Končar-Digital je ICT tvrtka Grupe Končar koja se bavi razvojem i implementacijom digitalnih rješenja za sigurno upravljanje elektroenergetskim sustavima, kritičnom infrastrukturom i pametnim gradovima. Digitalna rješenja koja razvija i nudi rezultat su više od 40 godina iskustva u razvoju i primjeni vlastitih industrijskih softverskih rješenja i SCADA (Supervisory Control and Data Acquisition) sustava za automatizaciju upravljanja sustavima kritične i urbane infrastrukture.
Digitalna transformacija ključ je za uspješno upravljanje sustavima kritične infrastrukture i pametnim gradovima. Provedena na pravi način, digitalizacija povećava kvalitetu i pouzdanost usluga, smanjuje gubitke i troškove te povećava ukupnu učinkovitost sustava.
U isto vrijeme digitalizacija je povezana s rizicima kibernetičkih napada na kritičnu infrastrukturu koji mogu dovesti u pitanje sigurno funkcioniranje ključnih infrastrukturnih sustava i dovesti do ozbiljnih negativnih posljedice za ekonomiju i društvo u cjelini.
Ozbiljni kibernetički napadi širom svijeta
Prvi ozbiljni međunarodni kibernetički napadi na elektroenergetske i infrastrukturne sustave pojavili su se na području Bliskog istoka prije više od 15 godina. Od tada do danas, zabilježeni su ozbiljni kibernetički napadi širom svijeta, a posebno su eskalirali s početkom sukoba u Ukrajini.
“Končar je rano prepoznao važnost kibernetičke sigurnosti te je svoj razvoj digitalnih rješenja i platformi uskladio sa strogim međunarodnim normama za kibernetičku sigurnost. Zanimljivo je da je Končar SCADA platforma PROZA NET prva na svijetu, 2019. godine, certificirana po vrlo strogom standardu ISA/IEC 62443 za kibernetičku sigurnost SCADA sustava za industrijsku automatizaciju. Isti proces su kasnije prošla i druga rješenja iz Končara: PROZA LKKU, jedinstveno rješenje za konverziju komunikacijskih protokola i koncentraciju podataka za industrijsku automatizaciju, te PROZA Station, novo SCADA rješenje Končar-Digitala”, kaže Ivan Cindrić, razvojni inženjer i stručnjak za kibernetičku sigurnost.
PROZA Station rješenje
PROZA Station rješenje je namijenjeno kibernetički sigurnom upravljanju transformatorskim stanicama za prijenos i distribuciju električne energije te drugim sustavima kritične infrastrukture kao što su pristupni podatkovni centri. Jedna od važnih karakteristika novog rješenja je mogućnost primjene u privatnom računalnom oblaku korištenjem tehnologije Docker spremnika. Time se postiže veća efikasnost implementacije i održavanja SCADA rješenja, a istovremeno se omogućava uvođenje dodatne digitalne redundancije s ciljem povećanja otpornosti sustava kritične infrastrukture. Ovakvo rješenje omogućava razvoj naprednih energetskih mreža kroz širu primjenu digitalnog upravljanja na distribucijskim transformatorskim stanicama niže naponske razine.
Končar SCADA platforma PROZA NET prva na svijetu, 2019. godine, certificirana po strogom standardu ISA/IEC 62443 za kibernetičku sigurnost
Končar-Digital koristi sustav upravljanja informacijskom sigurnošću u skladu s međunarodnom normom ISO/IEC 27001. Navedena norma promiče holistički pristup informacijskoj sigurnosti te pomaže organizacijama da postanu svjesne rizika i proaktivno prepoznaju i riješe moguće slabosti. Sustav upravljanja informacijskom sigurnošću važan je alat za upravljanje rizicima, kibernetičku otpornost i operativnu izvrsnost.
“Važan dio ukupne sigurnosti je zaštita komunikacijskih protokola od presretanja, prisluškivanja i lažnog predstavljanja. Zbog toga je KONČAR - Digital u svojim novim digitalnim rješenjima proveo dodatne mjere zaštite, certificirane u skladu sa najnovijim IEC normama za kibernetičku sigurnost komunikacijskih protokola za digitalno upravljanje kritičnom infrastrukturom”, kaže Ivan Cindrić.
EU projekt Praetorian
Kibernetičke prijetnje neprekidno se razvijaju. Stoga je jako važno stalno ulaganje u znanje kako bi mogli prepoznati i učinkovito spriječiti nove kibernetičke prijetnje. Stručnjaci Končar-Digitala pri tome redovno razmjenjuju svoja iskustva i znanja s kolegama u nacionalnim i međunarodnim istraživačkim projektima na području kibernetičke sigurnosti za kritičnu infrastrukturu. Jedan od takvih projekata je EU projekt Praetorian koji se bavi zaštitom kritičnih infrastruktura od naprednih kombiniranih kibernetičkih i fizičkih prijetnji.
“U sklopu projekta Praetorian razvijeni su novi alati i procedure za rješavanje međugraničnih napada na kritičnu infrastrukturu poput hidroelektrana, bolnica, zračnih i pomorskih luka. Končar-Digital je kao industrijski partner u sklopu projekta razvio dodatne module za SCADA platformu koji omogućavaju detekciju kibernetičkih napada u industrijskim upravljačkim sustavima. Razvijene funkcionalnosti testirane su korištenjem digitalnog blizanca upravljačkog sustava hidroelektrane kojeg je Digital također razvio za potrebe projekta. Rezultati projekta i razvijene tehnologije demonstrirani su na scenarijima kombiniranih fizičko-kibernetičkih napada na Međunarodnu zračnu luku Zagreb i Hidroelektranu Peruča", kaže dr. Tamara Hadjina, voditeljica istraživačkih projekata u području kibernetičke sigurnosti.
Pitanja vezana uz kibernetičku sigurnost kritične infrastrukture dodatno će urediti novi Zakon o kibernetičkoj sigurnosti, koji se priprema u skladu s proširenom EU direktivom NIS2 te donosi nove obaveze za operatore i dobavljače sustava kritične infrastrukture.
Davor Bazianec