Pięta achillesowa systemu energetycznego

W czasach geopolitycznych konfrontacji i wojen hybrydowych systemy energetyczne zdają się być na pierwszej linii frontu. Bój toczy się nawet w naszych domowych skrzynkach z licznikami.

Publikacja: 29.06.2023 03:00

Infrastruktura energetyczna, nawet na lokalnym szczeblu, staje się elementem systemu bezpieczeństwa

Infrastruktura energetyczna, nawet na lokalnym szczeblu, staje się elementem systemu bezpieczeństwa państwa

Foto: Shutterstock

Ani szturm na Kapitol, ani żadna ze spektakularnych strzelanin w USA nie zmusiły prezydenta Bidena do ogłoszenia stanu wyjątkowego. Uczynili to w maju 2021 r. hakerzy, wpuszczając program ransomware do systemów The Colonial Pipeline, liczącego niemal 9000 km rurociągu między Zatoką Meksykańską a wschodnim wybrzeżem kraju.

A to dopiero początek długiej listy. W 2020 r. hakerom udało się włamać do European Network of Transmission System Operators for Electricity (ENTSO-E), organizacji zrzeszającej operatorów z 35 państw Europy. W 2019 r. podobny atak odciął przesył energii elektrycznej w Rosji, w 2017 r. – w Arabii Saudyjskiej, w 2015 r. – w Ukrainie. Nie wiemy nawet, do ilu ataków w gruncie rzeczy dochodzi.

Mały kuszący cel ataku

Pewne jest tylko, że będzie ich więcej. – Sercem inteligentnych miast są inteligentne sieci energetyczne. To sprawia, że stają się pożądanym celem ataków cybernetycznych, zarówno ze strony potencjalnych przestępców, jak i aktorów działających w imieniu nieprzyjaznego państwa – tak w skrócie można przedstawić obawy środowisk eksperckich.

W ostatnim czasie specjaliści ds. cyberbezpieczeństwa zaczęli zwracać uwagę na bezpieczeństwo najmniejszego – i wydawałoby się mało interesującego dla potencjalnego cyfrowego agresora – elementu: licznika energii.

Przykładowo, opublikowane wiosną br. wyniki badań grupy badaczy z Oregon State University College of Engineering wskazują na to, że inteligentne liczniki energii mogą stać się celem pośredniego ataku: takiego zaburzania ich pracy, by uznały one, że doszło do przeciążenia sieci – i odcięły prąd za sprawą wbudowanych czujników ryzyka.

– Nowe technologie mają uczynić naszą starzejącą się infrastrukturę bardziej efektywną i godną zaufania – mówił kierujący badaniami w Oregionie prof. Eduardo Cotilla-Sanchez. – Złe wieści są takie, że modernizacja wprowadza też nowe obszary ryzyka – dodawał.

Nie chodzi zresztą tylko o potencjalny atak cyfrowych wandali czy przestępców. W 2022 r. w Wielkiej Brytanii rozgorzała burzliwa dyskusja na temat kontraktów, jakie lokalni dystrybutorzy energii zawarli z Kaifa Technology UK, spółką podległą państwowej chińskiej China Electronics Corporation. Do zeszłego lata na Wyspach zamontowano już 250 tys. inteligentnych liczników dostarczonych przez Chińczyków i według „Daily Mail”, dla tamtejszych ekspertów są one koniem trojańskim, mogącym któregoś dnia sparaliżować sieć.

W tym przypadku więcej niepokoju niż próby sabotażu ze strony hakerów budzi oprogramowanie urządzenia: za sprawą intencji producenta może ono zawierać od początku – lub dostać w ramach np. aktualizacji oprogramowania – jakąś komendę potencjalnego ataku paraliżującego sieć. Czy to w określonym terminie czy też w przypadku wystąpienia określonych okoliczności.

Jeszcze inny aspekt, jaki się tu pojawia, to całkowita kontrola dostawcy nad serwisem, łańcuchem dostaw części zamiennych oraz nowych urządzeń – bowiem również inteligentne liczniki energii mają swoją kilkuletnią żywotność.

Polski cyfrowy mur

Bruksela dotąd nie przyjęła szczegółowych kryteriów dla wymiany liczników. Ale poszczególne państwa UE potrafią bardzo serio potraktować tę operację. Weźmy Niemcy: nad Renem do wymiany jest 53 mln liczników, a miejscowy federalny Bundesamt fűr Sicherheit in der Infromationstechnik (BSI), urząd odpowiedzialny za cyberbezpieczeństwo kraju, sformułował kilkadziesiąt drobiazgowych kryteriów, które muszą spełniać zarówno urządzenia, jak i ich producenci czy dostawcy poszczególnych komponentów. Wyśrubowane kryteria obowiązują też m.in. we Francji czy Niderlandach.

Na ogólnoeuropejskim szczeblu padają propozycje, by szczególną uwagę przykładać do sytuacji, gdy zamówienie na inteligentne liczniki przekracza kwotę 250 mln euro. Jednak ESMIG, paneuropejska organizacja dostawców rozwiązań z tego rynku, ostrzega, że zwykle zamówienia na liczniki są poniżej tego progu. ESMIG wskazuje za to, że należałoby raczej czujnie przyjrzeć się ofertom tańszym o 10–15 proc. od średniej oferowanej przez europejskich producentów.

W Polsce jesteśmy w dosyć dwuznacznej sytuacji. – Według stanu na 31 grudnia 2022 r. łączna liczba punktów poboru energii elektrycznej wyniosła prawie 19,3 mln – informuje w odpowiedzi na pytania „Rz” Urząd Regulacji Energetyki. – Z tego 1,35 mln było wyposażonych w liczniki zdalnego odczytu, zgodnie z deklaracjami OSD, spełniające minimalne wymagania techniczno-funkcjonalne oraz dotyczące wskaźników jakości dostawy energii elektrycznej – dodaje URE. To oznacza, że „nasycenie” rynku wynosi jakieś 7 proc.

To dwuznaczna sytuacja. Bo z jednej strony URE nie ukrywa, że prace należałoby przyspieszyć. Z drugiej jednak to wciąż daje Polsce pole manewru dla zacieśnienia dosyć luźnych – zawartych w rozporządzeniu Ministerstwa Klimatu i Środowiska z 2022 r. – kryteriów bezpieczeństwa urządzeń i procesów produkcji oraz dostawy. Takie mamy czasy, że cyfrowe mury bezpieczeństwa powinny być jak najszczelniejsze.

Ani szturm na Kapitol, ani żadna ze spektakularnych strzelanin w USA nie zmusiły prezydenta Bidena do ogłoszenia stanu wyjątkowego. Uczynili to w maju 2021 r. hakerzy, wpuszczając program ransomware do systemów The Colonial Pipeline, liczącego niemal 9000 km rurociągu między Zatoką Meksykańską a wschodnim wybrzeżem kraju.

A to dopiero początek długiej listy. W 2020 r. hakerom udało się włamać do European Network of Transmission System Operators for Electricity (ENTSO-E), organizacji zrzeszającej operatorów z 35 państw Europy. W 2019 r. podobny atak odciął przesył energii elektrycznej w Rosji, w 2017 r. – w Arabii Saudyjskiej, w 2015 r. – w Ukrainie. Nie wiemy nawet, do ilu ataków w gruncie rzeczy dochodzi.

Pozostało 85% artykułu
Materiał partnera
Jak obudzić potencjał gospodarczy średnich miast? Operator ARP i nowe inwestycje w Polsce
https://track.adform.net/adfserve/?bn=77855207;1x1inv=1;srctype=3;gdpr=${gdpr};gdpr_consent=${gdpr_consent_50};ord=[timestamp]
Perspektywy dla Polski
Atomowy wyścig nie ominie rynku pracy
Perspektywy dla Polski
Odpady zamrożone w skale
Perspektywy dla Polski
Kluczowe znaczenie ma etap projektowania
Materiał Promocyjny
Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite
Perspektywy dla Polski
W poszukiwaniu żółtego ciasta