Inteligentne liczniki prądu zagrażają bezpieczeństwu kraju? Ekspert ostrzega

Większa wydajność pracy, lepsze zarządzanie i optymalizacja procesów to pozytywne efekty cyfryzacji w branży energetycznej. A jednak nle nie można zapominać o ryzyku zagrożeń płynących z cyberprzestrzeni – sugeruje ekspert ze Stormshield, czyli firmy zajmującej się wytwarzaniem rozwiązań z zakresu cyberbezpieczeństwa.

– Wiele przedsiębiorstw wciąż nie jest świadomych konieczności ochrony własnych systemów. Pamiętajmy, że cyberprzestępczość to zjawisko będące „efektem ubocznym” cyfrowego rozwoju. Staje się ona coraz bardziej opłacalna. Zwłaszcza w przypadku dużych ataków wykorzystujących oprogramowanie ransomware, a takie prowadzone są wobec operatorów usług strategicznych, do których zaliczają się energetyka i ciepłownictwo – mówi Aleksander Kostuch.

"Profesjonalni" przestępcy

Grupy cyberprzestępcze to często dobrze zorganizowane przedsiębiorstwa, często dysponujące budżetem przeznaczonym na badania i rozwój. W ich działalności coraz większą rolę odgrywa profesjonalizacja i wykorzystanie zaawansowanych narzędzi – sztucznej inteligencji (AI) i automatyzacji. Stosowane formy ataków, takie jak np. ransomware i phishing, stają się coraz bardziej wyrafinowane. Dotyczą one również przedsiębiorstw z sektora ciepłownictwa.

W 2016 r. doszło do ataku DDoS, który odciął ogrzewanie mieszkańcom Lappeenranta we wschodniej Finlandii. Chociaż skutki były odczuwalne tylko przez mieszkańców dwóch budynków, usunięcie awarii nie była łatwe.

Podobna sytuacja miała miejsce w Polsce. W 2022 Przedsiębiorstwo Energetyki Cieplnej w Elblągu padło ofiarą cyberataku. W jego wyniku sieć informatyczna została zainfekowana złośliwym oprogramowaniem. W tym przypadku celem nie było uniemożliwienie dostawy energii cieplnej, lecz przejęcie danych niektórych klientów.

Inteligentne liczniki

Przedsiębiorstwa dystrybuujące energię cieplną tworzą dla klientów platformy i aplikacje ułatwiające przeglądanie rachunków i aktualnego zużycia mediów. Nie inaczej jest w przypadku dystrybutorów energii elektrycznej. Tauron rozpoczął montaż inteligentnych liczników w odbiornikach na Śląsku. W rzeczywistości takie urządzenia generują potężne zasoby danych klientów, a chęć ich przejęcia jest jednym z czynników motywujących cyberprzestępców do ataków.

Ataki na elektrownię w Zaporożu

Wrogość wobec energetyki często inspirowana jest także przez czynniki geopolityczne. System dostaw energii elektrycznej jest celem strategicznym, ponieważ wpływa na działalność gospodarczą i funkcjonowanie państwa. Przykładem są ataki na ukraińską sieć energetyczną, które trwają od lat. Atak na elektrownię w Zaporożu (2015) spowodował sześciogodzinną przerwę w dostawie elektryczności dla około 700 tysięcy gospodarstw domowych. 

– Te przykłady dobitnie wskazują, że podobnie jak w innych sektorach infrastruktury krytycznej, również branże ciepłownicza i energetyczna są przez grupy cyberprzestępcze traktowane jako cel. Działania te mogą mieć poważne konsekwencje, co sprawia, że przedsiębiorcy powinni się mieć na baczności. Impulsem, aby obszar IT traktować jeszcze bardziej poważnie jest przyjęcie Dyrektywy NIS2. Narzuca ona podmiotom z sektorów krytycznych szereg obowiązków – komentuje Aleksander Kostuch.

źródło: materiały prasowe