W jaki sposób najczęściej dochodzi do cyberataków na farmy wiatrowe? Farmy wiatrowe mogą zostać zaatakowane, co najmniej na trzy sposoby. Pierwszy sposób polega na fizycznym włamaniu się do turbiny. Po przełamaniu fizycznych zabezpieczeń następuje podłączenie się cyberprzestępcy do wewnętrznego systemu sterowania. Po drugie cyberatak na farmę wiatrową może także zostać przeprowadzony poprzez skompromitowanie i przejęcie zdalnej kontroli nad urządzeniem (np. telefonem komórkowym lub laptopem). W efekcie możliwe jest uzyskanie dostępu i skorzystanie z brakującego połączenia z punktem końcowym lub za pośrednictwem wirtualnej sieci prywatnej. Trzecim sposobem przeprowadzenia cyberataku może być włamanie do punktów końcowych z dostępem do Internetu (np. telewizji przemysłowej).
Jakie mogą być konsekwencje cyberataków na farmy wiatrowe? Konsekwencje, o których mowa, mogą przybierać różne formy. Najbardziej oczywistą jest utrata produkcji energii i wymiernych dochodów. Jeśli cyberatak doprowadzi do osłabienia funkcji kontrolnych turbin, to taki cyberatak może skutkować uszkodzeniem sprzętu i wysokimi kosztami naprawy. W najgorszym scenariuszu może dojść nawet do obrażeń personelu lub osób postronnych, jeśli turbiny przestaną być kontrolowane i będą działać w niebezpiecznych trybach. Inne konsekwencje dotyczą takich zjawisk, jak np. kradzież zastrzeżonych danych i własności intelektualnej oraz późniejszych szkód dla reputacji zaatakowanej w ten sposób firmy. Wśród konsekwencji cyberataków należy wymienić także zagrożenie stabilności sieci energetyki zawodowej. Ponadto mogą też powstać zakłócenia w dostawie energii elektrycznej dla usług krytycznych, gospodarstw domowych i przedsiębiorstw.
W obliczu rosnącej roli energetyki wiatrowej coraz ważniejsze staje się znalezienie odpowiedzi na pytanie, jak bronić się przed cyberatakami oraz jak minimalizować ryzyko wystąpienia szkód? Po pierwsze trzeba mieć na uwadze, że cyberbezpieczeństwo powinno być zapewnione w sposób ciągły. Wymaga regularnego monitorowania, wprowadzania poprawek oprogramowania i aktualizacji narzędzi. Niezwykle ważne w kontekście zarządzania cyberbezpieczeństwem farmy wiatrowej jest także regularne wykonywanie prawno-informatycznych audytów bezpieczeństwa. Audyt bezpieczeństwa pozwala wykryć luki i słabe punkty w zabezpieczeniach i zminimalizować ryzyko powstania szkód.
Zgodnie z ogłoszoną w 2021 r. „Polityką energetyczną Polski do 2040 r.” odnawialne źródła energii będą odgrywać coraz większą rolę w strukturze krajowego zużycia energii elektrycznej netto. Ich udział w polskiej energetyce w 2030 r. prognozowany jest na poziomie nie niższym niż 32%. Oznacza to, że aspekt cyberbezpieczeństwa będzie tylko zyskiwał na znaczeniu i będzie odgrywał coraz istotniejszą rolę w zapewnieniu bezpieczeństwa dostaw energii elektrycznej.
Radca Prawny Mikołaj Zduńczuk LEGALITY Kancelaria Adwokacka