Direktiva o ukrepih za visoko skupno raven kibernetske varnosti v EU, bolj znana kot NIS2 Direktiva, je eden ključnih evropskih pravnih aktov na področju kibernetske varnosti, ki določa skupni regulativni okvir v vseh državah članicah. Glavni namen je povečati raven kibernetske varnosti v EU, od držav članic pa terja, da krepijo svoje zmogljivosti na področju kibernetske varnosti, tudi z določenimi ukrepi za obvladovanje tveganj.
Na odzivnem centru SI-CERT, ki je skladno z NIS 2 prepoznan kot CSIRT skupina, se zavedamo odgovornosti, ki jo imamo pri nudenju metodološke pomoči zavezancem. Ti prihajajo iz različnih sektorjev, med njimi je tudi visoko kritičen sektor energetike, ki je prav gotovo bistvenega pomena za zagotavljanje ključnih družbenih in gospodarskih dejavnosti. To dejstvo od nas terja, da se spoznamo s povsem lastnimi specifikami energetskega sektorja, kar pa nam bo omogočilo učinkovitejše razreševanje kibernetskih incidentov.
Projekt CyberSEAS
Zato smo strokovni sodelavci SI-CERT poleg rednega dela aktivni tudi na posebnih raziskovalno inovacijskih projektih, kjer z deljenjem znanja in sodelovanjem z deležniki iz drugih sektorjev, kot je na primer energetika, spoznavamo specifike sektorskih subjektov.
Trenutno smo tako del evropskega konzorcija 26 partnerjev iz 8 evropskih držav, kjer pod mehanizmom Obzorje 2020 teče projekt imenovan CyberSEAS.
Projekt, ki je sofinanciran s strani Evropske komisije, naslavlja izzive kibernetske varnosti v evropskih energetskih sistemih, kako izboljšati splošno odpornost energetskih dobavnih verig, jih zaščititi pred motnjami, ki izkoriščajo izboljšane interakcije, modele razširjene vključenosti deležnikov (prosumer) in potrošnikov (consumer) kot kanale za kompleksne kibernetske napade, prisotnost podedovanih sistemov in vse večja povezljivost energetskih infrastruktur, shramb podatkov in trgovcev na drobno s storitvami.
Na projektu sodelujemo tako partnerji iz zasebnega, javnega, energetskega sektorja kot tudi univerze. Slovenskih partnerjev nas je pet, poleg SI-CERT-a še Petrol d.d., Informatika d.d., Operato in Inštitut za korporativne varnostne študije ICS. SI-CERT sodeluje pri razvoju in izboljšanju procesov prijave in zaznave potencialnih incidentov ter iskanju rešitve, kako optimizirati izmenjavo občutljivih podatkov in informacij med prijavitelji in SI-CERT-om.
Ključni rezultat projekta CyberSEAS bo odprt in razširljiv ekosistem 30-ih prilagodljivih varnostnih rešitev, ki zagotavljajo učinkovito podporo za ključne dejavnosti, zlasti:
- ocena tveganja;
- interakcija s končnimi napravami;
- varen razvoj in uvajanje;
- varnostni nadzor v realnem času;
- izboljšanje veščin in ozaveščenost;
- certificiranje, upravljanje in sodelovanje.
Učna platforma za zaposlene v energetiki
Po koncu projekta bodo nekatera orodja na voljo na trgu za končne uporabnike. Ker pa se zavedamo, da je ozaveščenost predpogoj varne uporabe in ker upravljanje takšnih kompleksnih sistemov terja dodatna usposabljanja, smo znotraj projekta ustvarili tudi javno dostopno učno platformo. Ta je namenjena predvsem zaposlenim v energetiki in industriji. Preko splošnih in podrobnejših informacij o aktivnostih na projektu ter pregledu pilotov, kjer so razvita orodja dejansko aplicirana na konkretne obstoječe sisteme, skušamo uporabnikom približati razumevanje kompleksnega energetskega ekosistema in pomen varnosti teh kritičnih sistemov.
Ko se uporabnik poda na svojo učno pot, pridobi vpogled v edinstvene izzive in grožnje kibernetske varnosti, s katerimi se soočajo evropski elektroenergetski sistemi, ter odkrije, kako lahko prispeva k povečanju njihove varnosti.
Do učne platforme lahko dostopate preko te povezave, po tem, ko si ustvarite uporabniški račun. https://cyberseas.eu/learning/
