Доколко устойчиви са европейските енергийни системи на кибератаки?

Хакери атакуват уязвимите системи на вятърните и соларните централи, навлизат в дигитализираната мрежа и предизвикват хаос. Този сценарий е кошмар за водещите енергийни производители в Европа, разказва Ройтерс.

На фона на активните руски кибератаки в Украйна, Европа вероятно има за какво да се притеснява. От украинските служби за сигурност разказват пред Ройтерс, че средно отбиват по 10 кибератаки на ден, като енергийният сектор е приоритет за хакерите. Те са опитвали на няколко пъти да проникнат в цифровизираните системи и да предизвикат срив. Много често физическите атаки срещу енергийния сектор са придружени и от хакерски опити за проникване в мрежата, допълват украинските власти.

Руското Министерство на външните работи не коментира обвиненията на украинските служби за сигурност. В Москва често отбелязват, че Западът ги обвинява за кибератаки без доказателства.

Енергийният сектор днес е децентрализиран, коментират по казуса от германския Институт за сигурност и безопасност. Към мрежите са присъединени малки производители на соларна и вятърна енергия, обвързани с умни измервателни уреди. Но тази дигитализирана мрежа крие рискове, тъй като има много портове, които позволяват атаки.

Хенриете Боргунд е "етичен хакер". Тя се присъедини към норвежката Hydro през миналия април и откри редица слабости в защитата на компанията, която произвежда възобновяема енергия. Разбира се, експертът отказа да коментира какви са те, но потвърди пред Ройтерс, че "дупките" съществуват и не са една и две.

След началото на войната в Украйна норвежката компания, която е един от големите производители на енергия, започна да обръща внимание на киберсигурността. Според източници на Ройтерс същото правят и други големи играчи в сектора.

От германската компания EnBW, предлагаща комунални услуги, коментират, че рискът от атаки от хакери се е увеличил. В компанията вече има отдел, отговарящ за сигурността, в който работят 200 души. Тяхната работа е да се защити системата - от вятърните и соларните съоръжения до мрежата.

В E.on, която е най-големият оператор на енергийна мрежа в Европа, също имат 200 души персонал в отдела по сигурността. Отдавна признаваме кибератаките срещу мрежата като сериозен риск, разказват от компанията пред Ройтерс.След началото на войната в Украйна защитата от подобни атаки вече е приоритет.

Всички енергийни компании, към които се обръща Ройтерс, разказват, че кибератаките на руски хакери към Украйна са били "алармен сигнал" за тях. Те са разбрали колко уязвима е всъщност дигитализираната и обвързана енергийна система на Европа. За сектора дигиталната война към енергийния сектор ще бъде следващата стъпка, след физическото разрушаване на инфраструктурата в Украйна, включително и ВЕЦ "Каховка", както и "Северен поток".

На този етап кибератаките са насочени основно към Украйна, но можем да вземем поука от тях, коментира още директорът по сигурността на Hydro Торстен Гимнеш Аре. Той препоръчва на държавните предприятия също да работят с групи от хакери, които да откриват уязвимите места в мрежите.

Шведският оператор на енергийната мрежа обръща внимание на подобни предупреждения и през последните четири години увеличи своя отдел по сигурността до 60 души. Компанията непрекъснато обръща внимание на своите служители за възможните рискове.

Един от най-честите начини за достъп до мрежата са заразени имейли, чрез които хакерите успяват да се доберат до паролите на работещите в компаниите, допълва още Ройтерс. Такива опити са доста постоянни, коментират експерти по сигурността. Караме ги да запомнят, че сме под атака през цялото време - това е новата нормалност, коментират от ръководството на компанията.

Подобни атаки изглеждат малко екзотични за конвенционални петролни и газови компании. През 2017 г. обаче вирус спря работата на рафинерия в Саудитска Арабия и в сектора вече не са толкова скептично настроени към заплахата.

В сектора в Европа се опасяват, че не са достатъчно добре подготвени за кибератака на мрежите, липсват и подготвени кадри, които да реагират при подобни рискове. Повечето компании фокусират вниманието си в производството или преноса на енергия, а не към киберсигурността, но това трябва да се промени, защото недоброжелателите имат нужда от една-единствена дупка в сигурността.