EIA: Prvořadé je nejen snižování emisí, ale i bezpečnost dodávek energie
Mezinárodní energetická agentura (IEA) pokládá za největší hrozby světové energetiky extrémy počasí a kybernetické útoky na její systémy. Podle EIA proto patří k prvořadým úkolům vlád po celém světě spolu se snižováním emisí také kybernetické zabezpečení bezpečnosti dodávek energie.
Studie poradenské agentury Ponemon Institute a společnosti Siemens tvrdí, že více než polovina společností z oblasti energetiky ze všech koutů světa čelila v loňském roce kybernetickému útoku. Autoři se dotazovali 1 726 manažerů odpovědných za kybernetickou bezpečnost energetických firem v Severní Americe, Latinské Americe, Evropě, na Středním východě a v asijsko-tichomořském regionu. Více než polovina (56%) z nich přiznala nejméně jeden výpadek svých zařízení nebo ztrátu dat v důsledku kybernetického napadení. A více než třetina společností zároveň přiznává, že nemá odpovídající plán, jak na kybernetický útok reagovat. Náprava škod firmám trvala v průměru 72 dnů.
Hrozba kybernetických útoků roste s pokračující dekarbonizací globální ekonomiky a přechodem na obnovitelné zdroje, což vyžaduje stále sofistikovanější řídicí systémy. Z průzkumu vyplývá, že kybernetické hrozby se z IT oblasti přesunují k operačním technologiím, které zahrnují stroje, energetické systémy a sítě, pomocí kterých je elektřina generována, přenášena a distribuována.
Podle americké softwarové společnosti Lookingglass Cyber Solutions, která se specializuje na kybernetické hrozby, čelily americké a evropské energetické společnosti v roce 2017 desítkám kybernetickým útoků například ruské skupiny DragonFly 2.0. Ve více než 20 případech hackeři získali přístup až k rozhraním, ze kterých lze ovládat dodávku energie přímo do domácností a podniků. Útoky na ukrajinské energetické sítě způsobily v letech 2015 a 2016 dokonce výpadky proudu. V loňském roce dva vyděrači napadli také ukrajinské ministerstvo energetiky a na jeho stránky umístili požadavek na výkupné. Podle expertů šlo o izolovaný útok nestátní skupiny, který se po pár hodinách podařilo zlikvidovat.
Požadavkům na výkupné čelil v rozmezí dvou týdnů v říjnu loňského roku několikrát po sobě rovněž poskytovatel energetických služeb ze Severní Karolíny ONWASA, a to zrovna v době, kdy společnost odstraňovala následky po řádění hurikánu Florence. Škodlivý počítačový virus se rozšířil po celé síti, ale výpadky proudu nakonec nezpůsobil.
Letos v průběhu listopadu požadovali hackeři 5 milionů dolarů také po mexickém ropném gigantu Petroleos Mexicanos poté, co se jim podařilo ochromit jeho servery. Skupina se přihlásila i k předchozímu útoku na společnost Roadrunner Transportation Systems Inc. se sídlem ve Wisconsinu. Za vrácení dat v řádu GB hackeři chtěli výkupné v bitcoinech odpovídající 4,8 milionu dolarů.
Na podporu kybernetické bezpečnosti firmy utrácejí obrovské částky. Například americká společnost Duke Energy investuje v příštích osmi letech 3 miliardy USD na posílení energetické sítě v Jižní Karolíně proti bouřím, kybernetickým útokům a výpadkům elektřiny. Investovat bude také italský energetický gigant Ansaldo Energia, který nedávno podepsal dohodu o kybernetické bezpečnosti s italskou policií. Podle ministerstva energetiky USA bude ovšem jedním z hlavních problémů v budoucnosti globální nedostatek odborníků v oblasti kybernetické bezpečnosti. V roce 2021 by na světě mohlo scházet až 3,5 milionu expertů.
https://new.siemens.com/global/en/company/stories/energy/cyber-security-ponemon-study.html
https://www.bbc.com/news/technology-43877677
https://www.enisa.europa.eu/news/enisa-news/annual-report-trust-services-security-incidents-2018
https://eur-lex.europa.eu/legal-content/CS/TXT/HTML/?uri=CELEX:32016L1148&from=EN#d1e688-1-1
https://www.govcert.cz/cs/regulace-a-kontrola/legislativa/
https://apnews.com/eff4c35f2ad54946bf92f33a42a7f05a