Zaštita elektroenergetske mreže od cyber napada
IEC urednički tim
IEC vijest na engleskom jeziku možete pročitati ovdje.
Kako raste potražnja za električnom energijom, raste i potreba za korištenjem digitalnih tehnologija za upravljanje snabdijevanjem. Nikad nije bilo važnije osigurati cyber zaštitu mreže.
Potražnja za električnom energijom raste uslijed ekonomskog razvoja i prelaska na čistije izvore energije da bi se ispunili klimatski ciljevi. Prema Međunarodnoj agenciji za energiju (IEA), globalna potražnja za električnom energijom u 2024. i 2025. godini bit će najveća u posljednjih nekoliko decenija, a očekuje se da će solarna fotonaponska energija zadovoljiti polovinu tog porasta.
Kako bi se zadovoljila potražnja, energetske kompanije sve više digitaliziraju svoje sisteme, ali su također sve izloženije cyber napadima.
Svjesni sve veće složenosti informacionih tehnologija (IT) i operativnih tehnologija u okviru energetskih kompanija i potrebe da ih zaštite, zajednički komitet IEC-a i ISO-a za cyber sigurnost, SC 27, ažurirao је međunarodni standard namijenjen za pomoć u toj oblasti.
Standard ISO/IEC 27019[1], Informaciona sigurnost, cyber sigurnost i zaštita privatnosti – kontrole sigurnosti informacija za sektor energetskih kompanija, proširuje kontrole sigurnosti informacija i mjere koje postavlja standard ISO/IEC 27002[2], kako bi zadovoljio specifične potrebe sistema za kontrolu procesa i automatizacijske tehnologije koje koriste nacionalne mreže. Ovo obuhvata aspekte poput tehnologija za nadgledanje i automatizaciju, digitalnih kontrolera, zadataka vizualizacije podataka, komunikacionih tehnologija kao što su mreže i daljinsko upravljanje, digitalnih sistema zaštite i sigurnosti i još mnogo toga.
Standard je nedavno ažuriran kako bi uzeo u obzir najnovije tehnologije i tržišne trendove.
Ovaj standard je jedan od mnogih u porodici standarda ISO/IEC 27000 za cyber sigurnost, koji pomažu organizacijama u zaštiti njihovih podataka i sistema. Također nadopunjuje standard ISO/IEC 27001[3], koji se koristi za implementaciju i održavanje sistema upravljanja sigurnošću informacija (ISMS).
[1] Institut za standardizaciju Bosne i Hercegovine je objavio standard BAS EN ISO/IEC 27019:2024, Informacione tehnologije – Tehnike sigurnosti – Kontrole sigurnosti informacija za energetiku, putem Tehničkog komiteta BAS/TC 1, Informaciona tehnologija.
[2] Institut za standardizaciju Bosne i Hercegovine je objavio standard BAS EN ISO/IEC 27002:2024, Informaciona sigurnost, kibernetička sigurnost i zaštita privatnosti - Kontrole informacione sigurnosti, putem Tehničkog komiteta BAS/TC 1, Informaciona tehnologija.
[3] Institut za standardizaciju Bosne i Hercegovine je objavio standard BAS EN ISO/IEC 27001:2023, Informacijska sigurnost, kibernetička sigurnost i zaštita privatnosti – Sistemi za upravljanje sigurnošću informacija – Zahtjevi, putem Tehničkog komiteta BAS/TC 1, Informaciona tehnologija.