Eвропейската енергетика е обект на сериозни кибератаки

Притесненията са основателни, коментира POLITICO. Скорошен доклад на Международната агенция по енергетика установи, че миналата година срещу европейските комунални услуги са регистрирани средно 1101 кибератаки седмично, т.е., два пъти повече в сравнение с 2020 г. В доклада се посочва, че „комуналните служби не са били напълно подготвени” да реагират. 

На база разходите, вложени в киберсигурността,  ENISA - Европейската агенция за киберсигурност също публикува доклад, който показва, че енергийният сектор е по-зле защитен от транспорта, здравеопазването и банкирането. 

От E.ON например очакват „неизбежни проблеми”, предвид техните 1 милион генератора, захранващи само немските мрежи. „Най-добрата защита срещу кибератаки е аналоговата техника“, казват от E.ON но признават, че това „просто не е опция“, след като новите мрежи се управляват и поддържат само цифрово, създавайки и повече потенциални възможности за хакерски атаки. 

И това вече е факт. От Mandiant, услугата за киберсигурност на Google, свързаха руската хакерска група Sandworm, с атака, която през май 2022 г. удари близо две дузини енергийни фирми в Дания, а в края на същата годинапрекъсна електрическата мрежа на Украйна.

Европа не се е сблъсквала с кибер-удар от порядъка на този в САЩ през 2021 г., когато американският оператор на енергийни тръбопроводи Colonial Pipeline беше нападнат от зловреден кибер-вирус и се принуди да изключи системите си, причинявайки седмици наред масивни прикъсвания на енергийните доставки в страната. Това би трябвало да бъде знак за ЕС да се събуди, предупредиха тогава експерти.

От ENTSO-E, Асоциацията на електроенергийните мрежи в ЕС, отбелязват и друг риск - енергийните системи в ЕС са свързани, така че страните, които са „най-слабите звена”, трябва спешно да бъдат подпомогнати. 

Европейската комисия приема документи и „директиви”, задължаващи държавите-членки да се погрижат за киберсигурността си. В ЕС действат и ISAC - секторни организации с нестопанска цел, включително в енергетиката, които споделят най-добрите практики в защита на международната киберсигурност. Макар че се ръководят от доброволци, ISAC са в авангарда на киберзащитата и би било разумно ЕС да ги финансира, съветват експерти.

Голямото предизвикателство е, че европейските мрежи използват операционни системи на възраст до 40 години, което означава, че при проблем са „много трудни за коригиране“, казват от сектора, плюс че трудно се намират и експерти по киберсигурност, които да предвиждат рисковете и да ги избягват. Остават и заплахите от физическо разрушаване на енергийната инфраструктура, както при „Северен поток” или последно авариралия Balticconnector между Финландия и Естония.

Най-голям риск е геополитическата нестабилност, коментира POLITICO. И ако страните зад това използват енергийното хакерство като оръжие срещу критична инфраструктура, то ЕС определено има проблем.