Manual for conducting reality checks on human cyber security vulnerabilities in the Nordic electricity based digitalized energy system

Energian sektorin lisääntyvä digitalisaatio on tuonut mukanaan sekä mahdollisuuksia että kyberturvallisuushaasteita. Modernit sähköpohjaiset digitalisoidut energiajärjestelmät (EBDES) integroivat tekoälyä (AI), esineiden internetiä (IoT) ja älykkäitä sähkö-verkkoja, mikä lisää haavoittuvuuksia sosio-kyber-fyysisissä järjestelmissä (SCPS). Näiden riskien tunnustamiseksi kansainväliset instituutiot, kuten Kansainvälinen energiajärjestö (IEA) ja Euroopan unioni (EU), ovat ottaneet käyttöön sääntelykehyksiä, mukaan lukien kriittisten toimijoiden sietokykyä koskeva direktiivi (CER) ja uudistettu verkko- ja tietoturvadirektiivi (NIS2), vahvistaakseen kyberturvallisuutta. REDISET-hanke (2022–2025) vastaa tarpeeseen kehittää strukturoituja lähestymistapoja sosio-kyber-fyysisten riskien hallintaan Pohjoismaiden energiasektorilla. Keskeinen lopputulos on kyberturvallisuuskäsikirja poliittisille päättäjille, turvallisuus-viranomaisille ja liiketoiminnan kehittäjille, tarjoten ohjeistusta riskienhallintaan ja parhaisiin käytäntöihin. Käsikirja kokoaa hajanaista kyberturvallisuustietoa yhteen helposti lähestyttäväksi kokonaisuudeksi, jota täydentää sosiaalisen manipuloinnin tarkistuslista, jolla arvioidaan kyberturvallisuustietoisuutta ja -osaamista kyselyiden avulla. Tämä työkalu auttaa käyttäjiä arvioimaan omaa kyberturvallisuustasoaan ja priorisoimaan käsikirjan olennaisia osia. Yksi suurimmista kyberturvallisuuden haasteista on organisaatioiden kyberturvallisuus-kulttuurin, taitotason ja koulutuksen vaihtelu, mikä johtaa epäjohdonmukaisiin turvallisuuskäytäntöihin. Liiallinen riippuvuus sääntelystä ja monimutkaisten turva-protokollien vastustus altistaa kriittiset järjestelmät uhille. Näiden ongelmien ratkaiseminen edellyttää kyberturvallisuuskoulutusta, eri sektoreiden välistä yhteistyötä ja strategisia investointeja turvallisuusinfrastruktuuriin. REDISET-käsikirja ja tarkistuslista tarjoavat strukturoituja ja käyttäjäystävällisiä resursseja kyberturvallisuuden vahvistamiseen energiasektorilla. Edistämällä koulutusta, sääntöjen noudattamista ja sosio-teknistä riskienhallintaa käsikirja pyrkii luomaan turvallisemman ja kestävämmän energiajärjestelmän sekä varmistamaan valmiuden kehittyviin kyberuhkiin.