Elektroenergetski sektor danas predstavlja samu kičmu nacionalne kritične infrastrukture, no u eri digitalizacije i globalnih previranja, sigurnost mreže prestaje biti čisto tehničko pitanje i postaje prvorazredni sigurnosni izazov. Dok kompanije balansiraju između imperativa neprekidne opskrbe i sve sofisticiranijih cyber prijetnji, granica između stabilnog sistema i općeg kolapsa postaje opasno tanka

Piše: Dženana Bulbul; E-mail: redakcija@asadria.com

Regionalni stručnjaci upozoravaju: u duboko povezanom evropskom sistemu, sigurnost više ne poznaje državne granice. Incident s početka ljeta 2024. godine poslužio je kao brutalna ilustracija te ranjivosti. Kada je ispad interkonektivnog dalekovoda 400 kV Zemlak – Kardia u Albaniji pokrenuo kaskadni val, sistemi Albanije, Crne Gore, Bosne i Hercegovine te dijela Hrvatske urušili su se poput domina u svega 60 do 90 sekundi. SCADA (Supervisory Control and Data Acquisition) sistemi dispečerskih centara u tim trenucima nisu bilježili samo brojeve, već dramatičnu utrku s fizikom koja je bila brža od ljudske reakcije.

Ovaj kolaps nije bio samo izolirani tehnički incident, već simptom šireg problema: sistemi projektirani za prošli vijek sada se moraju nositi s naglom integracijom fotonaponskih elektrana, promjenjivim tokovima energije i stalnim pritiskom na stabilnost. Pitanje više nije hoće li se novi izazovi pojaviti, već jesu li modernizacija opreme, krizni protokoli i međunarodna saradnja dovoljno brzi da preduhitre sljedećih kritičnih 90 sekundi.

MAPIRANJE RIZIKA I IZAZOVA

Održavanje sigurnosti elektroenergetskih mreža danas podsjeća na hod po žici. Modernizacija i digitalizacija, iako neophodne, otvorile su Pandorinu kutiju novih rizika. Sigurnost se više ne može promatrati kroz izolirane objekte, već kao dinamičan, međuzavisni ekosistem. Uvođenje obnovljivih izvora energije, posebno fotonaponskih elektrana, povećava složenost distribucije, dok istovremeno zastarjela oprema zahtijeva kontinuirana ulaganja. Cyber prijetnje postaju sve sofisticiranije, što institucije primorava na stalni balans između pouzdanosti mreže i zaštite.

Pogled iz unutrašnjosti

U Elektroprivredi Bosne i Hercegovine naglašavaju specifičnost operativnih tehnologija koje upravljaju sistemom u stvarnom vremenu: “Održavanje sigurnosti operativnih tehnologija (OT sistema) je svakako najizazovniji i najvažniji izazov u održavanju elektroenergetskog sistema JP Elektroprivrede BiH. Najveći izazovi ovih OT sistema su održavanje sistema za koji je dostupnost primarni prioritet zbog rada opreme u realnom vremenu, životni vijek komponenti sistema koji je dosta dug, problemi u primjeni zakrpi sistema, ekspertiza za analizu sigurnosti koja zahtijeva posebna znanja OT sistemima.”

Sasho Saltirovski, izvršni direktor u Elektrodistribuciji DOOEL Skopje, ukazuje na to da su izazovi distribucijske mreže velikim dijelom rezultat globalnih kretanja. “Jedan od najvećih izazova u održavanju sigurnosti i stabilnosti mreže je sve veća integracija obnovljivih izvora energije, posebno fotonaponskih elektrana. Postoji veliki interes za ulaganja, a kapacitet za nove elektrane je već gotovo iscrpljen. Već integrisane elektrane, zbog svojih poznatih karakteristika promjenljive proizvodnje, otežavaju precizno prognoziranje i stvaraju poteškoće u balansiranju s potrošnjom”, ukazao je Saltirovski.

Pritisak na distribuciju

Još jedan izazov predstavlja zastarjela oprema na određenim lokacijama distribucijske mreže, ali se taj problem iz godine u godinu prevazilazi kroz odgovarajuće planiranje u okviru investicionih programa i kontinuirana ulaganja u mrežu.

“Aktivno se rade napori i na jačanju cyber sigurnosti, imajući u vidu da digitalizacija određenih procesa povećava rizik od cyber napada. Najveći izazov u održavanju sigurnosti u ovom segmentu je pronalaženje balansa između pouzdanosti i zaštite. Cyber napadi na kritičnu infrastrukturu postaju sve sofisticiraniji i dugotrajniji. Kako bismo se suprotstavili tim prijetnjama, dajemo prioritet naprednim sistemima nadzora i brzoj reakciji u slučaju incidenta”, navodi on. Sigurnost lanca snabdijevanja predstavlja kritičnu tačku, jer oprema i softver koji se nabavljaju na svjetskom tržištu mogu donijeti i nevidljive prijetnje – poput namjerno ostavljenih “stražnjih vrata” (backdoors) koja omogućavaju neovlašten upad u srce energetskog sistema. “Na kraju, s obzirom na to da su naši objekti geografski raštrkani, fizička sigurnost ostaje glavni prioritet, uz segmentaciju mreže kako bi se spriječilo širenje eventualnog proboja”, rekao je Saltirovski.

Regionalna dimenzija

Da se sigurnost više ne može zatvarati ni u lokalne okvire, potvrđuje Enis Drndar, direktor sektora za informacijsku sigurnost (CISO) u AD MEPSO, makedonskom operatoru elektroprijenosnog sistema. “Sigurnost elektroenergetskog sistema danas se ne može posmatrati isključivo u nacionalnim okvirima. MEPSO, kao operator elektroprenosnog sistema koji je dio regionalnе i evropski interkonektovane mreže, suočava se s izazovima koji su tehnički i organizaciono složeni, ali i snažno povezani s globalnim sigurnosnim trendovima koji sve češće utiču na kritičnu infrastrukturu. Digitalizacija i sve veća međupovezanost sistema donose značajne prednosti u pogledu efikasnosti i upravljanja, ali istovremeno povećavaju potrebu za koordiniranim i sveobuhvatnim pristupom sigurnosti, kako na fizičkom tako i na cyber nivou”, rekao je Drndar.

MEHANIZMI ZAŠTITE

Kako bi se odgovorilo na kompleksne prijetnje, ključni akteri u energetskom sektoru napuštaju zastarjele modele zaštite i prelaze na koncept “integralne sigurnosti”. Zaštita kritičnih objekata – poput ključnih trafostanica, dalekovoda i dispečerskih centara – više nije samo pitanje fizičkog nadzora već kombinacija tehničkih, tehnoloških i operativnih mjera koje osiguravaju kontinuitet rada čak i u slučaju incidenta.

Ove mjere ne ostaju samo u planovima – one se ogledaju u stvarnoj snazi i otpornosti infrastrukture, sposobnoj da izolira problem prije nego što preraste u kaskadni prekid sistema. Od naprednih videonadzornih sistema s analitikom, preko fizičkih barijera pa sve do “pametnih” komponenti mreže koje u realnom vremenu detektiraju anomalije, mjere zaštite postaju prva i najvažnija linija odbrane nacionalne stabilnosti. Da bismo bolje razumjeli kako se ovo provodi u praksi, naši sagovornici otkrivaju na koji način institucije osiguravaju vitalne dijelove mreže i koje protokole primjenjuju kako bi minimizirali rizike od fizičkih oštećenja ili tehničkih kvarova.

Strateški okvir

U Javnom preduzeću Elektroprivreda Bosne i Hercegovine temelj sigurnosti počiva na sveobuhvatnom planiranju i tehničkoj otpornosti. “Mjere zaštite provode se na osnovu Procjene sigurnosti i Elaborata zaštite u kojem je sadržana kombinacija fizičkih i tehničkih mjera: fizička sigurnost, tehnička zaštita, redovni sigurnosni pregledi i testiranje opreme, rezervni sistemi za napajanje i redundancija ključnih elemenata mreže”, navode iz te kompanije. Ni zaštita elektrosistema u Sjevernoj Makedoniji nije prepuštena slučaju, već je strogo propisana Mrežnim kodeksom (Grid Code).

“U skladu s obavezama propisanim Mrežnim kodeksom (Grid Code), Operator distributivnog sistema – Elektrodistribucija DOOEL Skopje, uspostavio je sistem koordinacije sigurnosti unutar elektrodistribucijskog sistema, kao i pravila i smjernice koje definišu principe i procedure za sigurnosne mjere i radne procese, a koji proizlaze iz zakona, tehničkih standarda i regulative”, pojasnio je Saltirovski. Dodatno, za veće i kritičnije energetske objekte (trafostanice) unutar distributivne mreže primjenjuju se različite vrste mjera.

“Fizičke mjere obuhvataju ograđivanje i kontrolisane sigurnosne udaljenosti, kontrolu pristupa pri ulasku i izlasku iz objekta, videonadzor i senzorske sisteme. Tehničke mjere uključuju sisteme zaštite od prenapona i kratkog spoja, automatizovane SCADA sisteme, kao i rezervne sisteme napajanja. Organizacione mjere podrazumijevaju protokole za postupanje u vanrednim i kriznim situacijama, redovne inspekcije i održavanje te osposobljenost osoblja u oblasti fizičke sigurnosti”, dodaje Saltirovski.

Definisati prioritete

Operateri prijenosnih sistema, kao što je AD MEPSO, zaštitu ne vide samo kao čuvanje vlastite imovine već kao doprinos regionalnoj stabilnosti. Enis Drndar ističe važnost prioriteta: “Zaštita kritične infrastrukture zasniva se na kombinaciji preventivnih, tehničkih i organizacionih mjera, uz jasno definisane prioritete. Posebnu pažnju posvećujemo objektima i segmentima sistema koji imaju regionalni značaj, s obzirom na to da poremećaji u jednom dijelu mreže mogu imati šire, prekogranične posljedice. Naš cilj nije samo zaštita pojedinačnih objekata već očuvanje ukupne stabilnosti i pouzdanosti elektroenergetskog sistema u cjelini”, kazao je Drndar.

TEHNOLOŠKI NADZOR

U svijetu u kojem se incidenti na mreži mjere u sekundama, posjedovanje informacija u realnom vremenu predstavlja granicu između lokalnog kvara i totalnog kolapsa mreže. Prevencija incidenata danas se oslanja na fuziju naprednih nadzornih sistema i algoritama koji su sposobni detektovati anomalije prije nego što one postanu vidljive ljudskom oku. Poseban fokus stavlja se na cyber sigurnost, gdje se tradicionalni nadzor spaja sa sofisticiranim sistemima. U ovoj fazi, ključno je koliko brzo sistem može izolirati prijetnju i aktivirati krizni protokol. Da bismo bolje razumjeli kako se ovo provodi u praksi, naši sagovornici objašnjavaju koji tehnološki alati čine “mozak” odbrane i kako se ti sistemi ponašaju u trenucima ekstremnog stresa za mrežu.

Standardi i regulative

Ipak, da bi tehnološki nadzor uopće bio efikasan, prvo je potrebno odrediti “pravila igre”. Sigurnost ne smije biti stihijska; ona zahtijeva čvrst institucionalni okvir koji garantuje predvidljivost u nepredvidivim situacijama. U JP Elektroprivredi BiH tehnološki nadzor je strogo uokviren međunarodnim normama, čime se osigurava da svaka reakcija na incident bude unaprijed isplanirana i testirana: “Planovi kontinuiteta poslovanja i odgovori na incidente informacione sigurnosti su zasnovani na zahtjevima standarda ISO 27001:2022, koji propisuje planove reakcije na incidente i krizne situacije. Za prevenciju se koristi stalni nadzor sistema te preventivno održavanje opreme i sistema”, kažu iz JP Elektroprivreda BiH.

Neprekidni cyber nadzor

Sasho Saltirovski otkriva da se moderna odbrana oslanja na stalnu prisutnost i automatizovani odgovor. Ključnu ulogu igra Centar za sigurnosne operacije (SOC), koji radi neprekidno: “Oslanjamo se na kombinaciju naprednih tehnologija i organizacionih mjera kako bismo spriječili incidente i osigurali brzu reakciju u kriznim situacijama. Naš interni Virtualni centar za sigurnosne operacije (SOC) radi 24/7, fokusirajući se na otkrivanje incidenata, analizu i reagovanje. Koristimo najsavremenije alate poput SIEM-a (Security Information and Event Management) i SOAR-a (Security Orchestration, Automation, and Response) za praćenje aktivnosti u mreži, korelaciju događaja i automatizaciju odgovora. Dodatno, koristimo više izvora informacija o prijetnjama i obavještajnih informacija (threat intelligence) i aktivno dijelimo podatke s pouzdanim partnerima, uključujući EE-ISAC i E.DSO, kako bismo ostali korak ispred novih prijetnji”, rekao je Saltirovski.

U slučaju ekstremnih kriza, sistem predviđa i dodatne slojeve podrške. “Za kritične incidente imamo i vanjski, outsourcing SOC koji pruža dodatnu stručnost i podršku, osiguravajući otpornost sistema i brzi oporavak u kriznim situacijama. Sve ove mjere omogućavaju nam da održimo proaktivnu sigurnosnu poziciju i brzo reagujemo na potencijalne krizne situacije”, pojašnjava Saltirovski.

Robusne politike

Sasho Saltirovski posebno naglašava važnost naprednih protokola cyber odbrane. “Radi zaštite kritičnih objekata, uključujući trafostanice i distributivnu mrežu, primjenjujemo kombinaciju tehničkih i organizacionih kontrola. U tehničkom segmentu provodimo strogu kontrolu pristupa putem višefaktorske autentifikacije, dodjele prava pristupa prema ulogama (role-based permissions) i segmentacije mreže. Svi osjetljivi podaci i komunikacije zaštićeni su naprednim enkripcijskim protokolima kako bi se spriječilo neovlašteno presretanje. Na organizacionom nivou uspostavljene su robusne sigurnosne politike, programi obuke zaposlenih i procesi upravljanja rizicima vezanim za dobavljače”, rekao je Saltirovski.

Međutim, Enis Drndar naglašava kako tehnologija nije dovoljna ako ostane zatvorena unutar jedne kompanije. Za njega je cyber sigurnost neraskidivo povezana s operativnom pouzdanošću, a glavna poluga je informacijska solidarnost. “U energetici, cyber sigurnost je neraskidivo povezana s operativnom pouzdanošću sistema. Fokus je stavljen na ranu detekciji prijetnji, kontinuirani nadzor sistema i jasno definisane procese reagovanja u slučaju incidenta. Međutim, jednako važan element je razmjena informacija – ne samo unutar organizacije već i na regionalnom nivou. Pravovremena razmjena saznanja o cyber prijetnjama, ranjivostima i trendovima značajno doprinosi preventivnom djelovanju i jačanju ukupne otpornosti sistema”, rekao je Drndar.

Makedonski model

Prema izvještaju Svjetskog ekonomskog foruma (WEF) iz maja 2025. godine, energetski sektor postao je primarna meta jer napadi više ne ciljaju samo podatke već direktno prihode i rad sistema. Kolaps u Portugalu i Španiji u aprilu 2025. potvrdio je da uvezanost sistema, iako ekonomski isplativa, nosi rizik širenja nestabilnosti preko granica u sekundi. WEF je potcrtao da rješenje leži u cyber otpornosti – ne samo odbrani zidova već sposobnosti sistema da preživi udarac i nastavi s radom. Prekretnica za Sjevernu Makedoniju dogodila se kada je Regulatorna komisija za energetiku, vodne usluge i usluge upravljanja komunalnim otpadom (RKE) uvela rigorozne mjere, nakon što su interne analize pokazale alarmantan podatak: do 2024. godine nijedna energetska kompanija u zemlji nije imala uveden međunarodni sigurnosni standard. Sporadične “lokalne politike” i procedure nisu bile dovoljne za sistemski odgovor na moderne prijetnje. Prema nalogu RKE-a, za sve ključne energetske subjekte obavezno je ulaganje u cyber sigurnost. Obavezno je imenovanje stručnjaka zaduženih isključivo za digitalnu odbranu sistema. Potom redovna i obavezna ispitivanja kritične infrastrukture i simulacije napada.

KRIZNO UPRAVLJANJE

U energetici, kriza nije pitanje “ako”, već “kada”. Kada se dogodi havarija, masovni prekid ili proboj cyber odbrane, tehnologija se povlači u drugi plan, a na scenu stupaju protokoli kriznog upravljanja. Ključ uspjeha u tim trenucima nije improvizacija, već strogo definisan zapovjedni lanac koji minimizira haos i skraćuje vrijeme oporavka sistema.

Krizno upravljanje u elektroenergetici organizovano je kao višeslojni mehanizam koji obuhvata sve – od interventnih ekipa na terenu do kriznih štabova koji donose strateške odluke u realnom vremenu. Poseban izazov predstavlja koordinacija u situacijama kada se fizička havarija dogodi istovremeno sa cyber napadom, što zahtijeva integrisan odgovor svih sektora kompanije, ali i saradnju s državnim institucijama i regionalnim partnerima.

Za JP Elektroprivreda BiH, najteži ispiti dolaze iz nepredvidive prirode. Protokoli reagovanja u vanrednim okolnostima neprestano se unapređuju na osnovu realnih iskustava. “Planovi kontinuiteta poslovanja i reagovanja u kriznim situacijama se kontinuirano poboljšavaju na osnovu testova i stvarnih kriznih situacija koje su se dešavale, kao što su naprimjer, poplava u Jablanici”, navode iz JP Elektroprivreda BiH.

Institucionalna dubina

U Sjevernoj Makedoniji, krizno upravljanje je strogo institucionalizirano. Proces počinje mnogo prije nego što nestane struje, na osnovu procjena ENTSO-E (Evropska mreža operatora prijenosnog sistema za električnu energiju). “Ukoliko sezonska procjena adekvatnosti od strane ENTSO-E, regionalnog koordinacijskog centra ili operatora prijenosnog sistema, ukaže na jasne i ozbiljne pokazatelje da bi mogla nastupiti elektroenergetska kriza u Sjevernoj Makedoniji, Ministarstvo energetike izdaje rano upozorenje Sekretarijatu Energetske zajednice, nadležnim institucijama ugovornih strana i državama članicama EU u regiji, kao i međusobno povezanim zemljama putem interkonekcijskih vodova. U slučaju nastupanja krize, Ministarstvo pokreće proceduru za njeno proglašenje i o tome obavještava relevantne aktere”, pojašnjava Saltirovski.

Navodi i posebnu uredbu koja definiše kriterije i uslove za proglašenje kriznog stanja u slučaju vremenskih nepogoda, prirodnih katastrofa, nesreća i poremećaja na tržištu električne energije. “Ova uredba propisuje način snabdijevanja električnom energijom u kriznim situacijama, mjere koje se poduzimaju, kao i prava i obaveze nosilaca licenci, u zavisnosti od izazova s kojima se sistem suočava. Formirana je i Komisija za praćenje stanja u snabdijevanju električnom energijom, koja kontinuirano prati, analizira i procjenjuje situaciju u Sjevernoj Makedoniji i susjednim zemljama”, navodi Saltirovski.

Enis Drndar (MEPSO) podsjeća da u slučaju havarije nijedna zemlja nije otok. Ključ je u prekograničnoj saradnji.

“Krizno upravljanje posmatramo kao koordiniran i višeslojan proces. Pored internih planova, procedura i scenarija reagovanja, poseban naglasak stavljamo na saradnju s drugim operaterima elektroprenosnih sistema u regionu. S obzirom na to da su naši sistemi fizički i operativno povezani, u slučaju većih poremećaja ili cyber incidenata, ključna je brza, usklađena i transparentna reakcija. Izgradnja međusobnog povjerenja i jasnih komunikacijskih kanala, omogućava efikasno upravljanje kriznim situacijama i smanjenje ukupnog rizika”, naveo je Drndar.

Protokol za “dan poslije”

Elektrodistribucija DOOEL Skoplje izradila je plan odgovora na krizne situacije, kao i plan upravljanja krizama. Kada kriza nije uzrokovana prirodom, već cyber napadom, protokol postaje još specifičniji. Saltirovski naglašava da planovi nisu statični dokumenti. “Upravljanje krizama u slučaju cyber incidenata zasniva se na strogim planovima odgovora koji se redovno testiraju i ažuriraju. Ovi planovi definišu jasne uloge i odgovornosti, procedure eskalacije i tehničke korake za brz oporavak sistema. Također uključuju protokole komunikacije s medijima, regulatorima i drugim relevantnim akterima, uz osiguranje pravovremenog i transparentnog informiranja. Ovakav pristup omogućava koordinaciju između tehničkih timova, menadžmenta i eksternih partnera, s ciljem minimiziranja posljedica i očuvanja povjerenja, uz redovne vježbe i simulacije radi unapređenja spremnosti”, objasnio je Saltirovski.

NORMATIVNI OKVIR

Da bi svi ovi sistemi nadzora i krizni protokoli funkcionisali usklađeno, neophodan je čvrst regulatorni okvir koji definiše “pravila igre” u elektroenergetskom sektoru. Sigurnost elektroenergetskog sistema nije prepuštena slobodnoj procjeni operatera; ona je strogo definisana kroz mrežu domaćih zakona, evropskih direktiva i međunarodnih tehničkih standarda. Usklađenost s ovim normama osigurava da sistemi iz različitih država govore “istim jezikom”, što je ključno za stabilnost interkonekcije.

Između zakona i praksi

Dok regija teži usklađivanju s evropskim direktivama, primjena na terenu varira ovisno o brzini domaće legislative. U Bosni i Hercegovini, kompanije često standardima premošćuju pravne praznine.

“Sistem upravljanja informacionom sigurnošću u JP Elektroprivreda BiH izgrađen je na bazi ISO 27001 standarda. Osim toga, sistem sigurnosti se kontinuirano unapređuje i vodeći računa o NIS 2 direktivi EU s obzirom na to da JP Elektroprivreda BiH spada u dio kritične infrastukture na koju se ova EU direktiva odnosi. Što se tiče regulative iz oblasti fizičke sigurnosti, najvažniji je Zakon agencijama za zaštitu ljudi i imovine. Bosna i Hercegovina i Federacija BiH i dalje nemaju Zakon o informacionoj sigurnosti, te se usklađivanje radi samo na osnovu standarda i dobrih praksi“, naveli su iz JP Elektroprivreda BiH.

Evropski standardi

Za razliku od Bosne i Hercegovine, Sjeverna Makedonija je svoj regulatorni okvir već uskladila s najnovijim trendovima EU. Sasho Saltirovski ističe da je temelj njihove sigurnosti najnovija legislativa. “Glavni regulatorni okvir u oblasti energetike za rad sistema distribucije električne energije predstavlja Zakon o energetici, usvojen u maju 2025. godine. Ovaj zakon transponuje evropsko zakonodavstvo iz Paketa čiste energije (Clean Energy Package), prilagođenog za Energetsku zajednicu. Dodatno, ključni tehnički dokument je Mrežni kodeks, koji je usklađen sa Zakonom o energetici. Kako bismo osigurali sigurnost i zaštitu naših sistema, striktno se pridržavamo svih važećih nacionalnih zakona i propisa, uključujući Zakon o energetici i Pravilnik o cyber sigurnosti donesen na osnovu ovog zakona. Također, naš sistem upravljanja informacijskom sigurnošću implementiran je u skladu sa standardom ISO 27001, što omogućava strukturiran pristup upravljanju rizicima i kontinuiranom unapređenju”, rekao je Saltirovski i zaključuje da ovi okviri zajedno osiguravaju da njihove prakse u oblasti cyber sigurnosti budu usklađene kako s pravnim tako i s međunarodnim standardima.

Direktiva NIS2

Enis Drndar iz MEPSO-a ukazuje na to da su evropski regulatorni okviri, poput NIS2 direktive, neophodni za funkcionisanje moderne interkonekcije. “Sigurnost elektroenergetskog sistema zasniva se na kombinaciji nacionalnih propisa, evropskih regulatornih zahtjeva i međunarodnih standarda. U svakodnevnom radu vodimo se relevantnim okvirima na evropskom nivou, uključujući zahtjeve i smjernice ENTSO-E, koje se odnose na pouzdan i siguran rad elektroprenosnog sistema”, kazao je Drndar. U domenu cyber sigurnosti oslanjaju se na principe međunarodno priznatih standarda, poput ISO/IEC 27001, kao i na evropske regulatorne okvire, uključujući NIS2 direktivu i stručne smjernice koje razvija ENISA. “Ovi okviri omogućavaju zajednički jezik među operatorima u regionu i stvaraju osnovu za interoperabilnost, kako u tehničkom tako i u organizacionom smislu, te olakšavaju koordinisano upravljanje rizicima u interkonektovanom okruženju”, dodaje Drndar.

KOHEZIJA ODBRANE

Može li se ijedna država ili kompanija danas braniti sama? U elektroenergetici je odgovor jasno ne. Saradnja je jedini način da se preživi cyber rat ili veliki tehnički ispad, jer u svijetu u kojem prijetnje ne poznaju granice, izolacija je najveći sigurnosni rizik. Sigurnost kritične infrastrukture danas se više ne gradi isključivo unutar zidova jedne kompanije, već kroz gustu mrežu domaćih i međunarodnih partnerstava. Razmjena informacija u realnom vremenu, zajedničke vježbe i usklađeni protokoli postali su standard koji omogućava da se prijetnja uočena u jednoj državi neutralizira prije nego što stigne do druge. Ovaj segment saradnje obuhvata širok spektar aktera – od obavještajnih agencija i ministarstava unutrašnjih poslova do globalnih energetskih asocijacija. Naši sagovornici otkrivaju ko su njihovi ključni saveznici u očuvanju stabilnosti mreže i na koji način ta saradnja pomaže u prevenciji sofisticiranih napada koji postaju sve češća svakodnevica.

Za JP Elektroprivreda BiH, vanjski partneri nisu samo podrška već neophodna karika u lancu održavanja složenih sistema. “Za sigurnost sistema jedna veoma važna karika u lancu održavanja su i eksterni partneri čija nam je ekspertiza i stručnost neophodna da bismo bili u mogućnosti obezbijediti nadzor sistema koji nam omogućava isporuku naših usluga na veoma visokom nivou”, pojasnili su.

Mrežni partneri

Saradnja je u Sjevernoj Makedoniji podignuta na nivo strateških partnerstava s globalnim tehnološkim liderima i evropskim centrima za razmjenu podataka. Saltirovski naglašava važnost ove mreže i kaže: “U kontinuiranoj smo komunikaciji s Ministarstvom energetike i redovni smo učesnici sastanaka Komisije za praćenje stanja u snabdijevanju električnom energijom; Operatorom prenosnog sistema AD MEPSO, Regulatornom komisijom za energetiku, Sekretarijatom Energetske zajednice, kao i drugim akterima u elektroenergetskom sektoru u Sjevernoj Makedoniji.” Dodaje da aktivno sarađuju s vanjskim institucijama i partnerima kako bi ojačali sigurnost mreže i objekata. “Blisko sarađujemo s nacionalnim MKD-CIRT-om (Tim za odgovor na računarske incidente) u oblasti koordinacije cyber sigurnosti i upravljanja incidentima. Također, članovi smo EE-ISAC i E.DSO, koje omogućavaju razmjenu informacija i saradnju u vezi s obavještajnim podacima o prijetnjama širom evropskog energetskog sektora. Za kritične incidente oslanjamo se i na T-Systems kao eksternog SOC partnera, koja pruža dodatnu ekspertizu i podršku kao dopunu našim internim kapacitetima. Ova partnerstva osiguravaju proaktivan i otporan pristup cyber i operativnoj sigurnosti”, obrazlaže on.

Solidarnost regije

U interkonektovanom svijetu povjerenje među operaterima ključni je faktor odbrane. “Kao operator prenosnog sistema koji djeluje u okviru regionalne i evropske interkonektovane mreže, MEPSO aktivno sarađuje s drugim operatorima prenosnih sistema u regionu, kao i s relevantnim evropskim institucijama i stručnim tijelima. Poseban fokus stavljen je na razmjenu informacija i iskustava, uključujući i oblast cyber sigurnosti, gdje se kroz formalne i neformalne kanale dijele saznanja o aktuelnim prijetnjama, trendovima i dobrim praksama. Ovakav pristup doprinosi izgradnji međusobnog povjerenja i omogućava koordinisan odgovor u slučaju prekograničnih incidenata, čime se dodatno jača otpornost elektroenergetskog sistema u cjelini”, kazao je Drndar.

Od ranjivosti do otpornosti – lekcije iz “mraka”

Sigurnost kritične infrastrukture više nije statičan pojam ograničen na visoke ograde i fizičku stražu. Danas se otpornost gradi kroz “trijadu odbrane”: spoju fizičke robusnosti, digitalne inteligencije i vrhunske organizacijske spremnosti. Dok se jedna institucija oslanja na iskustva stečena u ekstremnim situacijama i “dobrim praksama” premošćuje zakonske vakuume, sistemi u drugoj državi već operiraju unutar najnovijih evropskih regulativa i koriste globalne “cyber štitove”. Ipak, zajednički zaključak svih sagovornika je jasan: u interkonektovanom svijetu, nijedna država nije otok. Ključ preživljavanja budućih kriznih scenarija leži u interoperabilnosti – sposobnosti da naši sistemi govore “istim jezikom” kroz standarde poput ISO 27001 i NIS2 direktive. Energetska tranzicija i digitalizacija donose nove rizike, ali i nove alate. Budućnost energije u regiji zavisit će od toga koliko brzo možemo učiti iz prošlih grešaka i koliko smo spremni za “dan poslije” koji će, prije ili kasnije, sigurno doći.