Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici!
close_icon
#Newsletter Exclusive / Robert Ciugolia

Securitatea cibernetică în industria energiei

Industria energetică cuprinde mii de companii care produc cărbune, petrol, gaze naturale, energie nucleară și combustibili regenerabili, cum ar fi electricitatea din geotermă, hidroenergie, solară și eoliană. Acest sector este responsabil pentru crearea, stocarea, transportul și distribuirea energiei printr-o rețea complexă de baraje, rezervoare, conducte și rețele electrice.

Aproape tot ceea ce facem și fiecare decizie pe care o luăm depinde de disponibilitatea și prețul energiei. Cum călătorim, ce mâncăm, temperatura din casele noastre și unde și cum lucrăm. Energia accesibilă ne face viața mai bună. Deoarece, în multe privințe, energia este „capacitatea de a lucra”, ea facilitează toate celelalte eforturi economice.

Tocmai din aceste motive, digitalizarea acestor industrii s-a produs pe un val extrem de alert venit din necesitatea unor rețele îmbunătățite pentru a fi pregătite să suporte cereri din ce în ce mai mari. Odată cu digitalizarea accentuată a acestor servicii, riscurile la care este expusă industria au crescut și ele.

Care sunt principalele riscuri?

Peisajul amenințărilor pentru utilități s-a extins pentru a include mai multe amenințări din partea mai multor actori. Actorii naționali și alți jucători sofisticați au demonstrat o disponibilitate mai mare de a viza furnizorii de infrastructură ca parte a campaniilor lor mai ample.

O alertă din ianuarie 2020 de la o sursă guvernamentală a indicat că furnizorii de infrastructură critică ar trebui să se ferească de statele-națiune capabile, cel puțin, să efectueze atacuri cu efecte perturbatoare temporare împotriva infrastructurii critice ca măsură de descurajare pentru alte evoluții geopolitice.

În plus, infractorii cibernetici vizează utilitățile și alți jucători de infrastructură critică pentru profit. Unul dintre cele mai publice exemple ale acestei dorințe de a perturba viața de zi cu zi a avut loc în mai 2019, când un atac ransomware a dezactivat computerele din orașul Baltimore timp de săptămâni, provocând daune estimate la 18,2 milioane de dolari – mai mult decât răscumpărarea cerută.

Accentul acestor atacuri este nu se mai limitează doar la rețelele IT; o agenție guvernamentală a avertizat recent că ransomware a fost implementat pentru a perturba vizibilitatea unei companii de gaze asupra operațiunilor de conducte, ceea ce duce la o pierdere a productivității și a veniturilor până când ransomware-ul a fost eliminat.

În cele din urmă, hacktiviștii pot reprezenta amenințări care tind să fie mai puțin sofisticate, dar au încă potențialul de a perturba operațiunile cu energie electrică și gaz. După cum s-a menționat într-o evaluare din 2017 a autorităților de aplicare a legii, hacktiviștii sunt mai predispuși să vizeze utilitățile folosind atacuri disponibile public, cum ar fi refuzul de serviciu distribuit (DDOS). Efectele acestor atacuri, dacă nu sunt atenuate în mod corespunzător, pot fi la fel de mari ca impactul criminalității cibernetice.

În timp ce majoritatea utilităților au devenit conștiente de riscurile asociate cu securitatea cibernetică, încă există inconsecvențe în capacitatea lor de a asigura finanțare pentru a investi în controalele de securitate cibernetică OT și IT. În multe state, autoritățile de reglementare nu au talentul dedicat necesar pentru a revizui bugetele programelor de securitate cibernetică, care iau în considerare tarifele de facturare ale unei utilități către clienți.

Acest lucru are ca rezultat, în cel mai bun caz, o abordare de bună-credință pentru aprobarea investițiilor incrementale în capabilitățile cibernetice și, în cel mai rău caz, scepticismul autorităților de reglementare în aprobarea creșterilor mai mari ale ratelor asociate cu revizuirile strategice de securitate. În plus, anumite municipalități oferă servicii energetice independente de o utilități majore.

Acest lucru poate atenua preocupările clienților față de actorii existenți în domeniul energiei de pe piață, dar multe dintre aceste municipalități rămân insuficient pregătite sau cu personal insuficient pentru a asigura implementarea unor controale de securitate cibernetică suficiente pentru a reduce riscul.

Evitarea unei pene de curent

Dincolo de digitalizare, schimbarea majoră a sistemului cu care se confruntă rețelele este extinderea rapidă a acestora pentru a satisface cerințele unui sistem de alimentare cu energie electrică mai distribuită. Un sistem descentralizat poate fi mai sigur.

Pe măsură ce stabilitatea rețelei electrice devine din ce în ce mai dependentă de resursele distribuite, incidentele de securitate ar putea duce la întreruperi mari chiar și până la o întrerupere europeană. Separarea sistemului declanșată de o perturbare a rețelei europene de înaltă tensiune în ianuarie 2021 a demonstrat că controlul asupra 3GW este suficient pentru a elimina întreaga rețea europeană.

electricitate

Sursă foto: Comisia Europeană

 

Sunt necesare măsuri cuprinzătoare de securitate cibernetică în mai multe locații decât oricând înainte și toți producătorii de componente, operatorii de sistem și politicienii trebuie să fie conștienți de amenințare. Cu toate acestea, pe o piață a tehnologiei energetice din ce în ce mai globalizată, cu componente care vin din toată lumea, acest lucru este complicat.

IEA raportează despre un studiu recent care demonstrează că un atac țintit asupra vehiculelor electrice personale și a încărcătoarelor rapide, folosind date disponibile publicului, ar putea cauza întreruperi semnificative ale alimentării locale. Un alt studiu arată modul în care dispozitivele IoT de mare putere, cum ar fi aparatele de aer condiționat și încălzitoarele, ar putea fi utilizate pentru a lansa atacuri coordonate la scară largă asupra rețelei electrice, ducând la întreruperi locale și, în cele mai rele cazuri, pene de curent pe scară largă.

Protejarea activelor distribuite devine mai importantă cu cât acestea sunt mai conectate. În California, sunt necesare noi instalații solare și de stocare pentru a utiliza invertoare inteligente cu conectivitate la distanță, spune IEA. Principalul operator de rețea din California, California Independent System Operator, spune că echipa sa de securitate cibernetică „operează în baza ipotezei că atacatorii caută continuu vulnerabilități”.

Certificarea lanțului de aprovizionare

Factorii politici încearcă să țină pasul. Oficialii UE au identificat energia ca fiind un sector critic la elaborarea primei legi a securității cibernetice a blocului în 2013. Directiva privind securitatea rețelelor și a sistemelor informatice (NIS) identifică operatorii de sisteme de transport de energie electrică, OD și furnizorii ca furnizori de servicii esențiale și solicită ca membrii UE să ia măsurile adecvate pentru a le securiza cibernetic. Astăzi, directiva NIS este în curs de revizuire, cu cel puțin trei schimbări majore la orizont.

În primul rând, Comisia dorește să armonizeze implementarea, care a fost foarte divergentă între statele membre. În al doilea rând, domeniul de aplicare al directivei va fi extins dincolo de operatorii tradiționali de rețea la noi jucători, cum ar fi operatorii stațiilor de încărcare pentru vehicule electrice.

A treia schimbare este un accent tot mai mare pe lanțurile de aprovizionare. Pe lângă extinderea orizontală a responsabilității pentru securitatea cibernetică, Comisia dorește să o extindă pe verticală pentru a asigura „reziliența lanțului de aprovizionare”. Pentru asociația comercială DigitalEurope, aceasta ar presupune în cele din urmă cerințe privind serviciile și sistemele, precum și produsele.

Conceptul de certificare la nivelul întregului sistem este prevăzut în Legea UE privind securitatea cibernetică și este în curs de dezvoltare un cod de rețea pentru securitatea cibernetică.

Securitate națională și acceptare publică

Securitatea cibernetică este, de asemenea, esențială pentru acceptarea publicului. „Știm cât de nervoși sunt mulți oameni în legătură cu industria digitală și impactul acesteia”, a declarat directorul general al Comisiei pentru acțiunea climatică, Mauro Petriccione. „Nu ne putem permite să riscăm respingerea. Trebuie să ne asigurăm că oamenii se simt în siguranță… industria are un rol mai important de jucat decât acesta de până acum.”

Un sistem energetic mai descentralizat și digitalizat este parte integrantă a tranziției către energie curată și a ambiției globale de a ajunge la zero net. Securitatea cibernetică face, de asemenea, parte din acest pachet. Prevenirea completă a atacurilor cibernetice nu este posibilă, dar sistemele electrice pot fi făcute mai rezistente, pentru a rezista, a se adapta și a se recupera rapid după un atac.

securitate cibernetica

Sursă foto: Getty Images

 

Ce măsuri de protecție se pot lua?

Există o înțelegere tot mai mare a schimbărilor masive care sunt în mișcare și a riscurilor sistemice care urmează. Noul peisaj de risc va necesita o abordare diferită a securității și siguranței, o abordare mai holistică și mai integrată, adaptată provocărilor la îndemână.

Forumul Economic Mondial i-a invitat pe unii dintre experții și companiile de top să lucreze la cum să ne rezolvăm provocările și să ne identificăm oportunitățile. Cartea albă, Cyber ​​Resilience in the Oil and Gas Industry: Playbook for Boards and Corporate Officers, își propune să pregătească scena prin definirea principiilor, utilizarea exemplelor din viața reală și, nu în ultimul rând, liniile directoare de implementare.

Succesul oricărei astfel de lucrări depinde de adoptarea organizațională și de lățimea, amploarea și sustenabilitatea programelor de siguranță și securitate.

În viitor, și pentru a juca dintr-o poziție de forță, va fi de o importanță critică ca liderii din industrie să profite de oportunitatea acum și să o folosească pentru a stabili așteptări și obiective clare pentru securitatea și siguranța viitorului industrial digital.

Un viitor durabil alimentat de date și algoritmi, informat de secole de cunoștințe industriale și construit pe o cultură puternică a siguranței, a mediului și a activelor critice este un viitor în care împărtășirea cunoștințelor și a competențelor este folosită pentru a construi o cultură și o rezistență sporită.

Vă invităm să citiți și Inflația a trecut de 10%, mai crește? și Elon Musk și Starlink, internetul prin satelit.

 

Sursa foto: The European Files

#Te-ar mai putea interesa și