Branża energetyczna na celowniku cyberprzestępców

Przeczytaj także: Boom na malvertising wśród hakerów

Rozwój sektora energetycznego zwrócił uwagę cyberprzestępców

Sektor energetyczny, w tym energii odnawialnej, dynamicznie się rozwija, wykorzystując w coraz większym stopniu zaawansowane systemy informatyczne. Fakt ten nie umknął cyberprzestępcom, dla których otwierająca się branża stała się atrakcyjnym celem, z uwagi na swój finansowy potencjał. Systemy energetyczne stanowią fundament działalności gospodarczej, co niesie za sobą ryzyko kaskadowych zakłóceń, będących efektem pojedynczej awarii infrastruktury energetycznej.

Zagrożenie może przybierać bardziej globalną skalę, ponieważ grupy cyberprzestępcze coraz częściej kierują swoje działania w stronę producentów energii, co stwarza realne zagrożenia dla stabilności i bezpieczeństwa tego kluczowego sektora gospodarki, a w konsekwencji państwa i społeczeństwa – mówi Aleksander Kostuch, inżynier Stormshield, europejskiego wytwórcy rozwiązań z obszaru cyberbezpieczeństwa. – Wrogie grupy mogą organizować ataki, aby zakłócić funkcjonowanie gospodarki czy wywrzeć geopolityczny nacisk, jak miało to miejsce w 2015 roku, kiedy atakowi uległa elektrownia w Zaporożu w Ukrainie, czego konsekwencją była sześciogodzinna przerwa w dostawie elektryczności dla około 700 tys. gospodarstw domowych – dodaje.

Wobec skomplikowanej sytuacji związanej z konfliktem toczącym się w Ukrainie, nie można wykluczyć scenariusza inspirowania ataków na Polską infrastrukturę np. ze strony wyspecjalizowanych grup hakerskich werbowanych przez Rosję, która niejednokrotnie byłą oskarżana o takie działania. Ostatnie wydarzenia - pojawienie się żołnierzy Grupy Wagnera na Białorusi czy incydenty mające miejsce na polsko-białoruskiej granicy - są potwierdzeniem, że destabilizacja sytuacji leży w interesie władz obu krajów.

Infrastruktura produkcyjna na celowniku

Szczególne zagrożenie dla branży energetycznej stanowią ataki na infrastrukturę produkcyjną. Systemy do monitorowania, sterowania i zarządzania, które są niezbędne w procesie produkcji energii, mogą być narażone na cyberatak. Przykładem może być wykorzystanie backdoorów i niezałatanych podatności do modyfikacji kodów sterujących, mogące prowadzić do zakłócenia działania instalacji energetycznych. Są to ataki długofalowe, które mogą spowodować poważne konsekwencje dla stabilności dostaw energii.

Niezwykle dynamicznie rozwijający się sektor OZE w znacznym stopniu korzysta z dobrodziejstw rozwiązań cyfrowych, które wspierają obsługę procesów i obsługę funkcjonowania instalacji tego typu. Fotowoltaika czy farmy wiatrowe pozostają elementem systemu energetycznego, stanowiąc część infrastruktury krytycznej o coraz większym znaczeniu. W kwietniu, łączna zainstalowana moc wszystkich źródeł energii elektrycznej w Polsce osiągnęła niemal 62 GW, z czego niemal 40%, stanowiły odnawialne źródła energii, które w sprzyjających warunkach atmosferycznych zapewniają niemałą ilość energii elektrycznej w polskim systemie. Zatem ich ochrona ma kluczowe znaczenie. Jednocześnie specyfiką obiektów tego typu jest ich położenie. Odseparowanie czy rozproszenie powoduje, że w takich obiektach dominuje nadzór elektroniczny. Mocno utrudnia to ochronę i bieżącą obsługę - która bez wykorzystania technologii byłaby praktycznie niemożliwa, a z drugiej ułatwia wrogi dostęp.

Poprzez atakowanie infrastruktury, przestępcy mogą wstrzymać produkcję energii lub wprowadzić awarie w systemie. To potencjalne zagrożenie pokazuje, jak ważne jest odpowiednie zabezpieczenie tych systemów przed nieautoryzowanym dostępem i manipulacjami. Bezpieczeństwo i stabilność wytwarzania energii są kluczowe dla funkcjonowania społeczeństwa i gospodarki, dlatego należy podkreślać na każdym kroku potrzebę inwestowania w wysokiej jakości zabezpieczenia IT w tym sektorze, co również obejmuje energetykę wiatrową – tłumaczy Aleksander Kostuch.

Aby system cyberbezpieczeństwa infrastruktury OZE funkcjonował prawidłowo niezbędnych jest wdrożenie kilku typów urządzeń. Fundamentem pozostaje system UTM, czyli wielofunkcyjna zapora sieciowa obejmująca firewall, antywirus i VPN. Pozwala on kontrolować komunikację informatyczną do i z obiektu. To o tyle istotne, że poza ochroną również bieżąca konserwacja instalacji fotowoltaicznej czy farmy wiatrowej często odbywa się w podobny tj. zdalny sposób, przez mniej lub bardziej zdefiniowane kanały komunikacyjne. Znaczenie dla bezpieczeństwa mają także rozwiązania IPS i SIEM z możliwością automatycznego generowania informacji o incydentach. Pozwalają one wychwytywać niepożądany, niestandardowy dostęp do sieci elektrowni oraz przeciwdziałać mu. Domknięciem całości, zorganizowanej w myśl złotej zasady tj. zapewniania jedynie minimalnego dostępu do sieci i tylko podmiotom niezbędnym, są zaawansowane firewalle z głęboką analizą protokołów OT stosowanych w energetyce.

Poznać i docenić potencjał wroga

Grupy cyberprzestępcze, które kierują swoje zainteresowanie w stronę branży energetycznej, działają jak profesjonalne przedsiębiorstwa. Składają się osób o zróżnicowanych kompetencjach – od programistów, przez specjalistów od odkrywania luk w zabezpieczeniach po ekspertów z zakresu socjotechniki. Mix takich umiejętności pozwala im biegle operować w cyberprzestrzeni. Wykorzystując darknet mogą szybko komunikować się i planować ataki na różne cele, dostosowując strategie działań, z myślą o maksymalizacji korzyści – najczęściej finansowych.

Grupy cyberprzestępcze działają coraz bardziej profesjonalnie i strategicznie. Nie ograniczają się tylko do łamania systemów informatycznych. Nierzadko stosują socjotechnikę, aby zdobyć dostęp do kluczowych systemów wewnętrznych. Dysponują one odpowiednią wiedzą i środkami finansowymi, co sprawia, że dla branży energetycznej są naprawdę groźnymi przeciwnikami – tłumaczy Aleksander Kostuch. – Dodatkowym utrudnieniem jest skala działalności. Grupy te często działają międzynarodowo. Wykrycie i powstrzymanie takich ataków wymaga współpracy między różnymi służbami policyjnymi – uzupełnia ekspert z Stormshield.

Zwalczanie cyberprzestępczości w branży energetycznej wymaga globalnej współpracy międzynarodowych agencji i organizacji. Grupy przestępcze działają w różnych krajach, dlatego koordynacja działań i wymiana informacji są kluczowe dla skutecznego ścigania przestępców. Jak tłumaczy ekspert Stormshield może to istotnie ułatwić zidentyfikowanie i zatrzymanie odpowiedzialnych za ataki na infrastrukturę energetyczną.

Współpraca międzynarodowa pomaga zwalczać globalne zagrożenia cybernetyczne. Wymiana informacji i koordynacja działań są kluczowe dla powstrzymania ataków, jednak fundamentem własnego bezpieczeństwa są prawidłowo wdrożone zabezpieczenia. Kluczowe przy tym jest również zapewnienie szkoleń z zakresu skutecznego korzystania z tych narzędzi – podsumowuje Aleksander Kostuch.