Заштита електроенергетске мреже од сајбер напада
IEC уреднички тим
IEC вијест на енглеском језику можете да прочитате овдје.
Како расте потражња за електричном енергијом, расте и потреба за коришћењем дигиталних технологија за управљање снабдијевањем. Никад није било важније обезбиједити сајбер заштиту мреже.
Потражња за електричном енергијом расте услијед економског развоја и преласка на чистије изворе енергије да би се испунили климатски циљеви. Према Међународној агенцији за енергију (IEA), глобална потражња за електричном енергијом у 2024. и 2025. години биће највећа у посљедњих неколико деценија, а очекује се да ће соларна фотонапонска енергија задовољити половину тог пораста.
Да би се задовољила потражња, енергетске компаније све више дигитализују своје системе, али су такође све изложеније сајбер нападима.
Свјесни све веће сложености информационих технологија (ИТ) и оперативних технологија у оквиру енергетских компанија и потребе да их заштите, заједнички комитет IEC-а и ISO-а за сајбер безбједност, SC 27, ажурирао je међународни стандард намијењен за помоћ у тој области.
Стандард ISO/IEC 27019[1], Информациона безбједност, сајбер безбједност и заштита приватности – контроле безбједности информација за сектор енергетских компанија, проширује контроле безбједности информација и мјере које поставља стандард ISO/IEC 27002[2], да би задовољио специфичне потребе система за контролу процеса и аутоматизационе технологије које користе националне мреже. Ово обухвата аспекте попут технологија за надгледање и аутоматизацију, дигиталних контролера, задатака визуелизације података, комуникационих технологија као што су мреже и даљинско управљање, дигиталних система заштите и безбједности и још много тога.
Стандард је недавно ажуриран да би узео у обзир најновије технологије и тржишне трендове.
Овај стандард је један од многих у породици стандарда ISO/IEC 27000 за сајбер безбједност, који помажу организацијама у заштити њихових података и система. Такође надопуњује стандард ISO/IEC 27001[3], који се користи за имплементацију и одржавање система управљања безбједношћу информација (ISMS).
[1] Институт за стандардизацију Босне и Херцеговине је објавио стандард BAS EN ISO/IEC 27019:2024, Информационе технологије – Технике безбједности – Контроле безбједности информација за енергетику, путем Техничког комитета BAS/TC 1, Информациона технологија.
[2] Институт за стандардизацију Босне и Херцеговине је објавио стандард BAS EN ISO/IEC 27002:2024, Информациона безбједност, кибернетичка безбједност и заштита приватности - Контроле информационе безбједности, путем Техничког комитета BAS/TC 1, Информациона технологија.
[3] Институт за стандардизацију Босне и Херцеговине је објавио стандард BAS EN ISO/IEC 27001:2023, Информациона технологија - Безбједносне технике - Системи за управљање безбједношћу информација – Захтјеви, путем Техничког комитета BAS/TC 1, Информациона технологија.