Evropsko energetsko omrežje se v zadnjih letih spopada z obilico kibernetskih napadov, vsak teden jih zabeležijo okoli 1.000. Kljub okrepljeni varnosti pa podjetja iznajdljive hekerje težko dohajajo, priznavajo v industriji.
Na tisoče kibernetskih napadov v zadnjih letih preplavlja evropsko energetsko omrežje. Zaposleni v energetiki in raziskovalci pa opozarjajo, da se za zaščito omrežja ne naredi dovolj oziroma da kljub prizadevanju ne dohajajo iznajdljivih hekerjev, poroča Politico.
“Prevaranti postajajo iz dneva v dan boljši, zato moramo tudi mi postajati iz dneva v dan boljši,” je stanje komentiral izvršni direktor enega izmed največjih javnih energetskih podjetij v Evropi E.ON Leonhard Birnbaum. “Že zdaj sem zaskrbljen, v prihodnosti bom še bolj,” je napovedal.
In njegova skrb je povsem utemeljena. Nedavno poročilo Mednarodne agencije za energijo namreč kaže, da se je število kibernetskih napadov na energetska omrežja med leti 2020 in 2022 v mednarodnem prostoru več kot podvojilo. Lansko leto so podjetja vsak teden na novo prijavila 1.001 napad.
Število se je močno povečalo z začetkom ruske invazije v Ukrajini, februarja leta 2022. To je bil za mnoga podjetja v Evropski uniji znak, da je treba najeti dodatne strokovnjake za kibernetsko varnost. Tega obdobja se dobro spominja namestnik poljskega ministra za energijo Ireneusz Zyska.
“V živo sem opazoval na tisoče napadov na naše energetsko omrežje,” je povedal za Politico. Dodal je, da večina napadov prihaja z vzhoda, Rusije in drugih nedemokratičnih držav. Meni, da so tam načrtno ustvarili skupine, ki se neprestano ukvarjajo s kibernetskimi napadi na demokratične države, ki so članice Evropske unije. Z namenom, da povzročijo opustošenje in škodo.
Konec lanskega leta je kibernetski napad prekinil oskrbo z energijo v Ukrajini, letošnjega maja je zaradi kibernetskega napada brez elektrike ostalo več kot 20 energetskih podjetij na Danskem. Raziskovalci Googlove storitve za kibernetsko varnost Mandiant so z obema napadoma povezali razvpito rusko hekersko skupino Sandworm.
Leta 2021 se je z napadom izsiljevalske programske opreme boril ameriški operater energetskih plinovodov Colonial Pipeline. Napadi z izsiljevalskimi virusi potekajo tako, da hekerji zaklenejo dostop do podatkov, za ponoven dostop pa zahtevajo odkupnino. Colonial Pipeline so hekerji pred dvema letoma na tak način prisilili, da uniči svoje sisteme, nato je bila po ZDA več tednov motena oskrba z energijo. Obsežen napad je pritegnil pozornost globalnega energetskega sektorja.
Ravno ta teden naj bi z izsiljevalskim virusom napadli tudi skupino Holdinga Slovenske elektrarne (HSE). Kot je včeraj dejal direktor Urada vlade RS za informacijsko varnost Uroš Svete, je bil incident prvič zaznan že v noči s srede na četrtek in je bil takoj prijavljen na nacionalni odzivni center za kibernetsko varnost (SI-CERT). Drugi napad se je nato zgodil v petek in je bil precej intenzivnejši.
Evropska Unija je v začetku letošnjega leta z direktivo o varnosti omrežij in informacij2 uvedla nove zahteve glede kibernetske varnosti za podjetja v kritičnem sektorju, vključno z energetskim. Septembra letos je Evropska komisija v luči napada na plinovoda Severni tok 1 in 2 predstavila tudi načrte za čezmejno sodelovanje in skupno odpravljanje groženj, saj so evropski elektroenergetski sistemi med seboj tesno povezani.
Velik izziv v evropskem energetskem sektorju ob tem ostajajo stari operacijski sistemi, nekateri so v uporabi že 40 let, je za Politico izpostavila direktorica Inštituta za varnost Swantje Westpfahl. “Dobavitelji energije pogosto še ugotavljajo, kako naj zavarujejo informacijske sisteme.”
Digitalizacija: boljša za upravljanje, slabša za varnost
Tako Birnbaum kot Zyska sta izpostavila, da ju načrtni neprestani napadi na energetski sektor močno skrbijo. Možnosti za kibernetske napade povečuje dejstvo, da se evropska omrežja vse bolj digitalizirajo, nad Evropo pa zato sloni nenehna grožnja, pravi Birnbaum. Prepričan je, da bi naša omrežja lahko bolj zaščitili.
To opozarja tudi Evropska agencija za kibernetsko varnost (ENISA). Če varnost energetskega sektorja primerjamo z drugimi, se predenj uvrstijo transportni, zdravstveni, bančniški in širši sektor informacijsko-komunikacijske tehnologije, poročilo ENISE povzema Politico.
Da primanjkuje strokovnjakov, ki bi znali dobro zavarovati digitalne sisteme, pa izpostavlja Westpfahl.
A če sistema ne bomo dodatno zavarovali, so težave neizogibne, opozarja Birnbaum in dodaja, da je samo E.ON napaja okoli milijon generatorjev. Ena izmed rešitev je ponovni prehod na analogni sistem upravljanja, ki pa je zaradi novih sistemov popolnoma nemogoč.
Kakšno je tvoje mnenje o tem?
Sodeluj v razpravi ali preberi komentarje