Poslovne rešitve
Varnost
15.07.2021 08:21
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Zagotavljamo kibernetsko varnost v energetiki

Kibernetska varnost postaja eden ključnih vidikov sistemov kritične infrastrukture, kar je še posebej izrazito v sektorju energetike.
Kibernetske ranljivosti so sistemski problem, ki zahteva strateški pristop s preventivnim nadzorom in dobro definiranim načrtom glede odzivov na napade in vdore v sistem.
Kibernetske ranljivosti so sistemski problem, ki zahteva strateški pristop s preventivnim nadzorom in dobro definiranim načrtom glede odzivov na napade in vdore v sistem.

Kibernetska varnost je ključnega pomena za energetiko

V zadnjem času smo priča porastu števila sofisticiranih kibernetskih napadov in vdorov, ki v tem sektorju ciljajo na informacijsko tehnologijo, komunikacijske protokole ter na integracije med informacijsko in operativno tehnologijo, na osnovi katerih upravljamo fizične in kibernetske strateške vire. Omenjeni viri so tako bistveni, da bi njihove odpovedi ogrozile poslovanje organizacij, delovanje države in življenja ljudi.

Zato je nujno, da z upoštevanjem elementov kibernetske varnosti na celovit in sistematičen način omejimo, nadzorujemo in upravljamo kibernetska tveganja, hkrati pa zagotovimo maksimizacijo razpoložljivosti sistemov kritične energetske infrastrukture. Ti sistemi so namreč ranljivi tako dolgo, dokler ne postanejo vsi ključni elementi kibernetske varnosti neposredno vpeti v jedro njihovega delovanja.

Sektorski VOC je temelj učinkovitega zagotavljanja kibernetske varnosti

Kibernetske ranljivosti so sistemski problem, ki zahteva strateški pristop s preventivnim nadzorom in dobro definiranim načrtom glede odzivov na napade in vdore v sistem. Ključno je, da tveganja obvladujemo centralno ter da z varovanjem vseh informacijskih in infrastrukturnih virov na nivoju 24/7 zagotovimo visoko odpornost sistema in neprekinjeno delovanje. Takšen sistematičen pristop podpira tri stebre kibernetske varnosti, ki združujejo tehnologijo, procese in ljudi.

Najučinkoviteje ga udejanjimo z vpeljavo operativnega centra kibernetske varnosti, v sklopu katerega vzpostavimo celovit program upravljanja varnosti s polno podporo vodstva. S tem zagotovimo, da postaneta kibernetska varnost in upravljanje tveganj del temeljne organizacijske kulture, predvsem pa usposobljenim varnostnim analitikom omogočimo, da učinkovito obvladujejo vse vire, tako iz informacijskega kot operativnega tehnološkega nivoja sistemov kritične infrastrukture.

Ključne so sodobne tehnologije

V sodobnih informacijskih sistemih, ki se selijo v oblak ter podpirajo neprekinjeno informatizacijo poslovanja ter predvsem v sistemih kritične infrastrukture imamo opravka z masovnimi podatki in obsežnim omrežnim prometom med povezanimi napravami. Težko si je zamisliti zaznavanje anomalij in incidentov brez avtomatiziranih pristopov, ki temeljijo na umetni inteligenci. V sektorskem VOC zato uporabljamo uveljavljene tehnologije za upravljanje varnostnih informacij in dogodkov (SIEM) ter za avtomatizacijo, orkestriranje in odzivanje na kibernetska tveganja (SOAR). Z njihovo pomočjo povečamo uspešnost zaznavanja groženj, gradimo znanje o novih tipih in vektorjih napadov ter razbremenimo varnostne analitike, ki se lahko prednostno posvetijo zahtevnejšemu forenzičnemu delu.

V procesih odzivanja na incidente poskrbimo, da samodejno odpravimo vzroke in posledice incidenta, blokiramo nadaljnje napade, zagotovimo neprekinjeno delovanje sistema, upravljamo infrastrukturne vire ter spremljamo in izboljšamo ključne indikatorje učinkovitosti. V energetski kritični infrastrukturi je zaznavanje kibernetskih incidentov še poseben izziv, ker gre za IT-OT integrirano okolje, kjer je treba posegati v različne nivoje, ki delujejo na podlagi specifičnih protokolov in standardov, in sicer od nivoja OT distribucijske infrastrukture prek nivoja vodenja OT infrastrukture do poslovnega nivoja IT infrastrukture.

Vse tri nivoje in njihove vertikalne povezave lahko celovito in transparentno varujemo le z dobro organiziranim osrednjim VOC. Tako izboljšamo tudi proces inteligence tveganj, katerega dvignemo na višji taktični nivo, kar pomeni, da ob zaznanih tveganjih pravočasno in pravilno ukrepamo, še preden preidejo v napade in incidente.

Vloga Informatike kot ponudnika VOC

Informatika je eden ključnih ponudnikov in razvijalcev informacijskih rešitev in storitev za slovenske elektrodistribucijske družbe. Hkrati je neodvisen poslovni subjekt, ki ni neposredni deležnik v procesih reguliranega energetskega sistema. Kot takšna ima Informatika zelo dobre kompetence in izkušnje za vzpostavitev in delovanje osrednjega VOC za energetski sektor v Sloveniji. Trenutno že intenzivno preverjamo koncept izvedbe sektorskega VOC, kjer lahko poleg elektrodistribucijskih družb sodelujejo tudi druga podjetja.

Več o podjetju Informatika in njihovih storitvah na spletni strani informatika.si. (P.R.)


Prijavi napako v članku
Članek je pripravljen v sodelovanju s podjetjem Informatika d.d..
Vas zanima več iz te teme?
informacijska varnost varstvo podatkov


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

EUDACE d.o.o.

Dunajska cesta 159, 1000 Ljubljana, Tel: 05 994 21 60
Spoznajte podjetje Eudace Podjetje Eudace deluje na področju vpeljave ISO standardov, izvedbe izboljšanja informacijske varnosti v podjetju, varstva osebnih podatkov in poslovnega ... Več
Zlati partner

VIBOR d.o.o.

Brnčičeva ulica 41d, 1231 Ljubljana Črnuče, Tel: 01 561 33 21
Podjetje Vibor z unikatnim pristopom že od leta 1993 zagotavlja neprekinjeno podporo celotni organizaciji z zanesljivo opremo ter rešitvami, ki poenostavljajo in povezujejo delovne ... Več
Zlati partner

BONAJO d.o.o.

Industrijska cesta 9, 1290 Grosuplje, Tel: 040 514 750
Podjetje BONAJO d.o.o. uspešno posluje že od samega začetka. S skrbno izbrano veleprodajno mrežo partnerjev skrbijo za trženje in distribucijo televizorjev, mobilnih telefonov, ... Več

VENUM PC

Cesta Jaka Platiše 18, 4000 Kranj, Tel: 06 999 39 83
Gaming računalniki, kot ste si jih vedno želeli Venum PC je inovativno podjetje, ki se ukvarja s servisom, odkupom in prodajo računalniške opreme. Na njihovi spletni strani ... Več