Według najnowszego raportu firmy Ernst & Young pt. „Business Pulse: Oil and Gas”, w rankingu największych zagrożeń dla sektora energetycznego na dziewiątym miejscu znalazły się cyberataki. Wyniki powstały na bazie ankiet przeprowadzonych z dyrektorami 90 firm energetycznych z 21 krajów świata. W raporcie czytamy, że do najważniejszych cyberniebezpieczeństw zalicza się: kradzież własności intelektualnej, szpiegostwo gospodarcze oraz, - najgroźniejszy w skutkach - sabotaż operacyjny.
W ostatnich latach byliśmy świadkami wydarzeń takich jak atak wirusa Stuxnet czy Flame, które sprawiły, że postrzeganie zagrożeń płynących z cyberprzestrzeni, mogących zaszkodzić sektorowi energetycznemu, przeniosło się wyłącznie z kategorii science fiction do realnego katalogu zagrożeń. Sektor energetyczny staje się coraz mocniej połączony i współzależny. Jest to wynik między innymi coraz bardziej zaawansowanego wykorzystania rozwiązań teleinformatycznych. Jednak teleinformatyka to nie tylko szansa na szeroko rozumiany rozwój i usprawnienia procesów, ale także nowe źródła niebezpieczeństw. Nieustannie zmienia się charakter cyberzagrożeń, cele ataków oraz źródła ich pochodzenia. Nie dziwi zatem uplasowanie cyberataków w rankingu zagrożeń na tak wysokim miejscu.
W kontekście nowych trendów, jakie aktualnie obserwujemy w sektorze elektroenergetycznym, możemy się spodziewać, że cyberzagrożenia będą stawać się coraz bardziej palącym wyzwaniem.
Pierwszym z nich jest masowe wprowadzenie inteligentnych systemów dostarczania energii elektrycznej (tzw. Smart Grids). Rozwiązanie te rewolucjonizują systemy elektroenergetyczne jeszcze bardziej je integrując i optymalizując ich działanie. Smart Grids oparte są na nowych technologiach wykorzystujących protokół TCP/IP, co może czynić je wrażliwymi na ataki pochodzące z cyberprzestrzeni i zwiększa pole działań dla podmiotów mających nielegalne intencje. Ze względu na bezdyskusyjne korzyści, jakie niesie za sobą wykorzystanie inteligentnych systemów dostarczania energii elektrycznej, w najbliższym czasie także Polska będzie od nich coraz bardziej zależna.
Drugim trendem, także związanym z modernizacją rozwiązań implementowanych w energetyce, jest wzrastające wykorzystanie technologii Cloud Computing. Zyski finansowe płynące z zastosowania tego modelu biznesowego pozwalają przewidywać, że ich rola i znaczenie będzie wzrastać. Chociaż wydaje się, że zastosowanie Cloud Computingu pełniło będzie na tym etapie bardziej rolę elementu uzupełniającego, to jednak nawet taka ograniczona rola niesie za sobą nowe wyzwania.
W obliczu obu zasygnalizowanych tendencji technologicznych rekomenduje się uświadomienie, że tak jak ważne jest unowocześnianie rozwiązań stosowanych w energetyce, tak ważne jest dbanie o ich bezpieczeństwo, także cybernetyczne. Najlepsze standardy bezpieczeństwa powinny być zatem w centrum uwagi równie mocno jak dbanie o funkcjonalność rozwiązań.
Dodatkowo ważne jest, aby cyberbezpieczeństwo rozumieć szeroko i stosować kompleksowe rozwiązania sprowadzające się nie tylko do umacniania rozwiązań IT. Równie ważne jak wprowadzanie najlepszych rozwiązań technicznych jest całościowe spojrzenie na problem i umacnianie wszystkich jego elementów, w tym czynnika ludzkiego. Cyberataki wykorzystują bowiem tak słabości technologiczne jak i błędy ludzkie.
Zmiany i postęp w prowadzaniu nowych rozwiązań jest kierunkiem od którego nie ma i nie powinno być odwrotu. Szanse i korzyści wydają się być dostrzegalne dla wszystkich, teraz także nadszedł najwyższy czas, aby mówić o zagrożeniach i zrobić wszystko, by je niwelować. Jest to zadanie tak dla podmiotów prywatnych jak i publicznych, które muszą współpracować. Bezpieczeństwo energetyczne, rozumiane także przez pryzmat cyberniebezpieczeństw, jest bowiem kluczowym problemem z punktu widzenia dobra całego państwa.
Joanna Świątkowska
Instytut Kościuszki
twitter
facebook
Inne tematy w dziale Technologie
