Udeleženci spletnega dogodka o kibernetski varnosti v energetskem sektorju, ki so ga skupaj organizirale Uprava Republike Slovenije za informacijsko varnost, Fakulteta za družbene vede Univerze v Ljubljani, Evro-atlantski svet Slovenije in Microsoft, so se skupaj z domačimi in tujimi govorci dotaknili največjih groženj, dobrih praks ter regulativnega okolja, ki evropskemu energetskemu sektorju zagotavlja zaščito pred kompleksnimi in uničujočimi kibernetskimi napadi.
V želji po povečanju učinkovitosti in obvladovanju kompleksnosti sistemov se energetska podjetja vedno bolj zanašajo na tehnologijo. Medtem ko digitalizacija prinaša številne prednosti, pa spletnim akterjem odpira več prostora za zlonamerna dejanja. Ker so svetovna gospodarstva in sodobna gospodinjstva vse bolj odvisna od energije, kibernetski napadi, ki lahko prekinejo dobavo električne energije, predstavljajo vedno večjo grožnjo. Dr. Uroš Svete, direktor Uprave Republike Slovenije za informacijsko varnost, je zato poudaril pomembnost sodelovanja med ključnimi deležniki in učinkovitost predpisov o kibernetski varnosti, s pomočjo katerih lahko države okrepijo svojo odpornost in pred uničljivimi kibernetskimi napadi zaščitijo najbolj kritične infrastrukture.
Kljub temu, da v energetskem sektorju na globalni ravni zaznamo predvsem manjše kibernetske napade, je prof. dr. Iztok Prezelj iz ljubljanske Fakultete za družbene vede v uvodnem nagovoru opozoril, da bi v najslabšem primeru velik kibernetski napad lahko povzročil večmesečni izpad električne energije oziroma t.i. »black sky«, ki bi lahko pomenil konec družbe, kot jo poznamo danes.
V Ukrajini so kibernetski napadi državo že prisilili v hitro ukrepanje. Po besedah Ievgena Vladimirova, namestnika ukrajinskega ministra za energetiko, so se na napade odzvali z načrtom, ki je v prvi vrsti predvideval vpeljevanje učinkovitih predpisov, v končnih fazah pa izgradnjo petih nacionalnih centrov za kibernetsko varnost. Tudi nekatera slovenska elektroenergetskega podjetja so v zadnjih letih na področju kibernetske varnosti naredila velik napredek. Andrej Rant iz podjetja Eles je poudaril, da na področju zagotavljanja kibernetske varnosti organizacije nosijo vedno večjo odgovornost in dodal, da je poleg uvajanja naprednih varnostnih sistemov in orodij veliko težje spremeniti kulturo v podjetju, v katerem se vsi zaposleni zavedajo pomembnosti kibernetske varnosti. Ob tem je izpostavil, da so na tem področju »ljudje najšibkejši člen in hkrati najpomembnejši dejavnik«.
Vladimirov je v nadaljevanju opozoril, da so hekerji vedno hitrejši in učinkovitejši od organizacij, ki v večini primerov na področju kibernetske varnosti reagirajo šele, ko pride do napada. Pomankanje proaktivnosti med organizacijami je eden izmed glavnih izzivov, s katerimi se soočajo evropski vladni sektorji. Udeleženci dogodka so se strinjali, da se organizacije z izzivi kibernetske varnosti kljub vsemu vse prevečkrat soočajo sami. Rant je ob tem dejal, da bi bilo potrebno premisliti o ustanovitvi skupnosti organizacij, preko katere bi se z izzivi lahko spoprijele skupaj, vključno s potrjevanjem in sprejemanjem mednarodne zakonodaje ter hkrati opozoril na pomanjkljive usmeritve in pomoč s strani slovenske vlade. Evengelos Ouzounis iz Agencije Evropske unije za varnost omrežij in informacij je države in organizacije zato spodbudil k delitvi dobrih praks, saj je hitro vzpostavitev delujočih mehanizmov eden izmed glavnih temeljev za izgradnjo učinkovitih varnostnih sistemov.
Kaja Ciglic iz Microsofta je dejala, da mednarodni sporazumi na tem področju sicer obstajajo, vendar prihaja do nesoglasij o tem, kako ga upoštevati in ob tem spodbudila vlade, naj javno spregovorijo o usmeritvah na tem področju.
V seriji spletnih predavanj se bodo udeleženci do konca junija skupaj s priznanimi govorci iz Slovenije in tujine dotaknili še kibernetskih groženj na področju zdravstvenega sektorja in finančnih storitev.
