Stopnja kibernetske ogroženosti v EU je bila lani ocenjena kot visoka. Tudi v Sloveniji je bilo v prvem polletju 2024 zaznati povečanje števila kibernetskih incidentov, energetski sektor pa je eden izmed najbolj prizadetih, so pojasnili na URSIV.

Tako urad vlade za informacijsko varnost (URSIV) kot nacionalni odzivni center za kibernetsko varnost SI-CERT opozarjata na naraščajoče število incidentov v energetskem sektorju, zlasti od leta 2022 naprej.

Kot dodajajo na URSIV, je elektroenergetski sektor predvsem tarča zaradi pomembnosti sistema/omrežja ter storitve, ki jo zagotavlja, posledično pa tudi, ker so sistemi vedno bolj digitalizirani in s tem bolj ranljivi. Geopolitične napetosti obenem povečujejo tveganje kibernetskih napadov, dodajajo.

»SI-CERT je obravnaval 14 incidentov v energetskem sektorju v prvem polletju 2024, kar je več kot v prejšnjem obdobju,« so opozorili.

Glavne grožnje vključujejo DDoS napade, ransomware, phishing, socialni inženiring in izkoriščanje ranljivosti dobavnih verig, so navedli na uradu.

Relevantna zakonodaja

Energetski sektor je po navedbah URSIV opredeljen kot eden izmed bolj razvitih na področju kibernetske varnosti, tudi v luči številnih politik/usmeritev/dolgoletne prakse/sodelovanja ipd.

V povezavi z inšpekcijskimi nadzori v sektorju energetike v Sloveniji pa ugotavljajo, da je stanje dobro z veliko možnostmi in priložnostmi za izboljšave. »Zavedanje o kibernetski varnosti se počasi povečuje, pospešek temu zavedanju pa dajejo vsakokratni kibernetski incidenti, ki so medijsko izpostavljeni,« so še dodali v URSIV.

So pa opozorili na pomembnost prenosa direktive za kibernetsko varnost (NIS2) v slovensko zakonodajo. Novi zakon o informacijski varnosti naj bi bil sprejet do junija letos.

Direktiva bo med drugim prinesla strožje varnostne zahteve, energetska podjetja pa bodo morala izvesti samoevalvacijo varnostnih ukrepov, pripravo varnostne dokumentacije in redne revizije.