Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) δημοσίευσε μια νέα έρευνα για τη δημιουργία επιτυχημένων έξυπνων ηλεκτρικών δικτύων, διασφαλίζοντας παράλληλα ότι οι κανόνες ασφαλείας λαμβάνονται από την αρχή υπόψη.
Ένα έξυπνο ηλεκτρικό δίκτυο είναι ένα αναβαθμισμένο δίκτυο ηλεκτρικής ενέργειας με αμφίδρομη ψηφιακή επικοινωνία μεταξύ προμηθευτή και καταναλωτή. Η υιοθέτηση των έξυπνων δικτύων θα αλλάξει δραματικά την κατανομή και τον έλεγχο της ενέργειας για τους ηλιακούς συλλέκτες, τις μικρές ανεμογεννήτριες, τα ηλεκτρικά οχήματα, κλπ. Καθιστώντας πιο αποτελεσματική τη διανομή της ενέργειας, τα έξυπνα δίκτυα οφελούν ξεκάθαρα τους χρήστες, τους προμηθευτές ηλεκτρικής ενέργειας, τους διαχειριστές του δικτύου, και συνολικά την κοινωνία.
Παράλληλα, ωστόσο, η εξάρτησή τους από δίκτυα υπολογιστών και το Διαδίκτυο καθιστά την κοινωνία μας πιο ευάλωτη σε διαδικτυακές επιθέσεις, με ενδεχομένως καταστροφικά αποτελέσματα. Ως εκ τούτου, για να προετοιμάσει το έδαφος για μια επιτυχημένη ανάπτυξη των ευφυών δικτύων, η έρευνα αυτή διατυπώνει 10 συστάσεις για την ασφάλεια του δημόσιου και του ιδιωτικού τομέα, βασιζόμενη σε περίπου 100 ευρήματα. Ορισμένες από τις βασικές συστάσεις της έκθεσης περιλαμβάνουν:
Η Ευρωπαϊκή Επιτροπή (EE) και οι αρμόδιες αρχές των κρατών-μελών πρέπει να παρέχουν ένα σαφές κανονιστικό και πολιτικό πλαίσιο για τη διαδικτυακή ασφάλεια των έξυπνων δικτύων τόσο σε εθνικό όσο και σε ευρωπαϊκό επίπεδο, καθώς προς το παρόν κάτι τέτοιο υπολείπεται.
Η ΕΕ, σε συνεργασία με την ENISA, τα κράτη-μέλη και τον ιδιωτικό τομέα, θα πρέπει να αναπτύξουν έναν ελάχιστο αριθμό μέτρων ασφαλείας με βάση τα υπάρχοντα πρότυπα και τις κατευθυντήριες γραμμές.
Τόσο η ΕΕ όσο και οι αρχές των κρατών-μελών θα πρέπει να προωθήσουν τα συστήματα πιστοποίησης ασφαλείας για ολόκληρη την αλυσίδα των έξυπνων δικτύων, συμπεριλαμβανομένης της οργανωτικής ασφάλειας.
Οι αρχές των κρατών-μελών θα πρέπει να αναθέσουν στις Εθνικές Ομάδες Αντιμετώπισης Έκτακτων Αναγκών στην Πληροφορική (CERTs) συμβουλευτικό ρόλο ως προς τη διαδικτυακή ασφάλεια των ενεργειακών δικτύων.
Ο Εκτελεστικός Διευθυντής του ENISA, καθηγητής Udo Helmbrecht σχολίασε:
«Η έρευνά μας δείχνει ότι οι δύο “ξεχωριστές σφαίρες” του ενεργειακού τομέα και του τομέα ασφάλειας δικτύων πρέπει να ευθυγραμμιστούν με την ασφάλεια των έξυπνων ηλεκτρικών δικτύων. Η εκτίμησή μας είναι ότι αν δεν ληφθεί σοβαρά υπόψη η διαδικτυακή ασφάλεια, τα έξυπνα δίκτυα ενδέχεται να εξελιχθούν χωρίς συντονισμό. Θα πρότεινα, λοιπόν, το θέμα της ασφάλειας των έξυπνων δικτύων να συμπεριληφθεί στην επόμενη Στρατηγική Διαδικτυακής Ασφάλειας της ΕΕ.»
Η διαδικτυακή ασφάλεια των ευφυών δικτύων
Τα ευφυή δίκτυα δημιουργούν νέες προκλήσεις ασφάλειας πληροφοριών για τα δίκτυα ηλεκτρικής ενέργειας. Τα τρωτά σημεία των πληροφοριακών συστημάτων μπορεί να γίνουν αντικείμενο οικονομικής ή πολιτικής εκμετάλλευσης και στο πλαίσιο διαδικτυακών επιθέσεων να διακοπεί η λειτουργία μονάδων παραγωγής ενέργειας. Το 2009, Αμερικανοί αξιωματούχοι αναγνώρισαν ότι οι κατάσκοποι του κυβερνοχώρου κατάφεραν να αποκτήσουν πρόσβαση στο δίκτυο ηλεκτρικής ενέργειας των ΗΠΑ (Πηγή: DowJones/ The Wall Street Journal). Τόσο το λογισμικό (software) όσο και το σύνολο του εξοπλισμού (hardware) των ευφυών δικτύων είναι στόχοι υψηλού κινδύνου. Ως εκ τούτου, η μείωση των εμποδίων για την ανταλλαγή πληροφοριών είναι ζωτικής σημασίας για την επιτυχία των ευφυών δικτύων.
0 σχόλια:
Δημοσίευση σχολίου