Czy hakerzy naprawdę mogą wyłączyć sieć energetyczną?
Podmioty odpowiedzialne za bezpieczeństwo europejskiej infrastruktury krytycznej, która obejmuje między innymi krajowe sieci energetyczne, placówki ochrony zdrowia i sieci transportowe, starają się dotrzymywać kroku coraz bardziej wyrafinowanym cyberprzestępcom oraz wykorzystywanym przez nich technikom. W marcu powstała grupa zadaniowa UE-NATO zajmująca się zwiększaniem odporności i ochrony infrastruktury krytycznej. Grupa początkowo skupiła się na infrastrukturze transportowej, energetycznej, cyfrowej i kosmicznej. Bodźcem do podjęcia tej inicjatywy był zeszłoroczny sabotaż gazociągu Nord Stream. Jak twierdzi Bhatti, przedstawiciel spółki Capgemini zajmującej się technologiami cyfrowymi, podstawową podatnością wielu elementów infrastruktury krytycznej jest rozproszony i zróżnicowany charakter systemów elektroenergetycznych i energetycznych, od których są one zależne. „Jeśli chodzi o wytwarzanie energii, z jednej strony nieustannie opieramy się na coraz starszej infrastrukturze, która nie jest w stanie stawić czoła nowoczesnym cyberatakom. Z drugiej strony zwiększone zapotrzebowanie na rozproszone wytwarzanie i magazynowanie energii powoduje, że bezpieczne sieci są zależne od zabezpieczeń programowych. W tym przypadku prawdopodobnym celem ataku jest infrastruktura przyłączeniowa, na przykład inteligentne liczniki, a nawet wbudowane algorytmy”, wyjaśnia Bhatti. Co więcej, wzajemne zależności pomiędzy poszczególnymi elementami infrastruktury krytycznej, na przykład powiązania systemów energetycznych z instalacjami wodnymi, oznaczają, że cyberatak w jednym miejscu może wywołać efekt domina obejmujący inne rodzaje infrastruktury. Pozostaje jeszcze oczywiście czynnik ludzki – ludzie regularnie stykają się z infrastrukturą krytyczną jako pracownicy, konsumenci lub prosumenci, uzyskując do niej fizyczny lub zdalny dostęp.
O jakim poziomie zagrożenia możemy zatem mówić w Europie?
Chociaż powszechnie wiadomo, że zagrożenia stają się coraz bardziej skoordynowane i zaawansowane, trudno jest oszacować, na ile skutecznie udaremniane są ataki. Wiedzą na ten temat dysponują jedynie specjaliści zajmujący się bezpieczeństwem, ale ze względu na tajny charakter tej pracy, trudno o konkretne dane. „Dotychczasowe ataki, które przebiły się do opinii publicznej, to między innymi atak na gazociąg Nord Stream oraz atak na ukraińską sieć energetyczną w 2015 roku, który pozbawił kraj prądu. Skutki takich ataków mogą być niezwykle poważne, w zależności od intencji napastników oraz obranego celu. W przypadku poważnych zakłóceń w funkcjonowaniu sieci transportowych lub usług opieki zdrowotnej może nawet dojść do śmierci ludzi”, dodaje Bhatti. Zdaniem naszego eksperta, plusem jest to, że skala, rozmiar i złożoność europejskiej sieci energetycznej oznacza, że niewielkiej grupie hakerów trudno byłoby zakłócić jej działanie. Hakerzy musieliby stawić czoła nie tylko wspólnej reakcji całej Europy, ale także arsenałowi obronnemu poszczególnych krajów. Co więcej, dotychczasowe cyberataki miały efekt uświadamiający – dzięki nim władze wiedzą o konkretnych słabych punktach i konieczności inwestowania w bardziej skuteczne środki ochronne. To samo można powiedzieć o niewielkich, ukierunkowanych atakach na systemy energetyczne konkretnych budynków lub obszarów. „Zakłady energetyczne od lat wdrażają procesy mające na celu ograniczanie dostępu do swoich systemów, a nawet w mało prawdopodobnym przypadku skutecznego ataku niezwłocznie zostaną uruchomione systemy awaryjne”, wyjaśnia Bhatti.
Odkrywanie, reagowanie i odzyskiwanie
Obecnie operatorzy systemów i dystrybutorzy współpracują z władzami na szczeblu krajowym i europejskim w celu wymiany informacji o zagrożeniach. Bhatti koordynował wspierany ze środków Unii Europejskiej projekt PHOENIX, którego zadaniem było opracowanie wniosków, wiedzy oraz innowacyjnych narzędzi wspierających tę współpracę, aby zwiększyć odporność sieci energetycznych na cyberataki. „Skupiliśmy się na rozwiązaniach, które mogą pomóc infrastrukturze systemu elektroenergetycznego nie tylko skutecznie stawiać czoła cyberatakom, ale także funkcjonować niezawodnie w przypadku zakłóceń. Takie rozwiązania obejmują między innymi samodzielne naprawy, automatyczne wykrywanie ataków oraz przywracanie systemów do normalnego działania”, dodaje Bhatti. Rozwiązanie zostało zweryfikowane w ramach pięciu europejskich programów badań pilotażowych obejmujących Niemcy, Grecję, Włochy i Słowenię. Zespół zamierza teraz skomercjalizować zarówno poszczególne komponenty, jak i cały system.
Zagrożenie dla Europy
Pomimo tych działań zwiększona cyfryzacja infrastruktury zwiększa powierzchnię ataku. Co więcej, trwająca wojna w Ukrainie unaoczniła nam, w jakim stopniu infrastruktura krytyczna może zostać wykorzystana jako broń. „Osobiście nie wskazywałbym na pojedyncze zagrożenia”, mówi Bhatti. „W nocy spędza mi sen z powiek myślenie o inteligentnych rozwiązaniach zapobiegających efektom kaskadowym w połączonych systemach”. Kliknij tutaj, aby dowiedzieć się więcej o badaniach Bhattiego: Ochrona europejskich systemów elektroenergetycznych
Słowa kluczowe
PHOENIX, energetyka, energia, infrastruktura krytyczna, cyberprzestrzeń, atak, cyberatak, hakowanie, sieć energetyczna