Strona w budowie, zapraszamy wkrótce...

Zapraszamy już za:

-1358Dni -14Godzin -12Minut -58Sekund

 

 

Strona w budowie, zapraszamy wkrótce...

Jak przygotować sieć dystrybucji energii na cyberzagrożenia? Eksperci Schneider Electirc przedstawiają pięciostopniowe podejście w kwestii cyberbezpieczeństwa

Mariusz Laurisz
Mariusz Laurisz
Z branżą nowych technologii związany od ponad dwóch dekad. Od czterech lat Redaktor Naczelny oraz Wydawca magazynu IT Reseller Polska.

Powiązane

Sieci energetyczne na całym świecie są nieustannie jednym z głównych celów cyberataków. Skalę zagrożeń zwiększyła wojna w Ukrainie. Według danych Check Point Research, w ciągu roku (2022 vs. 2023) liczba ataków na infrastrukturę użyteczności publicznej w Polsce zwiększyła się aż pięciokrotnie. Jak dalej zauważają eksperci firmy, infrastruktura krytyczna jest obiektem zainteresowania cyberprzestępców od dłuższego czasu. W 2021 roku prawie 14% wszystkich cyberataków w naszym kraju dotyczyło sektora energetycznego. Co więcej, przeprowadzone przez Schneider Electric badanie wykazało, że 40% specjalistów odpowiadających za kwestie energii i usług użyteczności publicznej uważa cyberataki za jedno z największych ryzyk.

Sieć elektroenergetyczna stanowi potencjalny cel na ogromną skalę, zarówno jeśli chodzi o wielkość szkód, jakie może spowodować atak, jak i ze względu na wiele możliwych sposobów jego przeprowadzenia. Systemy dystrybucji energii elektrycznej są uważane za infrastrukturę krytyczną, która jest niezbędna do funkcjonowania społeczeństwa i gospodarki. Jak wskazują analizy Światowego Forum Ekonomicznego, cyberatak na sektor energetyczny to bardzo skuteczny sposób na sparaliżowanie gospodarki i zdestabilizowanie bezpieczeństwa narodowego. Atak może spowodować przerwę w dostawie prądu, paraliżując dotknięte regiony.

 

Ochrona wielostrefowa staje się koniecznością

Dzięki wzrostowi liczby podłączonych urządzeń w wyniku cyfryzacji tego sektora i rozwoju Internetu rzeczy, sieci dystrybucji energii elektrycznej są połączone ze sobą na coraz większej liczbie płaszczyzn. Każdy system i urządzenie dodają jednak kolejną potencjalną warstwę ataku. Sieć stała się bardziej złożona, dynamiczna, zautomatyzowana i rozproszona geograficznie, co stworzyło więcej słabych punktów do wykorzystania przez cyberprzestępców. Zagrożenia dla cyberbezpieczeństwa pochodzą również z całego łańcucha dostaw, w tym od stron trzecich, takich jak dostawcy rozwiązań i infrastruktury.

Odnotowane do tej pory skuteczne ataki na przedsiębiorstwa użyteczności publicznej pokazały, że atakujący nieustannie szukają nowych sposobów na uzyskanie dostępu. Dla przykładu udane cyberwłamanie miało miejsce w przypadku sieci biurowej ENTSO, czyli Europejskiej Sieci Operatorów Elektroenergetycznych Systemów Przesyłowych. Australijski CS Energy padł ofiarą ataku ransomware na swoją sieć. Ataki w Bombaju wpłynęły na regionalne centra dyspozytorskie i doprowadziły do rozległych przerw w dostawie energii, a awaria w małym amerykańskim przedsiębiorstwie użyteczności publicznej zdołała zniszczyć 90 procent wewnętrznego systemu przedsiębiorstwa i była odpowiedzialna za utratę 25 lat historycznych danych.

 

Cyfryzacja energetyki niesie ze sobą cyberzagrożenia, ale sprawia też, że sieci energetyczne stają się bezpieczniejsze i bardziej zrównoważone

Chociaż w teorii brzmi to dobrze, wstrzymanie wysiłków związanych z cyfryzacją jako sposób na zminimalizowanie ryzyka cybernetycznego to zły pomysł, ponieważ modernizacja daje sieciom dystrybucji energii elektrycznej ogromne możliwości. Transformacja cyfrowa zwiększa ich odporność, umożliwia zdalne monitorowanie, poprawia równoważenie obciążeń, zwiększa wykorzystanie OZE, wspiera prosumentów i pozwala przygotować się na większą elektryfikację, która jest z kolei istotną częścią wysiłków na rzecz dekarbonizacji.

 

Pięciostopniowe podejście do zapewnienia odpowiedniego bezpieczeństwa sieci dystrybucji energii

Aby wykorzystać możliwości inteligentnych sieci, jednocześnie chroniąc aktywa, sieci dystrybucji energii elektrycznej muszą nadać priorytet cyberbezpieczeństwu. Wiąże się to z proaktywną, a nie reaktywną obroną.

Na przykład, wszystkie produkty technologiczne, urządzenia i systemy – od poziomu czujnika do aplikacji – muszą być projektowane i produkowane z myślą o bezpieczeństwie. Pierwotnie bowiem nie wszystkie urządzenia wbudowane i aplikacje systemów zasilania zostały zaprojektowane z myślą o monitorowaniu cyberbezpieczeństwa i innych zagrożeń. Chociaż możliwe jest wzmocnienie cyberbezpieczeństwa istniejącego sprzętu, sieci są bezpieczniejsze, gdy korzystają z produktów i urządzeń, które są projektowane w sposób cyberbezpieczny, zgodny z normą IEC 62443.

Każde podejście do ograniczania ryzyka cybernetycznego musi definiować i wdrażać holistyczną, wszechstronną strategię cyberbezpieczeństwa, która będzie wspierać biznes jako całość. Wynika to z faktu, że cyberbezpieczeństwo obejmuje nie tylko urządzenia, ale także kulturę bezpieczeństwa i umiejętności pracowników w zakresie cyberbezpieczeństwa.

 

Pięciostopniowe podejście Schneider Electirc

W tym celu eksperci Schneider Electirc proponują pięciostopniowe podejście, które może pomóc personelowi zarządzającemu sieciami dystrybucji energii elektrycznej w tworzeniu i utrzymywaniu cyberbezpiecznych systemów:

  • Ocena: przeprowadzenie kompleksowej analizy ryzyka i luk w celu zidentyfikowania słabych punktów infrastruktury.
  • Projektowanie: czyli cybersecurity by design na poziomie bezpiecznej architektury i zasad cyberbezpieczeństwa, które określa formalny zestaw reguł dla pracowników i innych upoważnionych użytkowników.
  • Wdrożenie: implementacja rozwiązań kontroli bezpieczeństwa (sprzętu i oprogramowania) oraz wybór procesów zgodnych ze standardami bezpieczeństwa. Na przykład używanie rozwiązań, które są bezpieczne już na etapie projektowania, aby zmniejszyć ryzyko podczas eksploatacji komponentów systemu.
  • Monitorowanie: proaktywne podejście do monitorowania sieci i urządzeń zabezpieczających.
  • Utrzymanie: zachowanie i rozwijanie w organizacji programów cyberbezpieczeństwa. Strategie cyberbezpieczeństwa nie kończą się na samym wdrożeniu systemu. Sieci dystrybucji energii elektrycznej muszą być również stale aktualizowane, a pracujące przy nich osoby świadome znanych luk w zabezpieczeniach oraz istniejących poprawek. Muszą one także posiadać kompleksową wiedzę na temat technologii i harmonogramów starzenia się, a także mieć upoważnienie do tego, by określone zdarzenia, takie jak wykryte zagrożenia, umożliwiały uruchomienie oceny bezpieczeństwa.

 

Dodatkowym, nadrzędnym elementem muszą być ogólne wysiłki w zakresie cyberbezpieczeństwa, które powinny mieć zawsze na uwadze ludzi. Skuteczne szkolenia dla kluczowych specjalistów prowadzone przez zaufanych ekspertów ds. cyberbezpieczeństwa są niezbędne do zminimalizowania ryzyka cybernetycznego.

 

Rekordowe wyniki Grupy Atende po trzech kwartałach 2023r. 

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here

Newsletter

Social media

Najpopularniejsze

Feardemic rozbudowuje portfolio gier, liczy na poszerzenie grona odbiorców.

Feardemic - spółka-córka Bloober Team i wydawca gier z gatunku horror - poszerza swoje portfolio wydawnicze, aby trafić do większej grupy odbiorców, poinformował CEO...

Warszawski Instytut Bankowości/Związek Banków Polskich: 86% Polaków czuje się bezpiecznie, korzystając...

Liderem w obszarze cyberbezpieczeństwa są banki (54%), wyprzedzając tym samym firmy technologiczne (31%) oraz wojsko i policję (30%), wynika z badania "Postawy Polaków wobec...

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości.

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości, które ma zajmować się wyłącznie problemami dotyczącymi cyberbezpieczeństwa, poinformował premier Mateusz Morawiecki. Planowane są zmiany ustawy o...

Biuro Informacji Kredytowej: Wartość pożyczek od firm pożyczkowych wzrosła o 119,9%...

Firmy pożyczkowe udzieliły w czerwcu finansowania na kwotę 661 mln zł (wzrost o 119,9% r/r), wynika z danych Biura Informacji Kredytowej (BIK). Średnia wartość...

Huawei podczas International Automobile Industry Exhibition w Szanghaju ogłosił rozpoczęcie sprzedaży...

Huawei rusza ze sprzedażą na chińskim rynku pierwszego samochodu z technologią Huawei na pokładzie. Od środy 21 kwietnia, elektryczny samochód SERES SF5 będzie dostępny...

Najnowsze

Poważna luka bezpieczeństwa w procesorach Apple

Badacze z kilku amerykańskich uczelni (m.in. University of Texas w Austin i University of California, Berkeley) odkryli poważną lukę w zabezpieczeniach chipów Apple M1...

Cisco i Microsoft transmitują dane z prędkością 800 Gb/s za...

Cisco ogłosiło sukces, jakim jest przesył danych z prędkością 800 Gb/s transatlantyckim kablem komunikacyjnym Amitié, który biegnie przez 6 234 km - z Bostonu...

Snowflake współpracuje z NVIDIA, aby dostarczyć klientom kompleksową platformę AI

Snowflake, firma oferująca Chmurę Danych, ogłosiła na konferencji NVIDIA GTC rozszerzoną współpracę z firmą NVIDIA. Jej efektem będzie wzmocnienie pozycji klientów korporacyjnych dzięki platformie...

Bank BNP Paribas rozpoczął wdrażanie Oracle Fusion ERP Cloud, pierwszym na...

Bank BNP Paribas rozpoczął wdrażanie Oracle Fusion ERP Cloud. Będzie to pierwszy w sektorze bankowym system Enterprise Resource Planning (ERP) działający całkowicie w chmurze....

OVHcloud poszerza portfolio chmury publicznej o usługę Managed Rancher Service inicjując...

Grupa OVHcloud, europejski lider w dziedzinie chmury, podczas konferencji KubeCon Europe 2024 ogłosiła wprowadzenie nowych usług do rosnącej oferty chmury publicznej, liczącej ponad 40...