Mikołaj Zduńczuk: Musimy zadbać o cyberbezpieczeństwo farm wiatrowych

Cyberbezpieczeństwo farm wiatrowych to temat rzadko spotykany w przestrzeni publicznej. Tymczasem zwiększająca się liczba farm wiatrowych w Polsce przynosi nowe wyzwania w zakresie ich cyberbezpieczeństwa. Na całym świecie lądowe i morskie farmy wiatrowe są atakowane przez cyberprzestępców, co potwierdza np. szereg głośnych cyberataków wymierzonych w farmy wiatrowe, który miał miejsce w pierwszej połowie 2022 r., kiedy to celami ataków stały się takie firmy jak: Enercon GmbH, Nordex SE i Deutsche Windtechnik AG. Jednocześnie cyberataki stają się nie tylko coraz częstsze, ale też bardziej wyrafinowane. Koncentrują się na destabilizacji procesów produkcji energii. Biorąc pod uwagę, że wiatr stanowi trzecią siłę energetyczną w Polsce, po elektrowniach konwencjonalnych i fotowoltaice, ważne jest, aby temat cyberbezpieczeństwa farm wiatrowych zaistniał w świadomości społecznej.

Publikacja: 03.08.2023 09:46

Mikołaj Zduńczuk: Musimy zadbać o cyberbezpieczeństwo farm wiatrowych

Foto: Adobe Stock

W jaki sposób najczęściej dochodzi do cyberataków na farmy wiatrowe? Farmy wiatrowe mogą zostać zaatakowane, co najmniej na trzy sposoby. Pierwszy sposób polega na fizycznym włamaniu się do turbiny. Po przełamaniu fizycznych zabezpieczeń następuje podłączenie się cyberprzestępcy do wewnętrznego systemu sterowania. Po drugie cyberatak na farmę wiatrową może także zostać przeprowadzony poprzez skompromitowanie i przejęcie zdalnej kontroli nad urządzeniem (np. telefonem komórkowym lub laptopem). W efekcie możliwe jest uzyskanie dostępu i skorzystanie z brakującego połączenia z punktem końcowym lub za pośrednictwem wirtualnej sieci prywatnej. Trzecim sposobem przeprowadzenia cyberataku może być włamanie do punktów końcowych z dostępem do Internetu (np. telewizji przemysłowej).

Jakie mogą być konsekwencje cyberataków na farmy wiatrowe? Konsekwencje, o których mowa, mogą przybierać różne formy. Najbardziej oczywistą jest utrata produkcji energii i wymiernych dochodów. Jeśli cyberatak doprowadzi do osłabienia funkcji kontrolnych turbin, to taki cyberatak może skutkować uszkodzeniem sprzętu i wysokimi kosztami naprawy. W najgorszym scenariuszu może dojść nawet do obrażeń personelu lub osób postronnych, jeśli turbiny przestaną być kontrolowane i będą działać w niebezpiecznych trybach. Inne konsekwencje dotyczą takich zjawisk, jak np. kradzież zastrzeżonych danych i własności intelektualnej oraz późniejszych szkód dla reputacji zaatakowanej w ten sposób firmy. Wśród konsekwencji cyberataków należy wymienić także zagrożenie stabilności sieci energetyki zawodowej. Ponadto mogą też powstać zakłócenia w dostawie energii elektrycznej dla usług krytycznych, gospodarstw domowych i przedsiębiorstw.

W obliczu rosnącej roli energetyki wiatrowej coraz ważniejsze staje się znalezienie odpowiedzi na pytanie, jak bronić się przed cyberatakami oraz jak minimalizować ryzyko wystąpienia szkód? Po pierwsze trzeba mieć na uwadze, że cyberbezpieczeństwo powinno być zapewnione w sposób ciągły. Wymaga regularnego monitorowania, wprowadzania poprawek oprogramowania i aktualizacji narzędzi. Niezwykle ważne w kontekście zarządzania cyberbezpieczeństwem farmy wiatrowej jest także regularne wykonywanie prawno-informatycznych audytów bezpieczeństwa. Audyt bezpieczeństwa pozwala wykryć luki i słabe punkty w zabezpieczeniach i zminimalizować ryzyko powstania szkód.

Zgodnie z ogłoszoną w 2021 r. „Polityką energetyczną Polski do 2040 r.” odnawialne źródła energii będą odgrywać coraz większą rolę w strukturze krajowego zużycia energii elektrycznej netto. Ich udział w polskiej energetyce w 2030 r. prognozowany jest na poziomie nie niższym niż 32%. Oznacza to, że aspekt cyberbezpieczeństwa będzie tylko zyskiwał na znaczeniu i będzie odgrywał coraz istotniejszą rolę w zapewnieniu bezpieczeństwa dostaw energii elektrycznej.

Radca Prawny Mikołaj Zduńczuk LEGALITY Kancelaria Adwokacka

Kancelaria jest zrzeszona w sieci Kancelarie RP działającej pod patronatem dziennika „Rzeczpospolita”.

Czytaj więcej

Farmy wiatrowe: na Bałtyku mniej formalności

W jaki sposób najczęściej dochodzi do cyberataków na farmy wiatrowe? Farmy wiatrowe mogą zostać zaatakowane, co najmniej na trzy sposoby. Pierwszy sposób polega na fizycznym włamaniu się do turbiny. Po przełamaniu fizycznych zabezpieczeń następuje podłączenie się cyberprzestępcy do wewnętrznego systemu sterowania. Po drugie cyberatak na farmę wiatrową może także zostać przeprowadzony poprzez skompromitowanie i przejęcie zdalnej kontroli nad urządzeniem (np. telefonem komórkowym lub laptopem). W efekcie możliwe jest uzyskanie dostępu i skorzystanie z brakującego połączenia z punktem końcowym lub za pośrednictwem wirtualnej sieci prywatnej. Trzecim sposobem przeprowadzenia cyberataku może być włamanie do punktów końcowych z dostępem do Internetu (np. telewizji przemysłowej).

Opinie Prawne
Hermeliński, Nita-Światłowska: Kto orzeka o zgodzie na inwigilację?
Opinie Prawne
Leszek Kieliszewski: Skutki uboczne sądowej „kuchni”
Opinie Prawne
Łukasz Guza: Ubezpieczają się naiwniacy? Tak można sądzić po słowach Mateusza Morawieckiego
Opinie Prawne
Marek Isański: NSA świadomie zachęca fiskusa do okradania zwykłych obywateli
Materiał Promocyjny
Technologia na etacie
Opinie Prawne
Marek Kobylański: Fundusz nieprawidłowości. Ktoś za to odpowie, ale czy ci, którzy powinni?
Materiał Promocyjny
Jak sztuczna inteligencja może być wykorzystywana przez przestępców cybernetycznych?