English

Πιστοποίηση ασφάλειας έξυπνων δικτύων στην Ευρώπη: Προκλήσεις και συστάσεις

Report this content

Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) δημοσιεύει σήμερα έκθεση για την Πιστοποίηση ασφάλειας έξυπνων δικτύων στην Ευρώπη. Η έκθεση απευθύνεται στα κράτη μέλη της ΕΕ (ΚΜ), στην Επιτροπή, σε φορείς πιστοποίησης και στον ιδιωτικό τομέα, ενώ παρέχει πληροφορίες σχετικά με αρκετές προσεγγίσεις πιστοποίησης σε ολόκληρη την ΕΕ και άλλα ΚΜ και χώρες της ΕΖΕΣ. Περιγράφει την ιδιαίτερη ευρωπαϊκή κατάσταση και εξετάζει τα πλεονεκτήματα και τις προκλήσεις που συνδέονται με την πορεία προς μια πιο εναρμονισμένη πρακτική πιστοποίησης.

Η έκθεση έχει στόχο να προσελκύσει το ενδιαφέρον των εμπειρογνωμόνων έξυπνων δικτύων και την υποστήριξη των Αρχών πιστοποίησης σε σχέση με ανοιχτά θέματα πιστοποίησης ασφάλειας σε περιβάλλοντα έξυπνων δικτύων. Η αυξανόμενη ανάγκη πιστοποίησης των έξυπνων δικτύων πηγάζει από την αδυναμία ελέγχου της αλυσίδας εφοδιασμού ηλεκτρικής ισχύος (καλώδια, ηλιακούς συλλέκτες, ανεμογεννήτριες, κ.λπ.), που εισήγαγε η αυτοματοποίηση των έξυπνων δικτύων.

Ο Udo Helmbrecht σχολίασε το πρόγραμμα ως εξής: «Τα έξυπνα δίκτυα και οι ανανεώσιμες πηγές ενέργειας αποτελούν πολλά υποσχόμενες λύσεις για την ευρωπαϊκή βιομηχανία. Η πιστοποίηση της ασφάλειας είναι ένα σημαντικό εργαλείο αύξησης της εμπιστοσύνης των χρηστών στην αλυσίδα ενεργειακού εφοδιασμού. Σ' αυτή την έκθεση, ο ENISA δίνει συστάσεις που βοηθούν τις Αρχές πιστοποίησης να αναλογιστούν τις απαιτήσεις εθνικής ασφάλειας των χωρών τους και συγχρόνως να προετοιμάσουν το έδαφος για τη βελτιωμένη εναρμόνιση των ευρωπαϊκών πρακτικών πιστοποίησης έξυπνων δικτύων».

Στο πλαίσιο αυτό, ο ENISA προβαίνει σε δέκα συστάσεις προς τα κράτη μέλη και την Ευρωπαϊκή Επιτροπή. Αυτές είναι:

  1. Η Ευρωπαϊκή Επιτροπή θα πρέπει να διορίσει διευθύνουσα επιτροπή της ΕΕ που θα συντονίζει τις δραστηριότητες πιστοποίησης έξυπνων δικτύων
  2. Η διευθύνουσα επιτροπή της ΕΕ θα πρέπει να παρέχει καθοδήγηση και ένα μοντέλο αναφοράς για την εφαρμογή μιας αλυσίδας εμπιστοσύνης
  3. Η διευθύνουσα επιτροπή της ΕΕ θα πρέπει να διενεργήσει άσκηση χαρτογράφησης των διαθέσιμων προτύπων και προγραμμάτων που χρησιμοποιούνται στην ΕΕ
  4. Η διευθύνουσα επιτροπή της ΕΕ θα πρέπει να προωθήσει τη διεθνή αναγνώριση προγραμμάτων, όπως η ομάδα ανωτέρων υπαλλήλων για την ασφάλεια των συστημάτων πληροφορικής (SOG-IS)
  5. Η διευθύνουσα επιτροπή της ΕΕ θα πρέπει να προωθήσει επικύρωση ανάλογη με την επιθυμία ανάληψης κινδύνων που σχετίζεται με κάθε περίπτωση έξυπνου δικτύου
  6. Η διευθύνουσα επιτροπή της ΕΕ θα πρέπει να διευκολύνει την ευελιξία ενημέρωσης των προφίλ προστασίας, έτσι ώστε να μπορούν να αντεπεξέρχονται στο ταχέως μεταβαλλόμενο τοπίο των απειλών για την ασφάλεια
  7. Τα κράτη μέλη θα πρέπει να χρησιμοποιούν τα εθνικά προφίλ ως αναλυτικές προδιαγραφές των διεθνών προτύπων, για να καλύπτουν τις συγκεκριμένες περιπτώσεις εθνικής χρήσης και τις εθνικά υποστηριζόμενες μεθόδους δοκιμής και πιστοποίησης
  1. Η Ευρωπαϊκή Επιτροπή θα πρέπει να ζητήσει από τις τεχνικές επιτροπές, σε συνεργασία με τις ευρωπαϊκές ενώσεις ενέργειας, να δημιουργήσουν ευρωπαϊκά προφίλ
  2. Η διευθύνουσα επιτροπή της ΕΕ θα πρέπει να ενθαρρύνει την παροχή εργαλείων σε σχέση με το προτεινόμενο πλαίσιο πιστοποίησης, ενώ οι εθνικές τεχνικές επιτροπές θα πρέπει να παρέχουν εργαλεία προαξιολόγησης για συγκεκριμένα προγράμματα
  3. Η Ευρωπαϊκή Επιτροπή και τα κράτη μέλη θα πρέπει να προωθούν τη συμμόρφωση και την εναρμόνιση ως οικονομικό πλεονέκτημα και μέτρο μείωσης του κόστους.

Η έκθεση βασίζεται στα πορίσματα του εργαστηρίου για την πιστοποίηση ασφάλειας των συστατικών έξυπνων δικτύων, το οποίο συνδιοργάνωσαν το 2012 στις Βρυξέλλες η ΓΔ Επικοινωνιακών Δικτύων, Περιεχομένου και Τεχνολογιών και ο ENISA. Το βασικό μήνυμα είναι ότι η Ευρώπη χρειάζεται περισσότερες εναρμονισμένες πρακτικές πιστοποίησης της ασφάλειας των έξυπνων δικτύων, ως μέσο για χαμηλότερο κόστος πιστοποίησης. Επιπλέον, η έκθεση είναι το αποτέλεσμα διαβούλευσης με εμπειρογνώμονες στον τομέα της πιστοποίησης ασφάλειας των έξυπνων δικτύων, ενώ επικυρώθηκε από εμπειρογνώμονες ασφάλειας σε εργαστήριο που διοργανώθηκε στη Χαϊδελβέργη το Σεπτέμβριο του 2014.

Για την πλήρη έκθεση: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/critical-infrastructure-and-services/smart-grids-and-smart-metering/smart-grid-security-certification/

Για ερωτήσεις: Δρ. Κωνσταντίνος Μουλίνος, Υπεύθυνος ασφάλειας & ανθεκτικότητας δικτύων επικοινωνίας, ENISA, Email: Konstantinos.Moulinos@enisa.europa.euΤηλ.: +30 2814409629.

Tags:

EU Information security European Union ENISA online security cyber security European Commission cyber attacks Udo Helmbrecht Online Identity Πιστοποίηση ασφάλειας έξυπνων δικτύων στην Ευρώπη πιστοποίηση ασφάλειας των συστατικών έξυπνων δικτύων

Documents & Links