Ponowny ostrzał największych ukraińskich miast przez Rosję wymusił zatrzymanie eksportu energii elektrycznej. Jednym z największych odbiorców prądu miała być właśnie Polska. To ogromny kłopot dla naszego kraju tuż przed najzimniejszymi miesiącami roku. Niestety konwencjonalny atak na infrastrukturę energetyczną to tylko jedno ze zmartwień. Równie niebezpieczne są cyberataki, które mogą doprowadzić do paraliżu w dostawie. Energetyczny blackout byłby najczarniejszym scenariuszem.
Październik jest światowym miesiącem cyberbezpieczeństwa, ale o zachowaniu ostrożności w sieci warto pamiętać zawsze. Podkreślmy więc korzyści płynące z posiadania sprawdzonych i zabezpieczonych procesów oraz technologii bezpieczeństwa cybernetycznego w celu ochrony i obrony przed stale ewoluującymi zagrożeniami.
Cyberniebezpieczny świat
Wraz z wojną w Ukrainie spadł poziom bezpieczeństwa europejskiej infrastruktury krytycznej. Ostatnie badania przeprowadzone przez firmę konsultingową Bridewell wykazały, że ponad siedem na dziesięć przedsiębiorstw z tego sektora odnotowało wzrost cyberataków od wybuchu konfliktu. Seria incydentów miała miejsce między innymi w Luksemburgu, gdzie dwóch dostawców gazu i energii elektrycznej zaatakowano wyniszczającymi atakami ransomware.
Blackout, czyli krótko lub długoterminowe przerwy w dostawie energii elektrycznej, byłby dla europejskiej gospodarki potężnym ciosem. Jest to zatem skuteczny straszak w rękach Putina, który chciałby osłabić wsparcie płynące dla Ukrainy. Zabezpieczenie infrastruktury krytycznej jest więc procesem niezbędnym.
Glenn Warwick, główny konsultant ds. bezpieczeństwa cybernetycznego w Bridewell, przekazał, że firmy energetyczne muszą przygotować własne zasoby tak, aby były gotowe i przygotowane na cyberataki. Aby to zrobić, muszą zatem dokonać odpowiednich inwestycji w bezpieczeństwo cybernetyczne. Ekspert jest przekonany, że wkrótce próby forsowania zabezpieczeń przedsiębiorstw energetycznych będą miały miejsce niemal codziennie.
Jest źle, będzie gorzej
Również trwająca zielona transformacja sektora energetycznego może być impulsem do zwiększonych ataków. Dostarczanie zielonej energii odbywa się za pomocą wielu rozwiązań teleinformatycznych, które dodatkowo często są technologiami typu smart. To właśnie wewnątrzsieciowe połączenia mogą stanowić słabe punkty systemów infrastruktury krytycznej. Michał Kanownik, prezes Związku Cyfrowa Polska, postuluje, aby Polska budując sektor energii odnawialnej (OZE), dywersyfikowała źródła dostaw oraz stawiała na technologie dostarczane przez strategicznych partnerów z Zachodu. Związek Cyfrowa Polska prowadzi również kampanię „Jasne jak Słońce”, której celem jest edukacja przedstawicieli biznesu, jak i partnerów społecznych w obszarach związanych z cyberbezpieczeństwem energetycznym.
Narzędzia stosowane podczas ataku są zaprojektowane tak, aby wykorzystywać słabości lub luki w istniejących systemach organizacji. Ogromnym wyzwaniem jest więc samo usunięcie owych luk w zabezpieczeniach. Przykładowo nowy rodzaj złośliwego oprogramowania o nazwie Pipedream dokonuje interakcji ze wszystkimi komputerami w sieci przemysłowej i hakuje całą firmową sieć IT.
Zrozumienie istniejących zagrożeń jest również ważne dla każdego człowieka. Jeśli będziemy uważni i będziemy stosować zasady cyberbezpieczeństwa w domach, to zapewne przeniesiemy dobre nawyki również w struktury organizacji.
Oszuści podszywają się także pod firmy energetyczne, wysyłając do klientów specjalnie podrobione komunikaty, których głównym celem jest zainfekowanie urządzenia, nad którym później przejmują kontrolę. Okazuje się, że dwie pryncypalne zasady: „nie klikaj w link otrzymany od nieznajomego” oraz „zawsze weryfikuj nadawcę wiadomości” są podstawowym środkiem bezpieczeństwa.
Cyberbezpieczni nie tylko w październiku
Tymczasem dalej jest sporo wiedzy do zdobycia – na przykład Google Chrome, obecnie najpopularniejsza przeglądarka internetowa na świecie, jest zdaniem specjalistów od cyberbezpieczeństwa również najbardziej podatna na ataki hakerskie. Aplikacja ma mieć ponad 300 słabych punktów. Jest więc duża szansa, że Czytelnik czyta te słowa, korzystając z Chrome’a, a ktoś właśnie próbuje sforsować jej zabezpieczenia. Przerażające, prawda?
Temat cyberbezpieczeństwa energetycznego – a także cyberbezpieczeństwa w ogóle – to wyzwanie, przed którym stoimy już od lat. Jednak nigdy wcześniej temat nie był aż tak pilny. Cybertataki może stały się powszechne, nie dopuśćmy jednak do tego, aby nam spowszedniały.