Poslovne rešitve
15.07.2021 08:21
Posodobljeno 2 tedna nazaj.

Deli z drugimi:

Share

Zagotavljamo kibernetsko varnost v energetiki

Kibernetska varnost postaja eden ključnih vidikov sistemov kritične infrastrukture, kar je še posebej izrazito v sektorju energetike.
Kibernetske ranljivosti so sistemski problem, ki zahteva strateški pristop s preventivnim nadzorom in dobro definiranim načrtom glede odzivov na napade in vdore v sistem.
Kibernetske ranljivosti so sistemski problem, ki zahteva strateški pristop s preventivnim nadzorom in dobro definiranim načrtom glede odzivov na napade in vdore v sistem.

Kibernetska varnost je ključnega pomena za energetiko

V zadnjem času smo priča porastu števila sofisticiranih kibernetskih napadov in vdorov, ki v tem sektorju ciljajo na informacijsko tehnologijo, komunikacijske protokole ter na integracije med informacijsko in operativno tehnologijo, na osnovi katerih upravljamo fizične in kibernetske strateške vire. Omenjeni viri so tako bistveni, da bi njihove odpovedi ogrozile poslovanje organizacij, delovanje države in življenja ljudi.

Zato je nujno, da z upoštevanjem elementov kibernetske varnosti na celovit in sistematičen način omejimo, nadzorujemo in upravljamo kibernetska tveganja, hkrati pa zagotovimo maksimizacijo razpoložljivosti sistemov kritične energetske infrastrukture. Ti sistemi so namreč ranljivi tako dolgo, dokler ne postanejo vsi ključni elementi kibernetske varnosti neposredno vpeti v jedro njihovega delovanja.

Sektorski VOC je temelj učinkovitega zagotavljanja kibernetske varnosti

Kibernetske ranljivosti so sistemski problem, ki zahteva strateški pristop s preventivnim nadzorom in dobro definiranim načrtom glede odzivov na napade in vdore v sistem. Ključno je, da tveganja obvladujemo centralno ter da z varovanjem vseh informacijskih in infrastrukturnih virov na nivoju 24/7 zagotovimo visoko odpornost sistema in neprekinjeno delovanje. Takšen sistematičen pristop podpira tri stebre kibernetske varnosti, ki združujejo tehnologijo, procese in ljudi.

Najučinkoviteje ga udejanjimo z vpeljavo operativnega centra kibernetske varnosti, v sklopu katerega vzpostavimo celovit program upravljanja varnosti s polno podporo vodstva. S tem zagotovimo, da postaneta kibernetska varnost in upravljanje tveganj del temeljne organizacijske kulture, predvsem pa usposobljenim varnostnim analitikom omogočimo, da učinkovito obvladujejo vse vire, tako iz informacijskega kot operativnega tehnološkega nivoja sistemov kritične infrastrukture.

Ključne so sodobne tehnologije

V sodobnih informacijskih sistemih, ki se selijo v oblak ter podpirajo neprekinjeno informatizacijo poslovanja ter predvsem v sistemih kritične infrastrukture imamo opravka z masovnimi podatki in obsežnim omrežnim prometom med povezanimi napravami. Težko si je zamisliti zaznavanje anomalij in incidentov brez avtomatiziranih pristopov, ki temeljijo na umetni inteligenci. V sektorskem VOC zato uporabljamo uveljavljene tehnologije za upravljanje varnostnih informacij in dogodkov (SIEM) ter za avtomatizacijo, orkestriranje in odzivanje na kibernetska tveganja (SOAR). Z njihovo pomočjo povečamo uspešnost zaznavanja groženj, gradimo znanje o novih tipih in vektorjih napadov ter razbremenimo varnostne analitike, ki se lahko prednostno posvetijo zahtevnejšemu forenzičnemu delu.

V procesih odzivanja na incidente poskrbimo, da samodejno odpravimo vzroke in posledice incidenta, blokiramo nadaljnje napade, zagotovimo neprekinjeno delovanje sistema, upravljamo infrastrukturne vire ter spremljamo in izboljšamo ključne indikatorje učinkovitosti. V energetski kritični infrastrukturi je zaznavanje kibernetskih incidentov še poseben izziv, ker gre za IT-OT integrirano okolje, kjer je treba posegati v različne nivoje, ki delujejo na podlagi specifičnih protokolov in standardov, in sicer od nivoja OT distribucijske infrastrukture prek nivoja vodenja OT infrastrukture do poslovnega nivoja IT infrastrukture.

Vse tri nivoje in njihove vertikalne povezave lahko celovito in transparentno varujemo le z dobro organiziranim osrednjim VOC. Tako izboljšamo tudi proces inteligence tveganj, katerega dvignemo na višji taktični nivo, kar pomeni, da ob zaznanih tveganjih pravočasno in pravilno ukrepamo, še preden preidejo v napade in incidente.

Vloga Informatike kot ponudnika VOC

Informatika je eden ključnih ponudnikov in razvijalcev informacijskih rešitev in storitev za slovenske elektrodistribucijske družbe. Hkrati je neodvisen poslovni subjekt, ki ni neposredni deležnik v procesih reguliranega energetskega sistema. Kot takšna ima Informatika zelo dobre kompetence in izkušnje za vzpostavitev in delovanje osrednjega VOC za energetski sektor v Sloveniji. Trenutno že intenzivno preverjamo koncept izvedbe sektorskega VOC, kjer lahko poleg elektrodistribucijskih družb sodelujejo tudi druga podjetja.

Več o podjetju Informatika in njihovih storitvah na spletni strani informatika.si. (P.R.)

Vas zanima več iz te teme?
informacijska varnost varstvo podatkov

Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Zlati partner

VERACOMP d.o.o.

Dunajska cesta 159, 1000 Ljubljana, Tel: 01 292 76 50
Za nemoteno poslovanje potrebujete trdo in varno omrežno infrastrukturo. Podjetja brez vzpostavljene trdne infrastrukture pogosteje trpijo zaradi slabe uporabniške izkušnje za zaposlene ... Več
Diamantni partner

ISF TEAM d.o.o.

Ulica Jožeta Jame 14, 1210 Ljubljana Šentvid, Tel: 070 420 063
ISF Team poskrbi za zanesljivo zaščito vašega računalniškega sistema Kako poskrbeti za zanesljivo zaščito računalniških sistemov? Za ustrezno varnostno zaščito in kar ... Več
Zlati partner

SI SPLET d.o.o.

Ukmarjeva ulica 4, 1000 Ljubljana, Tel: 01 428 94 66
V podjetju SI SPLET d.o.o. se ukvarjajo s trženjem varnostnih in drugih rešitev na področju informacijskih tehnologij. V letu 2002 so pridobili ekskluzivno partnerstvo s podjetjem ... Več
Srebrni partner

KONICA MINOLTA SLOVENIJA

Dunajska cesta 167, 1000 Ljubljana, Tel: 01 568 05 00
Konica Minolta je inovativno podjetje z “all-in-one” strategijo, ki stremi k ustvarjanju prepričljivih rešitev in storitev na področju upravljanja dokumentov ter povezanih naprednih ... Več