Predavatelja: Andrej Bregar, Gorazd Rolih, Informatika
Povzetek:
Zaradi vse naprednejših tehnik napadov in vse večje kompleksnosti ter izpostavljenosti kritičnih IT in OT infrastruktur postajajo ključnega pomena sodobni proaktivni pristopi k zagotavljanju kibernetske varnosti. Te tehnologije in procesi zajemajo avtomatizirano odzivanje na kibernetske incidente z uporabo metod umetne inteligence, napredno identifikacijo in obravnavo kibernetskih groženj, poraktivno implementacijo premostitvenih ukrepov, mehanizme za standardizacijo in izmenjavo odzivnih procedur, izmenjavo obveščevalnih informacij za strateško in taktično odločanje, vzpostavitev mednarodnih skupnosti z vpletenostjo področnih VOC-ov in nacionalnih CERT-ov ter številne druge mehanizme. Le takšen pristop lahko zagotovi visoko stopnjo odpornosti integriranih IT in OT infrastruktur ter porazdeljenih tehnoloških arhitektur, ki velikem obsegu vključujejo tudi oblačne storitve. Realizacija je lahko zaradi velike kompleksnosti in številnih vidikov uspešna samo v okolju varnostnega operativnega centra naslednje generacije. V prispevku predstavimo tehnologije, procese in mehanizme nove generacije, ki jih razvijamo v sklopu mednarodnih projektov in smo jih vzpostavili v varnostnem operativnem centru, ki ga Informatika zagotavlja za potrebe distribucijskega elektroenergetskega sistema. Opišemo tehnološko in procesno izvedbo ter izpostavimo naše izkušnje, priporočila, dobre prakse in zaznane koristi.