Wraz z postępującą transformacją energetyczną, rośnie rola cyberbezpieczeństwa w kontekście cyfryzacji systemów energetycznych. Potencjalne ataki na systemy energetyczne mogą sparaliżować funkcjonowania państwa, a nawet zagrażać życiu obywateli.

Systemy cyfrowe, sprzęt telekomunikacyjny oraz urządzenia monitorujące sieci zwiększają szansę na potencjalny atak na infrastrukturę energetyczną, gdyż każdy element służący prawidłowemu funkcjonowaniu systemu energetycznego stanowi dodatkowy punkt wejścia dla cyberprzestępców. Dotyczy to w szczególności urządzeń Internetu rzeczy (Internet of Things – IoT), które mogą być podatne na ataki złośliwym oprogramowaniem, a także ataki ukierunkowane na technologię operacyjną (Operational Technology – OT) oraz przemysłowe systemy sterowania (Industrial Control System – ICS).

Częstotliwość ataków rośnie, podobnie jak wynikająca z nich potrzeba poprawy cyberbezpieczeństwa, ponieważ firmy dostosowują się do transformacji energetycznej, a co za tym idzie, nowych zagrożeń będących pokłosiem rozwoju technologii.

Cyberbezpieczeństwo elementem transformacji systemów energetycznych

Systemy energetyczne stają się coraz bardziej połączone z nowoczesnymi, cyfrowymi technologiami.

Jak zauważa Międzynarodowa Agencja Energii (IEA), technologie cyfrowe służą do lepszego zarządzania elektrowniami, sieciami i operacjami biznesowymi, co przyczynia się do bezpieczeństwa energetycznego poprzez poprawę jakości dostaw, świadczenie dodatkowych usług dla klientów oraz umożliwienie przejścia na czystą energię poprzez integrację rozproszonych zasobów energetycznych. 

Tylko w ubiegłym roku na całym świecie do sieci dodano 50 proc. więcej mocy ze źródeł odnawialnych niż w 2022 roku, co odpowiada prawie 510 GW – stwierdza w analizie Energy Monitor. 

Transformacja energetyczna jest priorytetem ze względu na jej rolę w realizacji globalnego zobowiązania do walki ze zmianami klimatu, zaś cyfrowo natywne technologie i modele biznesowe, takie jak inteligentne pomiary, rozproszone wytwarzanie energii i elektrownie szczytowe, nie mogą działać bez zdigitalizowanych technologii operacyjnych (OT) – zauważa Światowe Forum Ekonomiczne (WEF).

Rozwojem systemów energetycznych oznacza wzrost cyberataków

Zajmująca się cyberbezpieczeństwem firma Aramis opublikowała raport „The Anatomy of Cybersecurity: A Dissection of 2023’s Attack Landscape”.

Omawiany raport stwierdza, że globalne próby ataków wzrosły ponad dwukrotnie w ubiegłym roku, zwiększając się o 104 proc. Najbardziej zagrożone były sektory użyteczności publicznej (wzrost o ponad 200 proc.) i produkcyjne (wzrost o 165 proc.). 

Ryzyko związane z cyberbezpieczeństwem rośnie wraz ze wzrostem powierzchni ataków.

Ataki te już teraz zagrażają sieciom energetycznym – dla przykładu, w 2015 roku BlackEnergy i Industroyer2 –  złośliwe oprogramowanie specyficzne dla OT/ICS – były odpowiedzialne za atak na ukraińską sieć energetyczną, który przerwał dostawy energii elektrycznej i naraził na szwank systemy trzech firm dystrybucyjnych – czytamy na łamach przywoływanej analizy Energy Monitor.

Wzrost ataków powoduje, że dotychczasowy modus operacyjnych musi uwzględniać cyfrowe obszary funkcjonowania organizacji.

„Firmy muszą zdać sobie sprawę, że nie tylko ich IT jest celem cyberataków, ale także ich środowiska przemysłowe i całe przedsiębiorstwo. Odporność cybernetyczna będzie wymagać od organizacji zmiany sposobu myślenia w celu aktywacji nowych możliwości i środków bezpieczeństwa” – stwierdza Ronald Heil, Global Cyber Security Leader for Energy and Natural Resources and Partner w KPMG International w analizie „Cybersecurity considerations 2024: Energy and natural resources sector”.

Chcesz pokoju, szykuj się do wojny. Modernizacja energetyki wymaga cyberbezpieczeństwa

Liczba cyberataków na infrastrukturę energetyczną znacznie wzrosła, zwiększając potrzebę ochrony przed cyberzagrożeniami. 

Co więcej, transformacja energetyczna zmieniła dotychczasowy krajobraz systemów energetycznych, wymuszając potrzebę przyjęcia innej perspektywy na dalszy rozwój.

Dekarbonizacja systemów energetycznych, postępująca elektryfikacja oraz zwiększanie udziału OZE w koszyku energetycznym sprawia, że wraz z szansami pojawiają się zagrożenia. Jedyną receptą jest przygotowanie się na dalsze ataki cybernetyczne.

Budowanie odpornej na cyberataki infrastruktury energetycznej wymaga dostrzeżenia roli cyberbezpieczeństwa w systemie energetycznym, a nie jest z tym dobrze.

Badanie EY wykazało, że w szczególności firmy energetyczne zmagają się z cyberbezpieczeństwem, przy czym tylko 35 proc. respondentów z branży energetycznej twierdzi, że ich organizacja jest dobrze przygotowana do radzenia sobie z potencjalnymi zagrożeniami.

Potencjalne zakłócenia w dowolnym miejscu łańcucha wartości systemu energetycznego mogą spowodować chaos, którego konsekwencje mogą wiązać się z zagrożeniem dla życia społeczności narażonej cyberatakiem. Stąd też pozostaje liczyć, że kwestia cyberbezpieczeństwa systemów energetycznych – mimo że stosunkowo mało popularna w dyskursie zdominowanym przez rozwój OZE – nie pozostanie potraktowana po macoszemu.

Fot. Depositphotos