Poslovne rešitve
Varnost
15.07.2021 08:21
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Zagotavljamo kibernetsko varnost v energetiki

Kibernetska varnost postaja eden ključnih vidikov sistemov kritične infrastrukture, kar je še posebej izrazito v sektorju energetike.
Kibernetske ranljivosti so sistemski problem, ki zahteva strateški pristop s preventivnim nadzorom in dobro definiranim načrtom glede odzivov na napade in vdore v sistem.
Kibernetske ranljivosti so sistemski problem, ki zahteva strateški pristop s preventivnim nadzorom in dobro definiranim načrtom glede odzivov na napade in vdore v sistem.

Kibernetska varnost je ključnega pomena za energetiko

V zadnjem času smo priča porastu števila sofisticiranih kibernetskih napadov in vdorov, ki v tem sektorju ciljajo na informacijsko tehnologijo, komunikacijske protokole ter na integracije med informacijsko in operativno tehnologijo, na osnovi katerih upravljamo fizične in kibernetske strateške vire. Omenjeni viri so tako bistveni, da bi njihove odpovedi ogrozile poslovanje organizacij, delovanje države in življenja ljudi.

Zato je nujno, da z upoštevanjem elementov kibernetske varnosti na celovit in sistematičen način omejimo, nadzorujemo in upravljamo kibernetska tveganja, hkrati pa zagotovimo maksimizacijo razpoložljivosti sistemov kritične energetske infrastrukture. Ti sistemi so namreč ranljivi tako dolgo, dokler ne postanejo vsi ključni elementi kibernetske varnosti neposredno vpeti v jedro njihovega delovanja.

Sektorski VOC je temelj učinkovitega zagotavljanja kibernetske varnosti

Kibernetske ranljivosti so sistemski problem, ki zahteva strateški pristop s preventivnim nadzorom in dobro definiranim načrtom glede odzivov na napade in vdore v sistem. Ključno je, da tveganja obvladujemo centralno ter da z varovanjem vseh informacijskih in infrastrukturnih virov na nivoju 24/7 zagotovimo visoko odpornost sistema in neprekinjeno delovanje. Takšen sistematičen pristop podpira tri stebre kibernetske varnosti, ki združujejo tehnologijo, procese in ljudi.

Najučinkoviteje ga udejanjimo z vpeljavo operativnega centra kibernetske varnosti, v sklopu katerega vzpostavimo celovit program upravljanja varnosti s polno podporo vodstva. S tem zagotovimo, da postaneta kibernetska varnost in upravljanje tveganj del temeljne organizacijske kulture, predvsem pa usposobljenim varnostnim analitikom omogočimo, da učinkovito obvladujejo vse vire, tako iz informacijskega kot operativnega tehnološkega nivoja sistemov kritične infrastrukture.

Ključne so sodobne tehnologije

V sodobnih informacijskih sistemih, ki se selijo v oblak ter podpirajo neprekinjeno informatizacijo poslovanja ter predvsem v sistemih kritične infrastrukture imamo opravka z masovnimi podatki in obsežnim omrežnim prometom med povezanimi napravami. Težko si je zamisliti zaznavanje anomalij in incidentov brez avtomatiziranih pristopov, ki temeljijo na umetni inteligenci. V sektorskem VOC zato uporabljamo uveljavljene tehnologije za upravljanje varnostnih informacij in dogodkov (SIEM) ter za avtomatizacijo, orkestriranje in odzivanje na kibernetska tveganja (SOAR). Z njihovo pomočjo povečamo uspešnost zaznavanja groženj, gradimo znanje o novih tipih in vektorjih napadov ter razbremenimo varnostne analitike, ki se lahko prednostno posvetijo zahtevnejšemu forenzičnemu delu.

V procesih odzivanja na incidente poskrbimo, da samodejno odpravimo vzroke in posledice incidenta, blokiramo nadaljnje napade, zagotovimo neprekinjeno delovanje sistema, upravljamo infrastrukturne vire ter spremljamo in izboljšamo ključne indikatorje učinkovitosti. V energetski kritični infrastrukturi je zaznavanje kibernetskih incidentov še poseben izziv, ker gre za IT-OT integrirano okolje, kjer je treba posegati v različne nivoje, ki delujejo na podlagi specifičnih protokolov in standardov, in sicer od nivoja OT distribucijske infrastrukture prek nivoja vodenja OT infrastrukture do poslovnega nivoja IT infrastrukture.

Vse tri nivoje in njihove vertikalne povezave lahko celovito in transparentno varujemo le z dobro organiziranim osrednjim VOC. Tako izboljšamo tudi proces inteligence tveganj, katerega dvignemo na višji taktični nivo, kar pomeni, da ob zaznanih tveganjih pravočasno in pravilno ukrepamo, še preden preidejo v napade in incidente.

Vloga Informatike kot ponudnika VOC

Informatika je eden ključnih ponudnikov in razvijalcev informacijskih rešitev in storitev za slovenske elektrodistribucijske družbe. Hkrati je neodvisen poslovni subjekt, ki ni neposredni deležnik v procesih reguliranega energetskega sistema. Kot takšna ima Informatika zelo dobre kompetence in izkušnje za vzpostavitev in delovanje osrednjega VOC za energetski sektor v Sloveniji. Trenutno že intenzivno preverjamo koncept izvedbe sektorskega VOC, kjer lahko poleg elektrodistribucijskih družb sodelujejo tudi druga podjetja.

Več o podjetju Informatika in njihovih storitvah na spletni strani informatika.si. (P.R.)


Prijavi napako v članku
Članek je pripravljen v sodelovanju s podjetjem Informatika d.d..
Vas zanima več iz te teme?
informacijska varnost varstvo podatkov


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

DEMAR d.o.o.

Gmajna 10, 1236 Trzin, Tel: 05 907 40 61
Drzne rešitve za spletne predstavitve z dušo Obstaja agencija, ki ponuja rešitve za podjetja, organizacije, znamke in posameznike. Za vse, ki pogrešajo sodobnost, kreativnost ... Več

NCOM d.o.o.

Bičevje 5, 1000 Ljubljana, Tel: 040 855 519
Mobilne aplikacije so korenito spremenila način delovanja podjetij. Več kot 3 milijarde ljudi ima dostop do pametnega telefona. Mobilne aplikacije trenutno predstavljajo najučinkovitejši, ... Več
Zlati partner

SIDERA d.o.o.

Ulica Gradnikove brigade 11, 1000 Ljubljana, Tel: 031 777 790
O PODJETJU Sidera, ki v latinskem jeziku pomeni zvezda in je nastala v želji, da bi njena ustanoviteljica Urška Ambrož svoje dolgoletno delo v medijih združila s kreativno žilico, ... Več
Zlati partner

NLB d. d.

Trg republike 2, 1000 Ljubljana, Tel: 01 477 2000
Dobro delujoč finančni sistem je temelj sodobnega gospodarstva in banke pri tem opravljajo pomembno družbeno funkcijo. Banke morajo biti zmožne posojati denar potrošnikom in podjetjem ... Več