sektorju ciljajo na informacijsko tehnologijo, komunikacijske protokole ter na integracije med informacijsko in operativno tehnologijo, na osnovi katerih upravljamo fizične in kibernetske strateške vire. Omenjeni viri so tako bistveni, da bi njihove odpovedi ogrozile poslovanje organizacij, delovanje države in življenja ljudi.

Zato je nujno, da z upoštevanjem elementov kibernetske varnosti na celovit in sistematičen način omejimo, nadzorujemo in upravljamo kibernetska tveganja, hkrati pa zagotovimo maksimizacijo razpoložljivosti sistemov kritične energetske infrastrukture. Ti sistemi so namreč ranljivi tako dolgo, dokler ne postanejo vsi ključni elementi kibernetske varnosti neposredno vpeti v jedro njihovega delovanja.

Sektorski VOC je temelj učinkovitega zagotavljanja kibernetske varnosti

Kibernetske ranljivosti so sistemski problem, ki zahteva strateški pristop s preventivnim nadzorom in dobro definiranim načrtom glede odzivov na napade in vdore v sistem. Ključno je, da tveganja obvladujemo centralno ter da z varovanjem vseh informacijskih in infrastrukturnih virov na nivoju 24/7 zagotovimo visoko odpornost sistema in neprekinjeno delovanje. Takšen sistematičen pristop podpira tri stebre kibernetske varnosti, ki združujejo tehnologijo, procese in ljudi.

Najučinkoviteje ga udejanjimo z vpeljavo operativnega centra kibernetske varnosti, v sklopu katerega vzpostavimo celovit program upravljanja varnosti s polno podporo vodstva. S tem zagotovimo, da postaneta kibernetska varnost in upravljanje tveganj del temeljne organizacijske kulture, predvsem pa usposobljenim varnostnim analitikom omogočimo, da učinkovito obvladujejo vse vire, tako iz informacijskega kot operativnega tehnološkega nivoja sistemov kritične infrastrukture.

Ključne so sodobne tehnologije

V sodobnih informacijskih sistemih, ki se selijo v oblak ter podpirajo neprekinjeno informatizacijo poslovanja ter predvsem v sistemih kritične infrastrukture imamo opravka z masovnimi podatki in obsežnim omrežnim prometom med povezanimi napravami. Težko si je zamisliti zaznavanje anomalij in incidentov brez avtomatiziranih pristopov, ki temeljijo na umetni inteligenci. V sektorskem VOC zato uporabljamo uveljavljene tehnologije za upravljanje varnostnih informacij in dogodkov (SIEM) ter za avtomatizacijo, orkestriranje in odzivanje na kibernetska tveganja (SOAR). Z njihovo pomočjo povečamo uspešnost zaznavanja groženj, gradimo znanje o novih tipih in vektorjih napadov ter razbremenimo varnostne analitike, ki se lahko prednostno posvetijo zahtevnejšemu forenzičnemu delu.

V procesih odzivanja na incidente poskrbimo, da samodejno odpravimo vzroke in posledice incidenta, blokiramo nadaljnje napade, zagotovimo neprekinjeno delovanje sistema, upravljamo infrastrukturne vire ter spremljamo in izboljšamo ključne indikatorje učinkovitosti. V energetski kritični infrastrukturi je zaznavanje kibernetskih incidentov še poseben izziv, ker gre za IT-OT integrirano okolje, kjer je treba posegati v različne nivoje, ki delujejo na podlagi specifičnih protokolov in standardov, in sicer od nivoja OT distribucijske infrastrukture prek nivoja vodenja OT infrastrukture do poslovnega nivoja IT infrastrukture.

Vse tri nivoje in njihove vertikalne povezave lahko celovito in transparentno varujemo le z dobro organiziranim osrednjim VOC. Tako izboljšamo tudi proces inteligence tveganj, katerega dvignemo na višji taktični nivo, kar pomeni, da ob zaznanih tveganjih pravočasno in pravilno ukrepamo, še preden preidejo v napade in incidente.

Vloga Informatike kot ponudnika VOC

Informatika je eden ključnih ponudnikov in razvijalcev informacijskih rešitev in storitev za slovenske elektrodistribucijske družbe. Hkrati je neodvisen poslovni subjekt, ki ni neposredni deležnik v procesih reguliranega energetskega sistema. Kot takšna ima Informatika zelo dobre kompetence in izkušnje za vzpostavitev in delovanje osrednjega VOC za energetski sektor v Sloveniji. Trenutno že intenzivno preverjamo koncept izvedbe sektorskega VOC, kjer lahko poleg elektrodistribucijskih družb sodelujejo tudi druga podjetja.

Več o podjetju Informatika in njihovih storitvah na spletni strani informatika.si. (P.R.)