Az ENCS (European Network for Cyber security) egy Hollandiában (Hágában) alapított nonprofit szervezet, amit európai villamosenergia-ipari cégek (áramszolgáltatók, vagyis DSO-k és átviteli rendszerirányítók, vagyis TSO-k) alapítottak és célja az európai villamosenergia-hálózat kiberbiztonsági helyzetének javítása.

Az ENCS 2022. októberében publikált egy dokumentumot, amiben az ISA/IEC 62443-as szabványra alapuló kiberbiztonsági követelményeket gyűjtötték össze. A témát alapvetően két részben tekintik át, az egyik az ICS rendszerek alállomási határterületét (substation perimeter) dolgozza fel, a másik pedig az alállomás belső rendszereinek biztonságával foglalkozik. Érintik az alállomási hálózatok szegmentálási feladatait és az alállomási automatizálási rendszerekkel kapcsolatos hozzáférés-vezérlési szabályokat.

A publikáció a 62443-3-3-as fejezetének, vagyis az automatizálási rendszerekkel szemben támasztott követelményeket (System Requirements, SR) dolgozza fel, a követelmények indoklásával együtt (ami elsőre nem tűnhet fontosnak, de akinek kellett már érvelnie akár a céges menedzsment, akár egyes OT mérnökök és/vagy menedzserek felé az ICS biztonsági fejlesztések megvalósulása érdekében).

Az ENCS által kiadott white paper-t remélhetőleg többen hasznosnak fogják találni (azt már csak félve merem megjegyezni, hogy talán nem ártana a magyar villamosenergia-rendszer meghatározó szervezeteinek is csatlakozni az ENCS-hez, ha már ott ilyen minőségű szakmai munka folyik).

Szerk: Időközben kiderült, hogy a korábbi linken már nem érhető el a dokumentum. Ez persze nem jó hír, bár nem is akkora csapás, hiszen (ahogy írtam is), a 62443 szabványban leírtakat dolgozták fel, tehát aki erre a tudásra vágyik, annak nincs más dolga, mint feldolgozni és a gyakorlatba átültetni a szabványban foglaltakat. Másik megoldás (újból csak magamat ismételve) a magyar villamosenergia-rendszer meghatározó szervezetei számára járható út: csatlakozni kell az ENCS-hez...