GridEx VIII Lessons Learned Report
A NERC 2025 novemberében tartott nyolcadik hálózatbiztonsági gyakorlat feldolgozásából egy átfogó, gyakorlat-alapú iránymutatást adott ki, amely a kritikus infrastruktúrák érvényes védelméhez nem elég külön kezelt kiber és fizikai biztonsági stratégiákat fenntartani, hanem egységes, kommunikáció-orientált, interoperábilis és gyakorolt reakciók képességét kell kiépíteni, különösen egy nagy léptékű, összehangolt támadás esetén, ami az iparági szakértők és kormányzati partnerek közös felelőssége.
Az GridEx VIII Lessons Learned Report egy részletes, 32 oldalas utó-értékelés, amelyet az Electricity Information Sharing and Analysis Center (E-ISAC) a North American Electric Reliability Corporation (NERC) készített. A gyakorlat célja az volt, hogy átláthatóan tesztelje és fejlessze a nagyfeszültségű elektromos hálózat reagálóképességét és rezilienciáját koordinált kibertámadások és fizikai támadások kombinációja esetén, és a tapasztalat feldolgozó jelentés ennek gyakorlati tanulságait foglalja össze.
A gyakorlat két részből állt, egy Executive Tabletop szekcióból, ahol az iparági vezetők, kormányzati döntéshozók és üzemeltetők politikai és stratégiai szinten vitatták meg a kibertámadások és fizikai incidensek kezelését, valamint egy Distributed Play részből, amelyben a résztvevők több száz szervezet bevonásával valós idejű, decentralizált válaszadatokat és koordinációs feladatokat gyakoroltak.
A közös tanulságok lényege, hogy bár az áramhálózat fizikai és digitális védelmére külön-külön is vannak kész terveik, a gyakorlat rávilágított arra, hogy a kommunikáció és az összekapcsolt válaszlépések hiányosságai jelentősen gyengíthetik a sikeres reagálást egy komplex, több szektoron átívelő támadás esetén. Ennek megfelelően a jelentés erőteljesen hangsúlyozza, hogy a kritikus infrastruktúrák, így az energia, távközlés, gáz, vízellátás és kormányzati rendszerek közötti információ-megosztást, redundáns kommunikációs csatornákat és interoperábilis, gyakorolt válaszprotokollokat kell kialakítani, amelyek nemcsak egymással, hanem az állami és szövetségi szervekkel is zökkenőmentesen képesek adatokat és figyelmeztetéseket cserélni válság idején.
A tapasztalat feldolgozás alapján többek között javasolják, hogy az Egyesült Államok és kanadai védelmi létesítmények, valamint az áramszolgáltatók közösen dolgozzanak ki közös működési eljárást a kritikus energia-ellátási és védelmi infrastruktúra számára, továbbá bővítsék a Resilient Communications Directory-t olyan kapcsolatokkal, amelyek válság esetén gyors, konszenzusos kommunikációt biztosítanak különböző szektorok és kormányzati partnerek között.
A dokumentum kiemeli a szenzorok, redundáns kommunikációs módszerek, alternatív kapcsolati csatornák és gyakorlott, naprakész kommunikációs protokollok szerepét a reziliencia fokozásában, valamint arra buzdít, hogy a gyakorlatokon és asztali szimulációkon túl valós helyzetekben is teszteljék ezek működését, beleértve a kormányzati és magánszektor közötti információ-megosztást, valamint a reagálási terveket fizikai és kibertámadásokkal szemben.
