Echo,  Energy,  Slovensky,  Text

Echo: Posilnenie kybernetickej odolnosti v energetike EÚ: Čo nám priniesla najnovšia správa?

8. August 2024 /

Nedávno zverejnená správa o kybernetickej odolnosti v telekomunikačných a energetických sektoroch EÚ predstavuje prvý komplexný prehľad stavu kybernetickej bezpečnosti v týchto kľúčových oblastiach. Správa vznikla v spolupráci s členskými štátmi EÚ, Európskou komisiou a ENISA (Agentúrou EÚ pre kybernetickú bezpečnosť).

Jedným z najvýznamnejších rizík súvisiacich s telekomunikáciami a energetikou sú problémy v dodávateľských reťazcoch. Tieto hrozby sú obzvlášť vážne pri zavádzaní 5G technológie a infraštruktúry obnoviteľných zdrojov energie. Technické zraniteľnosti, ako sú útoky ransomware, využitie zero-day zraniteľností a mazanie dát, predstavujú ďalšie výrazné riziká.

Pre energetický sektor je najväčšou hrozbou nebezpečenstvo od vnútorných zamestnancov, čo je spôsobené ťažkosťami pri preverovaní pracovníkov a nedostatkom kvalifikovaných odborníkov na kybernetickú bezpečnosť. Telekomunikačný sektor zase čelí riziku útokov cez roamingové infraštruktúry a veľké botnety.

Správa poukazuje aj na fyzické sabotáže káblových infraštruktúr a zložitosť riešenia rušenia satelitných signálov.

Správa obsahuje odporúčania v štyroch hlavných oblastiach:

  • Odolnosť a kybernetická bezpečnosť: Zlepšenie ochrany pred ransomware útokmi, monitorovanie zraniteľností a riadenie majetku, podpora spolupráce medzi CSIRT, orgánmi činnými v trestnom konaní a medzinárodnými organizáciami.
  • Kybernetické situačné povedomie: Zlepšenie zdieľania informácií vrátane hodnotenia geopolitických kontextov a potenciálnych fyzických alebo dezinformačných hrozieb.
  • Krízové plánovanie a riadenie: Posilnenie spolupráce medzi sektormi a skrátenie reakčných časov medzi sektormi a orgánmi kybernetickej bezpečnosti.
  • Bezpečnosť dodávateľských reťazcov: Vykonanie následných hodnotení závislostí, najmä v súvislosti s vysokorizikovými poskytovateľmi z tretích krajín, a vypracovanie rámca EÚ na riadenie rizík dodávateľských reťazcov.

 

Môj názor:  Skontrolujte ešte bezpečnosť aplikácií pre správu elektronických zariadení na diaľku, napr. solárnych panelov, klimatizácie a tepelných čerpadiel.

 

In English: Strengthening cyber resilience in the EU’s energy sector: Insights from the latest ENISA report

Other sources: European Commission: Risk assessment report on cyber resilience on EU’s telecommunications and electricity sectors

Report on cyber resilience in the EU’s telecommunications and energy sectors 

You May Also Like

Echo: Podľa OECD nie je Slovensko na trajektórii k uhlíkovej neutralite

19. April 2024

Echo: O čom je najnovšia správa IEA o elektromobilite

16. May 2024

Echo: My reflections on the IEA’s latest EV outlook

16. May 2024

Would you like to leave your feedback?