Skoči na glavni sadržaj

Nafta i Plin, Vol. 38. No. 155., 2018.

Stručni rad

Razvoj sustava kibernetičke sigurnosti i nacionalne taksonomije u svrhu zaštite operatora ključnih usluga energetskog sektora

Antonijo Bolanča orcid id orcid.org/0000-0002-8292-0825 ; HROTE
Darko Pavlović orcid id orcid.org/0000-0002-0064-0900 ; Plinacro d.o.o.
Sanja Šijanović-Pavlović orcid id orcid.org/0000-0003-0857-4968 ; Gimnazija Vukovar

Puni tekst: hrvatski pdf 2.427 Kb

str. 23-38

preuzimanja: 1.298

citiraj

Preuzmi JATS datoteku

Sažetak

Energetski i IKT (informacijsko komunikacijske tehnologije) sektor danas predstavljaju dvije tehno- loške grane koje sve više funkcioniraju u simbiozi, autori su došli do zaključka da određene IKT tehnologije imaju značajnu primjenu u energetskom sektoru, a energetski sektor pruža podršku IKT sektoru kroz osiguranje potrebne energije kroz primarna i rezervna napajanja. Takvi procesi integracije su neizbježni i predstavljaju evoluciju poslovanja. Autori u ovom stručnom članku analiziraju trenutne promjene u pristupu sigurnosti IKT podrške energetskim kompanijama. Aktivan pristup u praćenju IKT trendova, novih modela poslovanja i industrijskih tehnologija, preduvjet je održivom razvoju i dugoročnoj konkurentnosti energetskih kompanija. Iz tog razloga autori smatraju da će tehnološki naprednije kompanije ostvariti veću sigurnost sustava te lakše širiti poslovanje i prestizati konkurenciju. Razvojni potencijal sigurnosti energetskih sustava predstavlja novi interdisciplinarni izazov kojem se predviđa rast u vrlo bliskoj budućnosti. Cilj ovog rada je analiza trenutnog stanja te osnovno pojašnjenje problematike kibernetičke sigurnosti energetskih sustava sukladno novoj regulativi. S obzirom na trendove brzog povećanja kibernetičkih napada na energetske sustave, autori smatraju da je važno razmotriti sigurnosne aspekte integracije IKT tehnologija te predvidjeti alate, procedure, tehnologije i kadrove kojima takav sustav može nadvladati izazove.

Ključne riječi

Kibernetička sigurnost; Nacionalna taksonomija; Sigurnost energetskih sustava

Hrčak ID:

209325

URI

https://hrcak.srce.hr/209325

Datum izdavanja:

4.11.2018.

Posjeta: 2.195 *

Publication date: 4 November 2018

Volume: 38

Issue: 155

Pages: 23-38

DOI:

Article Information (continued)

Categories:

Subject: Stručni rad

Categories:

Subject: Professional Paper

Keywords:

Keyword: Kibernetička sigurnost

Keyword: Nacionalna taksonomija

Keyword: Sigurnost energetskih sustava

Keywords:

Keyword: Cyber Security

Keyword: National Taxonomy

Keyword: Security of Energy Systems

Razvoj sustava kibernetičke sigurnosti i nacionalne taksonomije u svrhu zaštite operatora ključnih usluga energetskog sektora

Translated Title (en): Development of cyber security and national taxonomy for the purpose of protecting key energy system operators

[ORCID] Bolanča Antonijo[1]

Email: antonijo.bolanca@hrote.hr

 

Hrvatski operator tržišta energije d.o.o. Croatian Energy Market Operator Ltd. Ulica grada Vukovara 284, 10 000 Zagreb

[ORCID] Darko Pavlović[1]

Email: darko.pavlović@plinacro.hr

 

Plinacro d.o.o. Plinacro Ltd. Ulica grada Vukovara 284, 10 000 Zagreb

Author notes:

Correspondence to: [*] Antonijo Bolanča,Hrvatski operator tržišta energije d.o.o., Ulica grada Vukovara 284, 10 000 Zagreb antonijo.bolanca@hrote.hr

Abstract

Energetski i IKT (informacijsko komunikacijske tehnologije) sektor danas predstavljaju dvije tehnološke grane koje sve više funkcioniraju u simbiozi, autori su došli do zaključka da određene IKT tehnologije imaju značajnu primjenu u energetskom sektoru, a energetski sektor pruža podršku IKT sektoru kroz osiguranje potrebne energije kroz primarna i rezervna napajanja. Takvi procesi integracije su neizbježni i predstavljaju evoluciju poslovanja. Autori u ovom stručnom članku analiziraju trenutne promjene u pristupu sigurnosti IKT podrške energetskim kompanijama. Aktivan pristup u praćenju IKT trendova, novih modela poslovanja i industrijskih tehnologija, preduvjet je održivom razvoju i dugoročnoj konkurentnosti energetskih kompanija. Iz tog razloga autori smatraju da će tehnološki naprednije kompanije ostvariti veću sigurnost sustava te lakše širiti poslovanje i prestizati konkurenciju. Razvojni potencijal sigurnosti energetskih sustava predstavlja novi interdisciplinarni izazov kojem se predviđa rast u vrlo bliskoj budućnosti. Cilj ovog rada je analiza trenutnog stanja te osnovno pojašnjenje problematike kibernetičke sigurnosti energetskih sustava sukladno novoj regulativi. S obzirom na trendove brzog povećanja kibernetičkih napada na energetske sustave, autori smatraju da je važno razmotriti sigurnosne aspekte integracije IKT tehnologija te predvidjeti alate, proce- dure, tehnologije i kadrove kojima takav sustav može nadvladati izazove.

Translated Abstract

The energy and ICT (engl. Information and Communications Technology) sectors today represent two technology branches that increasingly function in symbiosis, the authors have concluded that certain ICT technologies have significant application in the energy sector and the energy sector provides support to the ICT sector by providing the necessary energy through primary and backup power supplies. Such integration processes are inevitable and represent the evolution of business. Through this article, authors analyzed the current changes in access to ICT security support for energy companies. An active approach to tracking ICT trends, new business models and industrial technologies is a prerequisite for sustainable development and long-term competitiveness of energy companies. For this reason, authors believe that more technologically advanced companies will achieve greater system security, and will be able to expand their business and become more competitive. The development potential of energy system security represents a new interdisciplinary challenge that is expected to grow in the very near future. The aim of this paper is an analysis of the current state of affairs and the basic clarification of the cyber security of the energy systems in accordance with the new regulations. Given the rapid increase of cyber-attacks on energy systems, authors consider ICT important to consider security aspects of ICT technology integration.

Uvod

Kibernetička sigurnost vezana je uz tehnološki razvoj koji nigdje nije bio toliko dinamičan i sveobuhvatan kao što je u području komunikacijske i informacijske tehnologije. Cilj je uvijek usmjeravan ka brzom razvoju i uvođenju novih usluga i proizvoda, dok su sigurnosni aspekti u pravilu imali vrlo mali utjecaj na široko prihvaćanje novih tehnologija. Korisnici IKT sustava unutar energetskih kompanija najčešće imaju minimalno znanje o tehnologiji koju koriste, a način primjene tehnologije je takav da je vrlo teško procijeniti sigurnosna obilježja većine komercijalnih proizvoda s obzirom na zaštitu povjerljivosti, odnosno privatnosti podataka korisnika. Sve je to dovelo do toga da se odnos energetskih kompanija prema komunikacijskoj i informacijskoj tehnologiji zasniva gotovo isključivo na korištenju bez evaluacije rizika i kontinuiteta poslovanja (Slika 1.). Dok bi odstupanje u normalnom funkcioniranju jedne vrste komunikacijskog i informacijskog sustava energetskog sektora moglo proći nezapaženo, neispravan rad nekih drugih sustava mogao bi imati teške posljedice na funkcioniranje države, dovesti do gubitka života, zdravlja ljudi, velikih materijalnih šteta, onečišćenja okoliša i drugih funkcionalnosti bitnih za kvalitetno funkcioniranje društva u cjelini. Od početaka razvoja komunikacijsko-informacijske tehnologije do danas, odstupanja u njihovom ispravnom radu nastajala su zbog različitih razloga, od ljudskih pogrešaka ili zlonamjernih postupaka, do tehnoloških grešaka ili organizacijskih propusta. Digitalnim povezivanjem niza komunikacijskih i informacijskih sustava javnog, akademskog i gospodarskog sektora, stvoren je suvremeni kibernetički prostor koji sačinjava ne samo ova međusobno povezana infrastruktura, već i stalno rastuća količina raspoloživih podataka te korisnici koji međusobno komuniciraju u sve većem broju, pri čemu koriste rastući broj različitih usluga, neke potpuno nove, a neke tradicionalne, ali u novom virtualnom obliku. Odstupanja od ispravnog rada IKT sustava ener- getskog sektora ili njihovih dijelova više nisu samo tehničke smetnje, već predstavljaju opasnost globalnih sigurnosnih razmjera. Njima se suvremena društva suprotstavljaju nizom različitih aktivnosti i mjera zaštite, koje skupno nazivamo kibernetička sigurnost. S obzirom da se računala i računalne mreže danas mogu iskoristiti za izvođenje velikog broja potpuno neprihvatljivih i društveno iznimno opasnih ponašanja, bilo je potrebno žurno neka ponašanja kriminalizirati. U današnjoj IKT eri, brzina (odnosno sporost) kriminaliziranja koja se do prije koju godinu smatrala normalnom, jednostavno je daleko od prihvatljive.

naftaiplin-38-23-g1.png naftaiplin-38-23-g2.png naftaiplin-38-23-g3.png naftaiplin-38-23-g4.png naftaiplin-38-23-g5.png

References

1. 

BOLANČA A.; PAVLOVIĆ D.; ŠIJANOVIĆ PAVLOVIĆ S. 2018. “Internet of Things i Blockchain kao alati razvoja fleksigurnog energetskog sektora". Časopis Nafta i Plin

2. 

BOLANČA A.; PAVLOVIĆ D.; ŠIJANOVIĆ PAVLOVIĆ S. 2018. “Internet of Things i Blockchain kao temelj sigurnosti energetskih sustava s visokim udjelom intermitentnih izvora". Časopis Plin

3. 

ŠIJANOVIĆ PAVLOVIĆ S. 2018. “Što smo sve napravili... dosadašnje aktivnosti djelatnika Gimnazije Vukovar u sklopu projekta e-Škole: Uspostava sustava razvoja digitalno zrelih škola". Portal za škole http://www.skole.hr/nastavnici/iz_prakse?news_ id=14286

4. 

ŠIJANOVIĆ PAVLOVIĆ S. 2018. “Završetak stare i početak nove kalendarske godine u Gimnaziji Vukovar obilježen aktivnostima u sklopu pilot projekta e-Škole". Portal za škole http://www.skole.hr/aktualno/vijesti-iz-skola?news_id=15405

5. 

2018. “Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga". Narodne novine

6. 

KMCO.com. www.kmco.com/resource-center/article/looking-forward/information-security-cyber-security-it-security-whats-the-difference/

7. 

"Nacionalna taksonomija računalno-sigurnosnih incidenata". Zavod za sigurnost informacijskih sustava

8. 

, author. "Direktiva 2016/1148 Europskog parlamenta i Vijeća od 6. srpnja 2016. godine o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije". ():. uri

9. 

2002. “Budimpeštanska konvencija o kibernetičkom kriminalu". Narodne novine

10. 

VOJKOVIĆ G.; ŠTAMBUK SUNJIĆ M. 2005. “Konvencija o kibernetičkom kriminalu i kazneni zakon Republike Hrvatske".

11. 

2017. “Strategija nacionalne sigurnosti Republike Hrvatske". Narodne novine

12. 

2017. “Zakon o sustavu domovinske sigurnosti". Narodne novine

13. 

2007. “Zakon o informacijskoj sigurnosti". Narodne novine

14. 

2015. “Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti". Narodne novine

15. 

2018. “Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih". Narodne novine

16. 

2018. “Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga". Narodne novine

17. 

2013. “Window of exposure… a real problem for SCADA systems?". European Union Agency for Network and Information Security

18. 

2016. “Report on Cyber Security Information Sharing in the Energy Sector". European Union Agency For Network And Information Security

19. 

“Norma ISO 27001:2013". Information security management systems

20. 

“Norma ISO 22313:2014". Business continuity management system

21. 

“Norma ISO 31000:2009". Risk management

This display is generated from NISO JATS XML with jats-html.xsl. The XSLT engine is libxslt.