Firmy działające w sektorze energetyki wiatrowej nie mogą ignorować zagrożeń dla obszaru cyberbezpieczeństwa – przekonują eksperci norweskiej firmy konsultingowej DNV.

Zwracają uwagę, że transformacja energetyczna jest w dużym stopniu uzależniona od tego, czyinfrastruktura energetyczna stanie się bardziej zdigitalizowana. Jednak rosnące napięcia geopolityczne rzucają światło na to, jak bardzo infrastruktura energetyczna jest podatna na zagrożenia im bardziej jest poddawana procesom cyfryzacji. W tym kontekście przypominają o licznych cyberatakach, w tym m.in.a spółkę Enecron, producenta turbin wiatrowych w Niemczech. Atak miał miejsce niemal w tym samym momencie, w którym żołnierze rosyjscy dokonali napaści na Ukrainę. W efekcie firma straciła możliwość zdalnego sterowania 5800 turbinami wiatrowymi mimo, że pracowały one w trybie automatycznym.

W tym kontekście eksperci DNV, cytowani przez portal branżowy offshorewind.biz, wskazują, że zapewnienie bezpieczeństwa platform technologicznych może być zagrożone w przypadku wystąpienia luk w łańcuchu dostaw lub gdy kwestie bezpieczeństwa cybernetycznego nie zostały odpowiednio uwzględnione w umowach z dostawcami i podwykonawcami. W ich opinii tak daleko idący nadzór pozwala zbudować skuteczną ochrony przed zagrożeniami. Jednocześnie podkreślając, że firmy muszą cały czas analizować stan swojej ochrony cybernetycznej, aby być odporne na stale pojawiające się kierunki ataku.

Jak zaznaczają analitycy DNV, w przypadku farm wiatrowych istnieją co najmniej trzy różne kierunki ataku. Obejmują one fizyczne włamanie do turbiny i podłączenie się do wewnętrznego systemu sterowania, jeśli są w stanie wykorzystać słabe zabezpieczenia na miejscu. Drugi, bardziej kompromitujący, a więc przejęcie kontroli nad telefonem lup laptopa inżyniera nadzorującego projekt w celu uzyskania dostępu i wykorzystania brakującego połączenia punktu końcowego lub poprzez wirtualną sieć prywatną (VPN), lub włamanie do punktów końcowych z dostępem do Internetu, takich jak< monitoring przemysłowy (CCTV) znajdujące się w podstacji.

W tym kontekście wskazują, że ostatecznie wszystkie wektory ataku umożliwiają dostęp do architektury przemysłowego systemu kontroli i gromadzenia danych (SCADA), a tym samym pozwalają cyberprzestępcom na przejęcie kontroli nad całą farmą wiatrową.

Na początku roku Wind Europe opublikowało dokument ,,A Cybersecurity Framework Fit for Wind Energy”, w którym stwierdzono, że całkowite koszty ponoszone przez właściciela aktywów elektrowni wiatrowych w związku z łagodzeniem skutków cyberataku, w tym utraty przychodów oraz działań związanych z dochodzeniem i ograniczaniem skutków, mogą sięgać milionów, a nawet miliardów euro.

Więcej tutaj.

Fot. Depositphotos