KiVA2025 - vaja kibernetske varnosti v jedrskih objektih

Serija vaj KiVA ima v Sloveniji posebno vlogo, saj povezuje ključne deležnike jedrske varnosti, jedrskega varovanja, pripravljenosti na izredne dogodke in kibernetske varnosti. Prva vaja KiVA iz leta 2019 in druga, tehnično kompleksnejša, KiVA²⁰²² sta bili v okviru pregledovalnih misij Mednarodne agencije za atomsko energijo prepoznani kot primera dobre prakse v svetovnem merilu. Obe sta pomembno prispevali k preverjanju postopkov, razumevanju pristojnosti, dela na dejanskih informacijskih in operativnih sistemih jedrskih objektov ter preverjanju komunikacijskih poti v primeru kibernetskega incidenta.

Letošnja vaja KiVA²⁰²⁵ je bila zasnovana kot teoretična vaja, namenjena preverjanju odločanja, koordinacije in komunikacije med deležniki. Scenarij je simuliral razmere, čim bližje realnim, in preverjal ustreznost obstoječih postopkov in sodelovanje med upravljavci jedrskih objektov ter pristojnimi institucijami. Vaja je omogočila celovito oceno pripravljenosti in usklajenosti delovanja v primeru kibernetskega incidenta, ki zahteva hiter, zanesljiv in učinkovit odziv.

Kot vadbenci so v dveh skupinah sodelovali predstavniki NEK in IJS, ki v vsakodnevnem delu zagotavljajo visoko raven kibernetske varnosti v svojih organizacijah. Skupini obeh organizacij sta bili strokovno raznoliki, sestavljeni iz strokovnjakov s področja operativne tehnologije in informacijskih tehnologij ter operaterjev. Ta sestava je predstavljala dragoceno in redko priložnost za izmenjavo znanj ter pogledov na kibernetsko varnost z več vidikov. Vaje so se udeležili tudi opazovalci iz Nacionalnega odzivnega centra za kibernetsko varnost (SI-CERT), Agencije za radioaktivne odpadke (ARAO) in GEN energije, d.o.o.

Z uspešno izvedbo vaje KiVA²⁰²⁵ je Slovenija ponovno potrdila zavezanost k stalnemu izboljševanju kibernetske varnosti v jedrskih in sevalnih objektih ter h krepitvi sodelovanja med relevantnimi institucijami.