Skoči na glavni sadržaj

Stručni rad

Razvoj sustava kibernetičke sigurnosti i nacionalne taksonomije u svrhu zaštite operatora ključnih usluga energetskog sektora

Antonijo Bolanča orcid id orcid.org/0000-0002-8292-0825 ; HROTE
Darko Pavlović orcid id orcid.org/0000-0002-0064-0900 ; Plinacro d.o.o.
Sanja Šijanović-Pavlović orcid id orcid.org/0000-0003-0857-4968 ; Gimnazija Vukovar


Puni tekst: hrvatski pdf 2.427 Kb

str. 23-38

preuzimanja: 1.127

citiraj

Preuzmi JATS datoteku


Sažetak

Energetski i IKT (informacijsko komunikacijske tehnologije) sektor danas predstavljaju dvije tehno- loške grane koje sve više funkcioniraju u simbiozi, autori su došli do zaključka da određene IKT tehnologije imaju značajnu primjenu u energetskom sektoru, a energetski sektor pruža podršku IKT sektoru kroz osiguranje potrebne energije kroz primarna i rezervna napajanja. Takvi procesi integracije su neizbježni i predstavljaju evoluciju poslovanja. Autori u ovom stručnom članku analiziraju trenutne promjene u pristupu sigurnosti IKT podrške energetskim kompanijama. Aktivan pristup u praćenju IKT trendova, novih modela poslovanja i industrijskih tehnologija, preduvjet je održivom razvoju i dugoročnoj konkurentnosti energetskih kompanija. Iz tog razloga autori smatraju da će tehnološki naprednije kompanije ostvariti veću sigurnost sustava te lakše širiti poslovanje i prestizati konkurenciju. Razvojni potencijal sigurnosti energetskih sustava predstavlja novi interdisciplinarni izazov kojem se predviđa rast u vrlo bliskoj budućnosti. Cilj ovog rada je analiza trenutnog stanja te osnovno pojašnjenje problematike kibernetičke sigurnosti energetskih sustava sukladno novoj regulativi. S obzirom na trendove brzog povećanja kibernetičkih napada na energetske sustave, autori smatraju da je važno razmotriti sigurnosne aspekte integracije IKT tehnologija te predvidjeti alate, procedure, tehnologije i kadrove kojima takav sustav može nadvladati izazove.

Ključne riječi

Kibernetička sigurnost; Nacionalna taksonomija; Sigurnost energetskih sustava

Hrčak ID:

209325

URI

https://hrcak.srce.hr/209325

Datum izdavanja:

4.11.2018.

Posjeta: 1.710 *




Uvod

Kibernetička sigurnost vezana je uz tehnološki razvoj koji nigdje nije bio toliko dinamičan i sveobuhvatan kao što je u području komunikacijske i informacijske tehnologije. Cilj je uvijek usmjeravan ka brzom razvoju i uvođenju novih usluga i proizvoda, dok su sigurnosni aspekti u pravilu imali vrlo mali utjecaj na široko prihvaćanje novih tehnologija. Korisnici IKT sustava unutar energetskih kompanija najčešće imaju minimalno znanje o tehnologiji koju koriste, a način primjene tehnologije je takav da je vrlo teško procijeniti sigurnosna obilježja većine komercijalnih proizvoda s obzirom na zaštitu povjerljivosti, odnosno privatnosti podataka korisnika. Sve je to dovelo do toga da se odnos energetskih kompanija prema komunikacijskoj i informacijskoj tehnologiji zasniva gotovo isključivo na korištenju bez evaluacije rizika i kontinuiteta poslovanja (Slika 1.). Dok bi odstupanje u normalnom funkcioniranju jedne vrste komunikacijskog i informacijskog sustava energetskog sektora moglo proći nezapaženo, neispravan rad nekih drugih sustava mogao bi imati teške posljedice na funkcioniranje države, dovesti do gubitka života, zdravlja ljudi, velikih materijalnih šteta, onečišćenja okoliša i drugih funkcionalnosti bitnih za kvalitetno funkcioniranje društva u cjelini. Od početaka razvoja komunikacijsko-informacijske tehnologije do danas, odstupanja u njihovom ispravnom radu nastajala su zbog različitih razloga, od ljudskih pogrešaka ili zlonamjernih postupaka, do tehnoloških grešaka ili organizacijskih propusta. Digitalnim povezivanjem niza komunikacijskih i informacijskih sustava javnog, akademskog i gospodarskog sektora, stvoren je suvremeni kibernetički prostor koji sačinjava ne samo ova međusobno povezana infrastruktura, već i stalno rastuća količina raspoloživih podataka te korisnici koji međusobno komuniciraju u sve većem broju, pri čemu koriste rastući broj različitih usluga, neke potpuno nove, a neke tradicionalne, ali u novom virtualnom obliku. Odstupanja od ispravnog rada IKT sustava ener- getskog sektora ili njihovih dijelova više nisu samo tehničke smetnje, već predstavljaju opasnost globalnih sigurnosnih razmjera. Njima se suvremena društva suprotstavljaju nizom različitih aktivnosti i mjera zaštite, koje skupno nazivamo kibernetička sigurnost. S obzirom da se računala i računalne mreže danas mogu iskoristiti za izvođenje velikog broja potpuno neprihvatljivih i društveno iznimno opasnih ponašanja, bilo je potrebno žurno neka ponašanja kriminalizirati. U današnjoj IKT eri, brzina (odnosno sporost) kriminaliziranja koja se do prije koju godinu smatrala normalnom, jednostavno je daleko od prihvatljive.

naftaiplin-38-23-g1.png naftaiplin-38-23-g2.png naftaiplin-38-23-g3.png naftaiplin-38-23-g4.png naftaiplin-38-23-g5.png

References

1. 

BOLANČA A., PAVLOVIĆ D., ŠIJANOVIĆ PAVLOVIĆ S. 2018. “Internet of Things i Blockchain kao alati razvoja fleksigurnog energetskog sektora". Časopis Nafta i Plin

2. 

BOLANČA A., PAVLOVIĆ D., ŠIJANOVIĆ PAVLOVIĆ S. 2018. “Internet of Things i Blockchain kao temelj sigurnosti energetskih sustava s visokim udjelom intermitentnih izvora". Časopis Plin

3. 

ŠIJANOVIĆ PAVLOVIĆ S. 2018. “Što smo sve napravili... dosadašnje aktivnosti djelatnika Gimnazije Vukovar u sklopu projekta e-Škole: Uspostava sustava razvoja digitalno zrelih škola". Portal za škole http://www.skole.hr/nastavnici/iz_prakse?news_ id=14286

4. 

ŠIJANOVIĆ PAVLOVIĆ S. 2018. “Završetak stare i početak nove kalendarske godine u Gimnaziji Vukovar obilježen aktivnostima u sklopu pilot projekta e-Škole". Portal za škole http://www.skole.hr/aktualno/vijesti-iz-skola?news_id=15405

5. 

2018. “Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga". Narodne novine

7. 

"Nacionalna taksonomija računalno-sigurnosnih incidenata". Zavod za sigurnost informacijskih sustava

8. 

, author. "Direktiva 2016/1148 Europskog parlamenta i Vijeća od 6. srpnja 2016. godine o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije". ():. uri

9. 

2002. “Budimpeštanska konvencija o kibernetičkom kriminalu". Narodne novine

10. 

VOJKOVIĆ G., ŠTAMBUK SUNJIĆ M. 2005. “Konvencija o kibernetičkom kriminalu i kazneni zakon Republike Hrvatske".

11. 

2017. “Strategija nacionalne sigurnosti Republike Hrvatske". Narodne novine

12. 

2017. “Zakon o sustavu domovinske sigurnosti". Narodne novine

13. 

2007. “Zakon o informacijskoj sigurnosti". Narodne novine

14. 

2015. “Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti". Narodne novine

15. 

2018. “Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih". Narodne novine

16. 

2018. “Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga". Narodne novine

17. 

2013. “Window of exposure… a real problem for SCADA systems?". European Union Agency for Network and Information Security

18. 

2016. “Report on Cyber Security Information Sharing in the Energy Sector". European Union Agency For Network And Information Security

19. 

“Norma ISO 27001:2013". Information security management systems

20. 

“Norma ISO 22313:2014". Business continuity management system

21. 

“Norma ISO 31000:2009". Risk management


This display is generated from NISO JATS XML with jats-html.xsl. The XSLT engine is libxslt.