Cyberataki na energetykę są coraz częstsze
Przewidywanie możliwych zagrożeń cybernetycznych ma dla sektora energii kluczowe znaczenie nie tylko ze względu na bezpieczeństwo energetyczne, ale również z uwagi na rozwój całej gospodarki. To główny wniosek raportu Światowej Rady Energetycznej.
Wraz z pojawieniem się inteligentnych sieci i zautomatyzowanych urządzeń dedykowanych energetyce, sektor ten stał się bardzo wrażliwym celem cyberataków zakłócających sprawność systemu. W skrajnych przypadkach ataki cybernetyczne mogą spowodować zablokowanie całej infrastruktury przesyłu, powodując ogromne straty gospodarcze i finansowe, zniszczenia środowiska oraz ofiary w ludziach.
Wspomniany raport przygotowany przez Światową Radę Energetyczną we współpracy z firmami Swiss Re Corporate Solutions i Marsh & McLennan Companies, prezentuje w jaki sposób zarządzać cyber ryzykiem, przy uwzględnieniu ogromnych zmian dokonujących się w sektorze energetyki i infrastruktury energetycznej. Wśród zagrożeń największe są te sieciowe. Świadomość tego w ciągu ostatnich trzech lat znacząco wzrosła. Ponad 30 państw realizuje ambitne plany i strategie chroniące przed cyberatakami.
Jeroen van der Veer, były prezes Royal Dutch Shell, podkreślił, że sektor energetyczny musi wobec zagrożenia wynikającego z ataków cybernetycznych przyjąć podejście systemowe, aby zminimalizować straty i ograniczyć efekt domina. – Zastosowanie odpowiednich środków i konieczna współpraca transgraniczna są trudne w realizacji i wymagają ściślejszej współpracy międzysektorowej – zaznaczył van der Veer.
Jak czytamy w raporcie, duża scentralizowana infrastruktura jest szczególnie narażona ze względu na potencjalny. W raporcie jako przykłady podano ataki na systemy bezpieczeństwa obiektów jądrowych. W 2003 roku jedną z amerykańskich elektrowni jądrowych w Davis-Bess, w stanie Ohio zainfekowano wirusem Slammer. Rozprzestrzeniał się on bardzo szybko zarażając kolejne komputery, które korzystały z systemu operacyjnego Microsoft 2000. Robak najpierw zaatakował sieć firmy współpracującej z przedsiębiorstwem, które zarządzało tą elektrownią. Następnie obiektem ataku stała się sama elektrownia. Sieć zakładowa była połączona, bez firewalla lub innego zabezpieczenia z systemem SCADA (system informatyczny nadzorujący przebieg procesu technologicznego lub produkcyjnego). Slammer wytworzył znaczący ruch sieciowy do tego stopnia, że zablokował system, który zbierał dane dotyczące instalacji chłodzenia reaktora, czujników temperatury oraz mierników promieniowania. System był wyłączony przez 5 godzin. W czasie ataku reaktor nie pracował, co nie spowodowało znaczących szkód.
Innym przykładem są obiekty w Korei Południowej. W 2014 roku systemy komputerowe operatora elektrowni jądrowych w Korei Południowej, firmy Korea Hydro and Nuclear Power Co Ltd., zostały zhakowane. Jednak wykradzione informacje nie miały dużego znaczenia.
Raport przynosi następujące zalecenia dla poszczególnych sektorów:
Należy uznać cyberataki za główne zagrożenie dla całej gospodarki; budować silne strategie obrony cybernetycznej z uwzględnieniem czynnika technicznego i ludzkiego; przyjąć wspólny międzysektorowy system zabezpieczeń cybernetycznych; wyznaczyć kluczowe obszary zarządzania ryzykiem cybernetycznym i wskazać systemy, które muszą być chronione za wszelką cenę.
Firmy technologiczne
Mogą odgrywać nowatorską rolę opracowując monitoring zagrożeń oraz produkując programy ochrony przed cyberatakami.
Władze państwowe
Muszą stymulować wprowadzanie norm prawnych wspierających zabezpieczenia przed cyberatakami; ułatwiać wymianę informacji o zagrożeniach. Zadania z tego zakresu powinny mieć priorytet realizacji, przy czym wzrost ilości tych zadań jest dwukrotnie szybszy niż w innych specjalnościach IT, trzeba pamiętać, że tu zapotrzebowanie na wykwalifikowanych pracowników przewyższa podaż.
Ubezpieczenia i finanse
Sektor ubezpieczeń musi monitorować zagrożenia cybernetyczne i skupić się na zarządzaniu tymi zagrożeniami; potrzebne są nowe, odpowiednie produkty ubezpieczeniowe, a portfele już istniejące muszą być przygotowane do incydentów cybernetycznych; szczegółowe analizowanie informacji z sektora energetycznego pomoże firmom tego sektora lepiej oszacować ryzyko cyberataków.
SecurityMagazine/World Nuclear News/Teresa Wójcik/Bartłomiej Sawicki
