Zaštita elektroenergetske mreže od cyber napada
IEC urednički tim
IEC vijest na engleskome jeziku možete pročitati ovdje.
Kako raste potražnja za električnom energijom, raste i potreba za korištenjem digitalnih tehnologija za upravljanje opskrbom. Nikad nije bilo važnije osigurati cyber zaštitu mreže.
Potražnja za električnom energijom raste uslijed gospodarskog razvitka i prelaska na čistije izvore energije kako bi se ispunili klimatski ciljevi. Prema Međunarodnoj agenciji za energiju (IEA), globalna potražnja za električnom energijom u 2024. i 2025. godini bit će najveća u posljednjih nekoliko desetljeća, a očekuje se da će solarna fotonaponska energija zadovoljiti polovinu toga porasta.
Kako bi se zadovoljila potražnja, energetske kompanije sve više digitaliziraju svoje sustave, ali su također sve izloženije cyber napadima.
Svjesni sve veće složenosti informacijskih tehnologija (IT) i operativnih tehnologija u okviru energetskih kompanija i potrebe da ih zaštite, zajednički komitet IEC-a i ISO-a za cyber sigurnost, SC 27, ažurirao је međunarodni standard namijenjen za pomoć u toj oblasti.
Standard ISO/IEC 27019[1], Informacijska sigurnost, cyber sigurnost i zaštita privatnosti – kontrole sigurnosti informacija za sektor energetskih kompanija, proširuje kontrole sigurnosti informacija i mjere koje postavlja standard ISO/IEC 27002[2], kako bi zadovoljio specifične potrebe sustava za kontrolu procesa i automatizacijske tehnologije koje koriste nacionalne mreže. Ovo obuhvaća aspekte poput tehnologija za nadgledanje i automatizaciju, digitalnih kontrolera, zadataka vizualizacije podataka, komunikacijskih tehnologija kao što su mreže i daljinsko upravljanje, digitalnih sustava zaštite i sigurnosti i još mnogo toga.
Standard je nedavno ažuriran kako bi uzeo u obzir najnovije tehnologije i tržišne trendove.
Ovaj standard jedan je od mnogih u obitelji standarda ISO/IEC 27000 za cyber sigurnost, koji pomažu organizacijama u zaštiti njihovih podataka i sustava. Također nadopunjuje standard ISO/IEC 27001[3], koji se koristi za implementaciju i održavanje sustava upravljanja sigurnošću informacija (ISMS).
[1] Institut za standardizaciju Bosne I Hercegovine je objavio standard BAS EN ISO/IEC 27019:2024, Informacijske tehnologije – Tehnike sigurnosti – Kontrole sigurnosti informacija za energetiku, putem Tehničkog komiteta BAS/TC 1, Informaciona tehnologija.
[2] Institut za standardizaciju Bosne I Hercegovine je objavio standard BAS EN ISO/IEC 27002:2024,Informacijska sigurnost, kibernetička sigurnost i zaštita privatnosti - Kontrole informacijske sigurnosti, putem Tehničkog komiteta BAS/TC 1, Informaciona tehnologija.
[3] Institut za standardizaciju Bosne i Hercegovine je objavio standard BAS EN ISO/IEC 27001:2023, Informaciona tehnologija - Sigurnosne tehnike - Sistemi za upravljanje sigurnošću informacija – Zahtjevi, putem Tehničkog komiteta BAS/TC 1, Informaciona tehnologija.