Varnostni operativni center (VOC)
Zagotavljamo kibernetsko varnost v energetiki
Družba, kot jo poznamo, je močno odvisna od tehnologije. Z varovanjem tehnoloških rešitev varujemo ljudi, njihove pravice in lastnino. Z razvojem družbe in tehnologije pa se spreminjajo tudi paradigme varovanja.
Kibernetska (ne)varnost
Avtomatizacija, informatizacija, kibernetizacija in digitalna transformacija poslovnega modela prinašajo številne priložnosti za podjetja. Žal pa prinašajo tudi tveganja in ranljivost, ki jih je potrebno učinkovito obvladovati, da ne ogrozijo poslovanje podjetja. Prav zaradi tega je celovito obvladovanje tveganj izjemnega pomena za podjetje kot tudi za ekosistem v katerem podjetje posluje.
Kibernetska varnost je eno od področji informacijske varnosti, ki se prekriva z drugimi vidiki varnosti, kot so fizična, požarna, digitalna, računalniška varnost itd. Kljub delitvi varnosti na področja je nujen holističen pristop, saj v praksi vektorji napada niso omejeni zgolj na eno področje. Tak pristop v svoji naravi tudi ni egoističen, saj temelji na sodelovanju z namenom varovanja vseh deležnikov, poleg varnosti posameznega podjetja je smiselno zagotoviti varnost vseh podjetij v verigi.
Energetika
Med elementi ključne infrastrukture je energetika druga najbolj izpostavljena panoga, trendi intenzivne digitalizacije poslovanja in integracije operativnih in poslovnih sistemov pa izpostavljenost
kibernetskim napadom še povečujejo, zato je ne le pomembno, ampak celo nujno, da energetski deležniki vzpostavijo sistem učinkovitega varovanja pred kibernetskimi napadi.
Vplivi kibernetskih napadov na različna področja delovanja v energetiki:
Proizvodnja
Prekinitve storitev in napadi z izsiljevalsko programsko opremo (ransomware) na elektrarne in alternativne proizvajalce energije.
Možni vzroki: zastareli sistemi za proizvodnjo in razvijajoča se infrastruktura čiste energije, zasnovana brez upoštevanja varnosti.
Prenos
Motnje in izpadi večjih razsežnosti v dobavi energije odjemalcem zaradi oddaljenih napadov prekinjanja delovanja storitev in infrastrukture.
Možni vzroki: pomanjkljivosti fizičnega varovanja omogočajo oddaljeni dostop do sistemov za nadzor omrežja (SCADA).
Distribucija
Motnje v delovanju transformatorskih postaj in razdelilnih transformatorskih postaj, ki vodijo do regionalnih motenj in izpadov v distribuciji energije in prekinitve delovanja storitev za odjemalce.
Možni vzroki: : porazdeljeni energetski sistemi in omejeni/pomanjkljivi mehanizmi varnosti vgrajeni v SCADA sisteme.
Omrežje do uporabnikov
Kraja podatkov o uporabnikih, prevare na področju podatkov o porabi in motnje v delovanju storitev.
Možni vzroki: veliko tarč za napade z razširjeno mrežo različnih IoT naprav, vključno s pametnimi števci in električnimi vozili.
Potrebno je aktivno varovanje
Klasične varnostne rešitve za pasivno varovanje računalniških sistemov in informacijskih storitev niso več zadostne. S hitrim razvojem tehnologije in razširjenosti uporabe le te pa tudi zaradi spremenjenih vzorcev delovanja poslovnih in organizacijskih sistemov ter celotne družbe, smo soočeni z novimi grožnjami in tveganji. Potrebne so rešitve za aktivno varovanje, ki zaznajo kibernetsko grožnjo, še preden se ta uresniči, kar ponujajo varnostni operativni centri (VOC).
V ta namen imamo vzpostavljen delujoči VOC, ki v okviru preverjanja konceptov že spremlja varnostne dogodke za več podjetji iz energetskega sektorja. Na podlagi tega se dela triaža in analiza incidentov ter izdelava rednih in izrednih poročil. Prepričani smo, da brez operativnih centrov, ki med seboj učinkovito sodelujejo, zelo kmalu ne bo mogoče zagotavljati zadostne stopnje varnosti.
Čas je za odločilen korak
Strokovnjaki v podjetju INFORMATIKA v sodelovanju z domačimi in tujimi strokovnjaki lahko pomagamo pri vzpostavitvi sodobnega sistema aktivne zaščite pred kibernetskimi in drugimi grožnjami, ki utegnejo nastopiti pri poslovanju. Takšno zaščito smo utemeljili na ključnih storitvah varnostnega operativnega centra:
- zaznavanje in obravnavanje incidentov kibernetske varnosti,
- odkrivanje ranljivost v informacijskih sistemih,
- izvajanje testov vdorov,
- vzpostavitev sistemov vab,
- modeliranje groženj,
- preverjanje izvorne kode,
- preverjanje prisotnosti in analiza škodljive kode,
- definiranje varnostnih izhodišč za informacijske sisteme,
- poročanje incidentov deležnikom ter
- ozaveščanje in usposabljanje.
VOC zagotavlja skladnost z zakonodajo, zmanjšanje škode v primeru incidenta in podporo neprekinjenem poslovanju podjetja. Združevanje okrog sektorskega varnostnega operativnega centra zagotavlja vzpostavitev domensko specifičnih načinov varovanja, ki so bolj prilagojeni panogi in so zato bolj učinkoviti. Pri gradnji VOC smo uporabili najnovejše tehnološke rešitve in vrhunske produkte vodilnih svetovnih proizvajalcev.
Zakaj izbrati energetski VOC INFORMATIKE?
- Več desetletne izkušnje pri izdelavi, vzdrževanju, prenovi in varovanju informacijskih sistemov.
- Poznavanje energetskega sektorja.
- Vpeljan in vzdrževan standard ISO 27001.
- Prilagoditev rešitve posameznemu naročniku.
- Fleksibilnost horizontalne in vertikalne integracije v center.
- Hibridni pristop.
- Sodelovanje z drugimi varnostnimi centri in deležniki.
- Širši pogled in uporaba naprednih varnostnih analitik.