Potreban okvir zaštite
Energetske kompanije u BiH su pod sve češćim cyber napadima
Tekst članka se nastavlja ispod banera
Drugog dana Energetskog Summita 2023 u BiH panel Cyber sigurnost u energetskom sektoru, privukao je veliku pažnju sudionika budući da je riječ o jednoj od najaktualnijih tema u oblasti energetskog sektora.
Cilj panela bio je analiza trenutnog stanja, preispitivanje kapaciteta cyber zaštite i razmatranje načina kako unaprijediti sistem odbrane od budućih napada.
Naglašena je potreba uspostavljanja tima za odgovor na incidente u kompjuterskoj sigurnosti (CERT) za energetski sektor, te za razvojem zakonodavnog okvira koji će definirati sigurnosne i cybersigurnosne zahtjeve i potrebe, kao i procedure koje će omogućiti sudionicima u energetskom sektoru da zaštite svoje objekte i poslovanje na sistematski i organizovan način.
''Najveću prijetnju po pitanju zaštite podataka i projekata u energetskom sektoru, trenutno predstavlja umrežavanje uređaja za upravljanje energetskim sustavima koji nisu bili originalno kreirani za internet komunikaciju zbog čega ih je lako hakirati. Investiranje u zaštitne sustave od potencijalnih cyber napada, kao i edukacija svih zaposlenih, jedni su od najbitnijih faktora za dalji razvoj energetskog sektora u BiH'', naglašava Ilijana Vavan, stručnjakinja za cyber sigurnost.
Cyber napadi se već događaju širom regije i u Bosni i Hercegovini, a mete su energetske kompanije i infrastruktura.
Panelisti su analizirali slučaj iz 2022. godine, u kojem je žrtva cyber napada bio Sarajevogas, a čijim se napadom direktno ugrozila mogućnost krađe podataka na hiljade građana, koji su korisnici njihovih usluga.
''USAID EPA projekat aktivno radi na unaprjeđenju stanja u oblasti cyber sigurnosti u energetskom sektoru u Bosni i Hercegovini. Već smo svjedočili cyber napadima na energetske kompanije u BiH, stoga su razgovori i zajednički napori na obezbjeđenju cyber sigurnosti u energetskom sektoru jedan od važnijih prioriteta'', poručio je Mak Kamenica, direktor USAID Projekta asistencije energetskom sektoru (USAID EPA).
''Neophodno je da naša zemlja razvije strategiju o cyber sigurnosti te izgradi kapacitete CERT-ova. Posebno bih naglasio potrebu za stvaranjem CERT-a za energetsku oblast, koji bi se bavio zaštitom kritične infrastrukture u ovoj oblasti. To je od vitalnog značaja za stabilnost našeg energetskog sistema i zaštite od cyber napada”, naglasio je Puharić te dodao kako će zajedno sa drugim relevantnim institucijama, Cyber Security Excellence Centre (CSEC) raditi na izradi pravnog okvira, razvoju strategije i izgradnji kapaciteta kako bi se osigurala cyber sigurnost u našoj zemlji.