Dejstvo je, da danes kibernetska varnost energetskih sistemov predstavlja pomembno področje, saj se energetski sektor vse bolj digitalizira. To pa za energetska podjetja predstavlja nove priložnosti a hkrati tudi izzive na področju zagotavljanja varnosti digitalnih sistemov. To je v uvodnem nagovoru izpostavil tudi predsednik združenja mag. Marko Hrast in ob tem poudaril, da je prav takšno srečanje možnost spoznati najbolj sveže smernice, kam gre kibernetska varnost, ki jim lahko pripomorejo h graditvi naprednih rešitev.
Vojaški svetovalec ministra za obrambo Dobran Božič je spregovoril o regulativi na področju kibernetske varnosti, ki je oziroma še bo pomembna za energetiko. Poudaril je, da je energetika steber vsega, zato je pomembno, da ji država pomaga. Energetika mora le povedati, kaj potrebuje za vzpostavitev učinkovitega sistema obrambe pred kibernetskimi napadi.
Da bi udeleženci dobili boljšo sliko kompleksnega področja kibernetske varnosti in izzivov, s katerimi se soočajo podjetja, so delavnico razdelili na več sklopov. V okviru prvega sklopa o nadzoru in regulativi je Uroš Svete iz Urada vlade za informacijsko varnost dejal, da EU želi s sprejeto zakonodajo, ki daje smernice, poenotiti države članice. Ni mogoče delati razlik med državami, ampak je treba vzpostaviti harmoničen odziv na morebitni incident. Samo na ta način bo mogoče preprečevati in izboljševati odpornost. Gorazd Božič iz SI-CERTa je povedal, da je v Sloveniji incidentov iz leta v leto več, še vedno pa prevladujejo goljufije. Ker število incidentov narašča, jih je treba resno naslavljati. Pri tem ima veliko vlogo SI-CERT, saj nudi pomoč, ko pride do incidenta, najde rešitve in ustrezno informira. Janez Stergar iz Agencije za energijo je spregovoril o ključnih kazalnikih uspešnosti kot meri za ocenjevanje pripravljenosti na kibernetska tveganja in pojasnil aktivnosti agencije na tem področju in opcije regulatornih pristopov.
Incident ni enak incidentu
V nadaljevanju so udeleženci lahko prisluhnili praktičnim izkušnjam elektroenergetskih podjetij pri upravljanju tveganj kibernetske varnosti v naprednih merilnih sistemih ter najsodobnejšim pristopom varovanja informacijske infrastrukture in operacijskih sistemov. Seznanili so se tudi s primerom kibernetskega napada na informacijske sisteme Univerze v Mariboru, ki se je zgodil 23. oktobra lani, v živo pa so bili priča izvedbi demonstracije hekerskega napada na SCADA sistem.
V naslednjem sklopu so predstavniki podjetij Nokia, Schneider Electric in SmartCom prestavila svoj razvoj in ponudbo rešitev s področja kibernetske varnosti ter podporo, ki jo nudijo svojim strankam. Predstavnik Elektra Gorenjska pa je predstavil projekt OT Companion, ki predstavlja nov in inovativen korak na področju kibernetske varnosti v slovenski energetiki in obvladovanja velikih industrijskih sistemov. V okviru tega projekta bo Siemensov sistem deloval na delujoči transformatorski postaji Elektra Gorenjska.
Delavnico so sklenili z okroglo mizo na temo odzivanja na kibernetske grožnje v slovenskem elektroenergetskem prostoru. Denis Čaleta iz ICS je izpostavil, da je energetika osrednji sektor kritične infrastrukture, vsi drugi sektorji pa so v korelaciji z njo. Dejstvo je pomembno zato, ker brez energetike naša družba ne funkcionira. To pomeni tudi, da kriza ni le ena. Dejstvo je tudi, da elektroenergetika ni omejen samo na območje Slovenije, ampak smo vključeni v elektroenergetski sistem Evrope, zato sta kibernetska varnost in obvladovanje tveganj še toliko bolj pomembna. To pa pomeni enovit in celovit pristop in posledično povezovanje sektorjev, kar predvideva že nova zakonodaja, ki se pripravlja. Dejstvo je tudi, da je Slovenija majhna in kadrovsko omejena, sploh ko govorimo o visoko specializiranem kadru na področju kibernetske varnosti. Izredno pomembna pa je tudi podpora in razumevanje vodstva. Treba se bo soočiti z realnostjo, da kadra financ in drugih virov v Sloveniji nimamo na pretek. In če hočemo biti jutri oziroma že danes bolj varni, je to edina prava pot, po kateri moramo hoditi.
Mag. Venčeslav Perko iz Elesa je v nadaljevanju predstavil mednarodni projekt ALiEnS-SOC, ki ga koordinira ELES, v njem pa sodeluje 12 partnerjev. Ta si prizadeva za razvoj inovativnih rešitev kibernetske varnosti, ki temeljijo na umetni inteligenci in so namenjene slovenskemu energetskemu sektorju. Ta naj bi se zaključil v treh letih. Vrednost projekta znaša nekaj manj kot 10 milijonov evrov, 50 odstotkov pa ga financira EU.
O tem, kaj so se naučili iz izkušenj kibernetskega vdora v HSE in kakšni so zaključki, ki jih lahko delijo z drugimi, je spregovoril Benjamin Voglar iz DEM, kjer skrbijo za celotno infrastrukturo HSE. So pa bili aktivni pri identifikaciji in reševanju kibernetskega napada. Poudaril je, da obstajata dve plati, in sicer organizacijska in tehnična. Nujno je znotraj treba določiti prioritete in naloge, kdo je za kaj pristojen, kdo ima pregled, kdo komunicira s kom in kakšne informacije daje in kaj beleži. Na osnovi slednjega se lahko nato izdelajo analize, kako se v bodoče, če se znova zgodi, lahko izognemo tovrstnim incidentom. Tako poznajo postopek, da lahko suvereno rešujemo morebitni ponoven dogodek v najkrajšem možnem času.
Luka Močnik iz Elektra Gorenjska je orisal, kako se spopadajo z izzivi na področju procesne infrastrukture, ki se razvija zelo hitro. Opozoril je, da se kaže nerazumevanje tega področja, saj zadeva le ožji krog ljudi, pretežno zaposlenih v distribuciji. To pa lahko povzroči, da bomo na področju, ki se razvija s svetlobno hitrostjo, prepočasni v odzivu in bomo zaspali.