Η Bundesnetzagentur, η Ομοσπονδιακή Υπηρεσία Δικτύων της Γερμανίας, θα καθορίζει πλέον αν ένα περιστατικό στον κυβερνοχώρο πρέπει να χαρακτηριστεί ως σοβαρό ή μικρής σημασίας, σύμφωνα με την Οδηγία NIS 2 της Ευρωπαϊκής Ένωσης. Η ακριβής κατηγοριοποίηση θα βασίζεται σε ένα νέο συστηματικό πλαίσιο αξιολόγησης που ανέπτυξε για λογαριασμό της η Fraunhofer IOSB-AST.
Η πρωτοβουλία αυτή έρχεται σε μια περίοδο όπου η ψηφιοποίηση και η χρήση δικτυωμένων συστημάτων στον ενεργειακό τομέα αυξάνονται συνεχώς, ενώ η εμπλοκή κατασκευαστών και υπηρεσιών cloud διευρύνει τις πιθανές επιφάνειες επίθεσης. Η βιομηχανία έχει εδώ και καιρό συζητήσει τους κινδύνους που συνδέονται με τεχνολογίες όπως οι απομακρυσμένα ελεγχόμενοι μετατροπείς ή τα συστήματα ενεργειακής διαχείρισης με δυνατότητα επικοινωνίας, καθώς και τρόπους μείωσης αυτών των κινδύνων.
Μέχρι σήμερα, οι αναφορές που υποβάλλονταν στο BSI επέτρεπαν μόνο προκαταρκτική αξιολόγηση μεμονωμένων περιστατικών. Το νέο πλαίσιο επιτρέπει για πρώτη φορά μια ολοκληρωμένη εκτίμηση των επιπτώσεων ενός περιστατικού στην ασφάλεια εφοδιασμού και στις ενεργειακές αγορές.
Το σύστημα βασίζεται σε τυποποιημένα πρότυπα δεδομένων και διαδικασίες επικοινωνίας μεταξύ διαχειριστών δικτύων, χειριστών εγκαταστάσεων, κατασκευαστών και αρχών. Περιλαμβάνει κατηγοριοποίηση περιστατικών και ένα τριών σταδίων μοντέλο αξιολόγησης κινδύνου, καλύπτοντας όλο τον κύκλο ζωής της αξιολόγησης: από την καταγραφή του τύπου της επίθεσης και των αρχικών επιπτώσεων, μέχρι τη συνολική εκτίμηση των συστημικών και οικονομικών συνεπειών.
Η Ομοσπονδιακή Υπηρεσία Δικτύων θα εφαρμόσει και θα δοκιμάσει τη μεθοδολογία, με δυνατότητα μελλοντικής επέκτασης σε κατώτερα επίπεδα του δικτύου για πιο συνεπή αξιολόγηση κινδύνου σε ολόκληρη την ενεργειακή αλυσίδα.
Πηγή: pv-magazine
