Energiarendszer rezilienciájának kezelése Németországban
A német Szövetségi Hálózati Ügynökség (BNetzA) nem önmagukban vizsgálja az IT-biztonsági incidenseket, hanem azok teljes energiarendszerre gyakorolt hatását. Az energiaszektor digitalizációja miatt a kibertámadások már nem izolált IT-problémák, hanem rendszerszintű kockázatok, amelyek akár az ellátásbiztonságot is veszélyeztethetik.
A jelenlegi gyakorlat, így a német Szövetségi Információbiztonsági Hivatal (BSI) felé történő incidensjelentések, csak korlátozott képet adnak, és nem teszik lehetővé annak megértését, hogy egy adott támadás milyen láncreakciót indíthat el az energiarendszerben.
A Fraunhofer ezért egy új, háromlépcsős, kockázatalapú értékelési modellt dolgozott ki. Ez a támadás azonosításától indul, majd előelemzéssel pontosítja a kontextust, végül pedig részletes hatásvizsgálatot végez, amely már a gazdasági és rendszerszintű következményeket is figyelembe veszi. A módszertan egyik kulcseleme a szabványosított adatcsere és egységes kommunikáció a szereplők között (üzemeltetők, gyártók, hatóságok), valamint az, hogy a kockázatokat konkrét infrastruktúra-elemekhez lehessen kötni.
Ez a megközelítés lehetővé teszi, hogy a hatóságok ne csak reagáljanak az incidensekre, hanem előre modellezzék azok rendszerszintű következményeit, és időben beavatkozzanak.
A kritikus infrastruktúrák védelmében a fókusz már nem egy-egy rendszer biztonsága, hanem a teljes energiarendszer rezilienciájának modellezése és kezelése.
