Tel: 05 997 28 42 | info@cigre-cired.si
slSlovenščina
enEnglish (Angleščina)

Slovensko združenje elektroenergetikov

« Vsi Dogodki

  • Gledate pretekli dogodek.

STROKOVNI POSVET “INFORMACIJSKA VARNOST V ELEKTROENERGETIKI” USPEŠNO ZAKLJUČEN. KAKŠNI SO BILI ZAKLJUČKI?

17. oktobra, 2018 @ 8:30 - 16:00
Brezplačno
Strokovni posvet “Informacijska varnost v elektroenergetiki”, ki je potekal v sredo 17.10.2018 med 8:30 – 16:00 na lokaciji: Tehnološki park 19, v predavalnicah v stavbi B je uspešno zaključen. Varnost informacijskih sistemov in z njim povezanih elementov v elektroenergetskem sektorju postaja vsak dan bolj pomembno področje. Zanimanje za to temo se je še posebej povečalo po dogodkih decembra 2015, ko so se zgodili kibernetski vdori v SCADA sisteme ukrajinskih elektrodistributerjev. Za zaščito pred neželjenimi vdori strokovnjaki vsak dan iščejo nove rešitve in pristope ne samo po svetu ampak tudi v Sloveniji. Na strokovnem posvetu “Informacijska varnost v elektroenergetiki” smo širši elektroenergetski javnosti predstavili vsakdanje grožnje s katerimi se srečujejo elektroenergetska podjetja, nove tehnologije na tem področju, prakse uporabnikov, vzpostavitve elementov kibernetske varnosti in še mnogo več. Posvet je zajemal tri vsebinske sklope:
  • Predavanja s strani slovenskih inštitucij zadolženih za informacijsko varnost.
  • Predavanja iz vidika elektroenergetskih podjetij v povezavi s kibernetsko varnostjo in pametnimi omrežji.
  • Predavanja s strani podjetij, ki razvijajo in ponujajo rešitve s področja kibernetske varnosti.
Posvet smo sklenili z okroglo mizo, na kateri so sodelovali vodilni strokovnjaki s področja informacijske varnosti v Sloveniji.  

PREDSTAVITVE PREDAVATELJEV

Na dogodku so predavatelji predstavili svoje poglede na informacijsko varnost v elektroenergetiki. Njihova predavanja lahko dobite v PDF obliki na spodnjih povezavah: Predavanja v inštitucionalnem sklopu: Zakon o informacijski varnosti – naš pogled – Gorazd Božič (SI-CERT) Model za vrednotenje kibernetske varnosti C2M2 – Janez Stergar (Agencija za energijo) Obravnava kibernetske varnosti v elektroenergetskih sistemih v delovni skupini CIGRE WG D2.46 – Janko Kersnik (SmartCom) Predavanja v elektroenergetskem sklopu: IT/OT Skupaj varna in razpoložljiva – Alenka Kolar (Elektro Ljubljana) Koncepti zagotavljanja kibernetske varnosti v procesnih sistemih – Andrej Matko (ELES) Dostop do virov na podlagi vlog in upravljanje – Janez Bartol, Andrej Souvent (EIMV) Predavanja v industrijskem sklopu: Varnostno operativni center (VOC) za energetski sektor  – Ciril Kafol (Informatika d.d.) Designing Networks towards safety & security – Dominique Verhulst (Nokia) Specifike kibernetske varnosti v energetskih podjetjih del 2 – Marko Zavedlav (Unistar PRO), Uroš Majcen (S&T) OCKV, kaj smo se do sedaj naučili – Metod Platiše (Telekom Slovenije) Zaključki in povzetek dogodka: Zaključki – Peter Ceferin (SmartCom)    

GALERIJA SLIK

Avtorja slik sta Jakomin Miroslav (Naš Stik) in Leon Maruša (EIMV).
Zahvaljujemo se sponzorjem dogodka!                     Udeležba za člane Združenja CIGRE-CIRED Slovenija je brezplačna! Število mest je omejeno, za udeležence dogodka je prijava obvezna.   Kotizacija za dogodek (vključuje DDV): –          Za člane brezplačna –          Za nečlane 100 EUR –          Za študente nečlane: 50 EUR Kotizacija vsebuje: –          Bogat strokovni program –          Pogostitev med odmori in kosilo –          Promocijski material sponzorjev Parkiranje na kraju dogodka je možno v Tehnološkem parku pred stavbama B in C ter na makedamskem parkirišču nasproti Tehnološkega parka čez cesto.  

PROGRAM STROKOVNEGA POSVETA

8.00-8.30

Registracija udeležencev
8.30-8.35

Otvoritev in napoved vsebine

Peter Ceferin, predsednik ŠK D2 CIGRE CIRED
8.35-8.40

Uvodni nagovor

mag. Marko Hrast, Predsednik slovenskega združenja CIGRE CIRED

Uvodni nagovor predsednika slovenskega združenja CIGRE CIRED.
8.40-9.10

Pogled na kibernetsko varnost v elektroenergetiki z vidika vladnih institucij

Gorazd Božič, SI CERT
9.10-9.40

Model za vrednotenje kibernetske (informacijske) varnosti

dr. Janez Stergar, Agencija za energijo Sektor za razvoj in monitoring trga

V vmesnem poročilu Evropski komisiji, decembra 2017, je delovna skupina za pametna omrežja (SGTF EG2) v okviru kibernetske varnosti identificirala tudi področje vrednotenja zrelosti kibernetske varnosti v elektroenergetiki. V tem kontekstu pripravlja SGTF EG2 evropski model za vrednotenje zrelosti kibernetske varnosti, ki bo zelo verjetno del novih omrežnih pravil v energetskem sektorju, ki bodo dopolnjevala direktivo NIS. Podoben model za vrednotenje zrelosti implementacije kibernetske varnosti (C2M2) se uporablja v sektorjih izvajalcev bistvenih storitev v Združenih državah. V tem prispevku bomo pregledno izpostavili bistvene značilnosti takega modela.
9.40-10.05

Obravnava kibernetske varnosti v elektroenergetskih sistemih v delovni skupini CIGRE WG D2.46

Janko Kersnik, Smart Com d.o.o.

Predavanje bo podalo namen in smernice, ki jih obravnava delovna skupina WG D2.46 (Cybersecurity: future threats and impact on Electric Power Utility organizations and operations) v okviru študijskega komiteja D2 (Information systems and telecommunication) krovne organizacije CIGRE iz Pariza. Predstavljena bodo dosednja izhodišča in nadaljnje usmeritve, ki jih skupina obravnava.
10.05-10.30

Odmor
10.30-11.00

Koncepti zagotavljanja kibernetske varnosti v procesnih sistemih

Andrej Matko, ELES

Predavanje bo usmerjeno v predstavitev ključnih konceptov delovanja procesnih sistemov in njihove kibernetske varnosti v informacijski dobi. Uvodoma bo predstavljenih nekaj dejanskih napadov, ki so se zgodili pred kratkim. Pojasnjeni bodo mehanizmi, ki so bili uporabljeni v napadih in kaj se je kibernetska skupnost iz njih naučila. Sledila bo razlaga kakšne koncepte varovanja je smiselno uporabiti za napade različnih izvorov, motivov in vektorjev.
11.00-11.30

IT/OT – izzivi na področju varnosti

dr. Alenka Kolar, Elektro Ljubljana

Predavanje bo podalo značilnosti pristopov pri uvajanju informacijske varnosti v IT okoljih ter OT okoljih elektrodistribucijskih podjetij, izzive pri zagotavljanju varnosti v obeh segmentih ter kako se z vidika kibernetske varnosti odzvati pri povezovanju obeh segmentov.
11.30-12.00

Dostop do virov na podlagi vlog in upravljanje identitet

Janez Bartol, Andrej Souvent, Elektroinštitut Milan Vidmar

Danes je praktično vsak aktiven deležnik elektroenergetskega sistema (EES) povezan v nek informacijski sistem. Vsi ti deležniki tudi aktivno sodelujejo v teh informacijskih sistemih, bodisi kot izvori bodisi ponori raznih informacij. Vsaka informacija predstavlja tudi določen nivo tveganja za informacijsko varnost in posledično kvaliteto storitev v okviru EES. Z druge strani, pa se iz neke centralne točke zagotavlja obratovanje, nadzor in vodenje elektroenergetskih sistemov, kjer posamezno funkcijo opravljajo drugi deležniki, bodisi ljudje ali pa zopet neki informacijski sistemi. Te funkcije lahko prav tako razdelimo na različne nivoje, ki na drugi strani prestavljajo različne nivoje tveganj za informacijsko varnost in posledično kvaliteto storitev v okviru EES, katerega deležniki so.

V upravljanju varnosti je priporočljivo vključiti standardizirane metodologije v vse procese izvajanja storitev EES. Ena od takih metodologij je nadzor dostopnih pravic z vlogami po standardu IEC 62351-8 (Role-Based Access Control – RBAC). Njej vzporedna pa je metodologija upravljanja z identitetami. Ta je standardizirana v standardu ISO/IEC 24760-1,2,3 (Identity Management – IdM).

Obe metodologiji bomo pojasnili in podprli s primeri iz prakse in pokazali njuno medsebojno povezanost ter povezanost z zagotavljanjem informacijske varnosti.
12.00-13.00

Odmor za kosilo
13.00-13.45

Specifike kibernetske varnosti v energetskih podjetjih

dr. Ciril Kafol, Marko Zavadlav, Uroš Majcen, Informatika d.d., UnistarPro, S&T

Predavanje podaja ključne značilnosti zagotavljanja kibernetske varnosti, kako zagotoviti doseganje zaželjenega nivoja varnosti, opredeljuje metodologijo pristopa pri izgradnji varnostno operativnega centra za sektor energetike in opisuje VOC (Varnostno Operativni center) na Informatiki d.d.
13.45-14.15

Nokia’s view on cyber security in power utilities (predavanje bo v angleščini)

Dominique Verhulst, Nokia

Nokia je eden vodilnih globalnih ponudnikov informacijsko komunikacijskih sistemov za elektroenergetske sisteme. Sodeluje pri oblikovanju vodilnih tehnoloških rešitev na področju komunikacijskih sistemov za elektroenergetiko ter integriranih rešitev kibernetske varnosti za IKT infrastrukturo elektroenergetskih podjetij. Predavanje bo podalo pregled najsodobnejših tehnologij in rešitev kibernetske varnosti v IKT sistemih elektroenergetskih podjetij.
14.15-14.45

Operativni center kibernetske varnosti – kaj smo se do sedaj naučili

Metod Platiše, Telekom Slovenije

Predavanje bo osvetlilo izkušnje pridobljene v operativnem centru kibernetske varnosti Telekoma Slovenije, kjer se je po letu dni obratovanja nabralo kar nekaj izkušenj. Le-te se lahko s pridom prenesejo tudi na področje zagotavljanja kibernetske varnosti v elektroenergetiki, kjer pa jih je seveda potrebno postaviti v kontekst tega sektorja.
14.45-15.45 Okrogla miza Sodelujejo: – dr. Alenka Kolar (Elektro Ljubljana), – dr. Janez Stergar (AzE) – dr. Ciril Kafol (Informatika d.d.) – Venčeslav Radi (SDH) – dr. Miran Rošer, Elektro CeljeOkroglo mizo vodi Peter Ceferin, predsednik ŠK D2 CIGRE CIRED
   

Podrobnosti

  • Datum: 17. oktobra, 2018
  • Čas:
    8:30 - 16:00
  • Cena: Brezplačno
  • Kategoriji dogodka: ,

Organizator

Prizorišče

Spletno mesto uporablja piškotke zaradi boljše uporabniške izkušnje. Z uporabo naše spletne strani potrjujete, da se z njihovo uporabo strinjate. Izjava o zasebnosti