Cyberzagrożenia związane z OZE. Ryzyko jest duże

Modernizacja energetyki zdaje się być jednym z priorytetów światowej gospodarki. W 2022 r. na transformację energetyczną globalnie wydano bilion dolarów, co oznacza wzrost wydatków o 30 proc. względem roku ubiegłego. W samej Unii Europejskiej przeznaczono na ten cel 180 mld dolarów. Gwałtowny rozwój branży OZE wiąże się także z zagrożeniami.

- Podobnie jak w innych sektorach infrastruktury krytycznej, również branżę OZE, której znaczenie w energetyce z każdym rokiem rośnie, może stać się ofiarą działań o potencjalnie poważnych konsekwencjach. Z tego względu na baczności powinni mieć się wszyscy uczestnicy rynku - komentuje Aleksander Kostuch, inżynier Stormshield, wytwórcy rozwiązań z obszaru cyberbezpieczeństwa.

W segmencie odnawialnych źródeł energii powszechne jest wykorzystywanie rozwiązań cyfrowych, dzięki którym procesy i obsługa instalacji jest łatwiejsza. Wykorzystanie nowoczesnych technologii jest szczególnie ważne w przypadku obsługi wielkopowierzchniowych farm fotowoltaicznych. Rozwiązania Internetu Rzeczy (IoT), które są w stałej łączności z siecią, stwarzają nową przestrzeń do ataków hakerskich.

- Otwartość na komunikację ze światem zewnętrznym zwiększa podatność na cyberataki. Ta uniwersalna prawda dotyczy infrastruktury każdego typu, w tym również fotowoltaiki - mówi Aleksander Kostuch.

Ataki hakerskie mogą prowadzić do różnych konsekwencji. Najbardziej odczuwalne byłoby zatrzymanie pracy elektrowni. Farmy fotowoltaiczne, jako infrastruktura krytyczna, są jednak bardzo wrażliwe i nie tylko paraliż ich pracy stanowi zagrożenie. Inne konsekwencje ataku mogą obejmować np. uniemożliwienie raportowania pracy elektrowni słonecznej, co może wiązać się z karami umownymi nakładanymi na właściciela obiektu.

Ochrona cyfrowa takich obiektów jak farmy fotowoltaiczne czy wiatrowe jest utrudniona także dlatego, że są one często odseparowane. Elektrownie powstają na uboczu, co utrudnia ich obsługę, a jednocześnie daje większe możliwości atakującym. Aby zminimalizować ryzyko ataku, konieczne jest zadbanie o podstawowe systemy bezpieczeństwa. Mowa tu np. o UTM, czyli wielofunkcyjnej zaporze sieciowej, która obejmuje firewall, antywirus i VPN. Jest to o tyle ważne, że pozwala na zdalną obsługę obiektu, zapewniając możliwości nie tylko pod względem bezpieczeństwa, ale także pod kątem codziennej obsługi.

- Znaczenie mają także rozwiązania IPS i SIEM. Pozwalają wychwytywać niepożądany, niestandardowy dostęp do sieci elektrowni oraz przeciwdziałać mu. Uzupełnieniem powinno być funkcjonowanie sieci w oparciu o tunele VPN, czyli prywatne - zabezpieczone połączenia. Domknięciem całości, zorganizowanej w myśl złotej zasady cyberbezpieczeństwa tj. zapewniania jedynie minimalnego dostępu do sieci i tylko podmiotom niezbędnym, są zaawansowane firewalle - wskazuje Paweł Grzelewski, administrator sieci w firmie Greenvolt Poland.