Sprievodca dobrými postupmi v ochrane nejadrovej kritickej energetickej infraštruktúry

Protiteroristická jednotka OBSE v spolupráci s odborníkmi z verejného a súkromného sektora zúčastnených štátov (vrátane Slovenska), Európskej komisie a Severoatlantickej aliancie vydala príručku s odporúčaniami na ochranu nejadrovej kritickej energetickej infraštruktúry v oblasti elektriny, plynu a ropy, so zameraním na kybernetické hrozby.

Autori zdôraznili, že v dnešnom vysoko industrializovanom svete len málo vecí dokáže fungovať bez energie, čoho sú si vedomí aj potenciálni narušitelia bezpečnosti. Krajiny a energetické firmy preto musia prevziať zodpovednosť za implementáciu opatrení, aby garantovali, že energia, vrátane elektriny, je dostupná v každej dobe.

Sprievodca popisuje význam nejadrovej kritickej energetickej infraštruktúry (NNCEI) pre krajiny a spotrebiteľov a identifikuje hrozby pre túto infraštruktúru. Nejde o komplexnú analýzu hrozieb alebo detailné vysvetlenie všetkých ochranných opatrení, autori nehovoria ani o tom či a do akej miery je ktorá krajina alebo prevádzkovateľ infraštruktúry skutočne zraniteľný voči týmto hrozbám. Príručka skôr zvýrazňuje metodologické  otázky, ktoré je potrebné vziať do úvahy na ochranu NNCEI.

Medzi odporúčania pre dobré postupy ako zmierniť potenciálne slabiny pre krajiny i spoločnosti prevádzkujúce NNCEI patria:

– zvyšovanie povedomia o význame NNCEI  a o tom, do akej miery je ohrozená kybernetickými teroristickými útokmi a inými typmi potenciálnych hrozieb

– presadzovanie národnej a medzinárodnej spolupráce medzi verejnými agentúrami a majiteľmi a prevádzkovateľmi NNCEI, aby čelili hrozbe kybernetických útokov

– uľahčenie výmeny informácií medzi verejnými agentúrami a prevádzkovateľmi NNCEI, týkajúcich sa spôsobov zaobchádzania s hrozbou kyber útokov

-využívanie existujúcich národných a medzinárodných fór, a, ak je to vhodné, vytvorenie štandardizovaných národných a medzinárodných fór a rámcov na riešenie kybernetických teroristických útokov na NNCEI, aby sa zvážili koordinované opatrenia, ako je zvyšovanie povedomia, presiahnutie a partnerstvo s priemyslom a, kde je to vhodné, implementovanie adekvátnych regulácií.

Okrem iného autori rozlišujú vnútorných a vonkajších narušiteľov a odkazujú na štúdiu, ktorá skúmala ich interné motívy. Ukázalo sa, že najčastejšími motívmi medzi nahlásenými prípadmi boli nedostatočný dojem o previnení, finančný alebo materiálny podnet a tiež nedostatočné interné kontroly.

Príručka zdôrazňuje, že vnútorní narušitelia majú obyčajne viac informácií a štatisticky predstavujú vážnejšiu hrozbu. Sú buď komplicmi alebo hlavnými konšpirátormi vo väčšine a v najvážnejších prípadoch. Práve firmy preto majú najlepšie a najjednoduchšie príležitosti znížiť hrozbu včasným zaoberaním sa hrozbou.

Celú publikáciu Sprievodca dobrými postupmi v ochrane nejadrovej kritickej energetickej infraštruktúre pred teroristickými útokmi so zameraním na hrozby pochádzajúce z kyberpriestoru nájdete tu.

Ďalšie zdroje

REKLAMA

REKLAMA