V energetskem sektorju za vzpostavitev varnostnega operativnega centra

Slovenski državni holding (SDH), ki je lastniško vpet v številna slovenska elektroenergetska podjetja, je že leta 2018 izpostavil kibernetska tveganja kot ključna in izrazil pričakovanje, da družbe s področja elektroenergetike oblikujejo panožni varnostno operativni center (VOC). Pred tremi leti je ta center v omejenem obsegu, in sicer med elektrodistribucijskimi podjetji, tudi zaživel v okviru podjetja Informatika.

"Izkušnje so pozitivne, uspelo nam je ubraniti se kar nekaj napadov in tu moramo nadaljevati," je ocenil direktor sektorja energetike v SDH Dejan Božič. Kot je pojasnil, so si kibernetski napadi na podjetja s področja energetike zelo podobni, zato je tudi način, kako se jih ubraniti, identičen. "Tako vsekakor obstajajo sinergije za združevanje na tem področju," je prepričan Božič.

Bo pa treba, kot je dejal, upoštevati korporativne omejitve in najti pravo organizacijsko strukturo, ki da dvigne raven kakovosti. Zato bo treba biti pazljiv, da bo VOC upravljan na pravilen, stimulativen način, da bodo podjetja v njem videla interes in da bodo imela poslovodstva zaupanje vanj. Nova evropska direktiva o kibernetski varnosti in odpornosti namreč odgovornost terja od poslovodstev podjetij.

Kot je dejal direktor družbe Savske elektrarne Ljubljana Uroš Koselj, mora prvo raven kibernetske varnosti še vedno zagotavljati vsaka družba posebej. Sicer pa tudi v skupini Gen Energija VOC vidijo kot pozitivno in smiselno rešitev. Pomaga lahko pri oceni varnostnih tveganj, vzpostavitvi sistemov in mehanizmov za njihovo obvladovanje ter pri obveščanju in poročanju.

Sektorski VOC kot edina prava možnost?

Izvršni direktor sektorja informacijskih tehnologij Holdinga Slovenske elektrarne (HSE) Jože Knavs je prepričan, da je sektorski VOC edina prava možnost, saj so kadrovski viri omejeni in je strokovnjakov, ki se ukvarjajo s kibernetsko varnostjo, malo. Drug razlog pa so finančni viri. Tako Knavs verjame, da bo v prihodnje vsekakor prišlo do sektorskega VOC, na kakšen način, pa je stvar poglobljene analize, ki da bi jo morali opraviti.

Tudi direktor Elesa Aleksander Mervar zaradi finančnih in kadrovskih razlogov podpira ustanovitev panožnih VOC. "Dobri smo toliko, kot je dober naš najšibkejši člen," je opozoril. Kot je dejal, jih eksponentna rast kibernetskih groženj navdaja z zaskrbljenostjo. Zato je Eles že ustanovil svoj VOC, naslednji korak pa bi bila lahko njegova združitev z VOC elektrodistributerjev.

Predsednik uprave Elektra Celje Boris Kupec je kot predstavnik elektrodistribucijskih podjetij povedal, da so med seboj zelo povezani in da področju kibernetske varnosti že kar nekaj let namenjajo veliko pozornosti. Po pozitivnih izkušnjah z VOC Informatike Kupec vsekakor podpira skupni energetski VOC v Sloveniji. V njem vidi prednosti tako na področju varnosti kot znanja, kadrov in tudi stroškovne obvladljivosti.

Tudi članica uprave Telekoma Slovenije Vesna Prodnik meni, da bo do povezovanja zagotavljanja kibernetske varnosti v kritično infrastrukturo moralo priti. Tako bi lahko izkušnje iz elektroenergetike vodile tudi do enotnega VOC ne le na ravni posameznih sektorjev, temveč morda celo na ravni celotne kritične infrastrukture. "Ideja o sektorskem VOC je odlična, realizacija pa bo pokazala, ali smo se sposobni v tej državi združiti in poenotiti ter vzpostaviti sistem, ki bo poskrbel za odpornost," je dejala in opozorila, da bo pri tem ključnega pomena tudi normativna ureditev.

V torek bodo na Dnevih korporativne varnosti, dogodku, namenjenem razpravi o najnovejših trendih in strokovnih pristopih k obvladovanju varnostnih tveganj v poslovnem okolju, podelili tudi nagrade na področju varnosti, med drugim nagrado za korporativnovarnostnega menedžerja leta, za najvarnejše podjetje, za najvarnejše mesto in občino ter za najbolj inovativno varnostno rešitev.