Izmenjava dobrih praks v kibernetski varnosti v jedrskem sektorju

Dogodka so se udeležili strokovnjaki iz Združenih držav Amerike (Nacionalni laboratorij Idaho), Slovenije (Nuklearna elektrarna Krško - NEK, Institut Jožefa Stefana - IJS, Ministrstvo za obrambo, Ministrstvo za javno upravo in Uprava za jedrsko varnost) ter Švice (Institut Paul Sherrer - PSI, Zvezni inšpektorat za jedrsko varnost - ENSI in jedrska elektrarna Leibstadt). Cilj dogodka je bil povezati domače in tuje strokovnjake s področja kibernetske varnosti in jih spodbuditi k medsebojnemu sodelovanju, sklepanju novih poznanstev ter pridobivanju in deljenju znanj in izkušenj. 

Dogodek je bil razdeljen na teoretični del v obliki predavanj in razprav ter praktični del oziroma »Hack-a-thlon«. Tekom teoretičnega dela so bile obravnavane naslednje teme:

• Mednarodni standardi in primeri dobrih praks v kibernetski varnosti v jedrskem sektorju.
• Projektna ocena ogroženosti (priprava, določanje ključnih deležnikov, opredelitev groženj in podobno).
• Priprava scenarijev vaj kibernetske varnosti.
• Zagotavljanje kibernetske varnosti sistemov fizičnega varovanja.
• Izobraževanja in certificiranja s področja kibernetske varnosti.

Praktični del oziroma »Hack-a-thlon« pa je predstavljal nabor več fizičnih in kibernetskih ovir, ki so jih morali udeleženci premagati. Primeri ovir: analiza notesnika in škodljive programske opreme, dešifriranje, analiza omrežja, pregled delovanja sistema fizičnega varovanja, kamer, socialni inženiring in iskanje namigov na lokacijah po Ljubljani, med drugimi tudi v Knjižnici Savsko naselje.

Tovrstni dogodki predstavljajo izjemno priložnost za izmenjavo informacij in znanja strokovnjakov s področja kibernetske varnosti. Uprava za jedrsko varnost se bo zato še naprej zavzemala za to, da bodo tovrstni dogodki stalnica.