Tavaly április 28-án Spanyolországot és Portugáliát Európa történelmének legnagyobb áramkimaradása sújtotta. Az áramszünet súlyos közlekedési zavarokat és távközlési rendszerek meghibásodásait okozta, amelyek határokon túlra is kiterjedtek. A kibertámadásról szóló első feltételezések és pletykák nem igazolódtak be; az okok között szerepelt a nem megfelelő energiaellátás-tervezés és az erőművek elégtelen működése. A kritikus infrastruktúrát fenyegető kiberfenyegetések veszélye azonban folyamatosan növekszik. Mit tehetünk, hogy ne aludjanak ki a lámpák?

A kormányok világszerte komoly erőfeszítéseket tesznek az energiaszolgáltatók és más kritikus infrastruktúrát üzemeltető vállalatok biztonságának, védelmének megerősítése érdekében. Ebben az anyagban megmutatjuk, milyen kommunikációs megoldások jelentik a legjobb megoldást ezen fontos iparágak számára és milyen szerepet játszanak ebben a kontextusban az olyan szabályozások, mint a NIST CSF, az NCCS és sok más.

A kommunikációs rendszereket a kritikus infrastruktúrában a következő területeken alkalmazzák:

  • Irányító központ és vészhelyzeti kommunikáció
  • Belső csapatkommunikáció, beleértve a beavatkozó egységek integrációját (rádió, okostelefonok, táblagépek)
  • Beléptetés-ellenőrzés és kommunikáció a bejáratoknál (kapuk, sorompók, ajtók)
  • Területvédelem hangosbeszélő rendszerekkel, videomegfigyeléssel kombinálva

    •Hangosbeszélő és riasztórendszerek épületek közötti információterjesztéshez, beleértve az evakuálási utasításokat.

A Commend rendszerek és termékek a „Privacy and Security by Design” elv szerint kerülnek kifejlesztésre, és megfelelnek a kritikus infrastruktúrákban előírt magas követelményeknek. Biztonságos fejlesztési folyamatuk IEC 62443-4-1 tanúsítvánnyal rendelkezik.  Az ISO/IEC 27001:2022 vagy a NIST Cybersecurity Framework globálisan elismert szabványok mellett számos ország- és ágazatspecifikus szabályozás és irányelv létezik, például az NIS2 (EU), a SOCI (Ausztrália) vagy a NERC-CIP (USA), amelyek kifejezetten az energetikai ágazatra és a kritikus infrastruktúrákra vonatkoznak. Folyamatosan új szabványok kerülnek bevezetésre, például az NCCS.     NIS2 (hálózat- és információbiztonság) mellett 2024 márciusában elfogadták a kiberbiztonsági hálózati kódexet (NCCS). Ez kiegészíti a NIS2 irányelvet a határokon átnyúló villamosenergia-üzemeltetésre vonatkozó konkrét követelményekkel. Az új NCCS követelmények különösen az átviteli rendszerüzemeltetőkre, az elosztórendszer-üzemeltetőkre, a jelentős termelő eszközökre és az IKT-szolgáltatókra vonatkoznak. A villamosenergia-szolgáltatóknak szigorú kiberbiztonsági intézkedéseket kell bevezetniük, amelyek kiterjednek a kockázatkezelésre, az incidensekre való reagálásra, az ellátási lánc felügyeletére, a megfelelőség ellenőrzésére és az információk megosztására. A határidők szigorúak: 12 hónap a kiberbiztonsági irányítási rendszer létrehozására, 24 hónap a teljes megfelelésre, beleértve az auditokat is. Nincs hosszabbítás, nincs kivétel. Ez a Commend számára azonban nem jelent problémát!

Legújabb integrációnak köszönhetően a Commend Symphony MX eszközök mostantól zökkenőmentesen kapcsolódnak a Dallmeier HEMISPHERE® SeMSy® és SeMSy® Compact rendszereihez. A biztonsági személyzet egyetlen, egységes rendszerben tekinthet meg az élő videókat, használhatja a hang funkciókat, hozzáférhetnek a hiteles felvételekhez, kihasználhatják az összes interkom funkciót, és élvezhetik az intelligens, interaktív térképek előnyeit. Az eredmény? Világosabb áttekintés, gyorsabb reagálás és nagyobb biztonság azoknak a felhasználóknak, akiknek kritikus pillanatokban megbízhatóságra van szükségük.

Az SBT Protect Kft évek óta tervez és valósít meg Commend alapú rendszereket, így nyugodt szívvel ajánlhatjuk partnereinknek a gyártó megoldásait, melyek sok tekintetben meghaladják a piacon található többimegoldást.