Uniunea Europeană, precum și statele din celelalte colțuri ale lumii, se confruntă cu o creștere uriașă a numărului de atacuri cibernetice. Din iulie 2022 până în iulie 2023, UE a suferit 2.580 de atacuri, din care 190 au fost îndreptate către sistemul energetic. Datele au desecretizate de Agenția Internațională a Energiei (IEA), care a avertizat că este nevoie de o întărire a securității în acest sector.
Atacul hackerilor la buletinul lui Marcel Ciolacu, dincolo de ridicolul situației, arată cât de fragile sunt sistemele informatice și ce pericole ne pasc odată cu digitalizarea generalizată. Ceea ce aflăm însă, după ce datele au fost ținute la secret, este că atacurile cibernetice la nivelul Uniunii Europene au ajuns la un nivel fără precedent. Mai grav este că acestea au vizat rețelele electrice, producând sincope în distribuția acesteia.
Riscul unui blackout este mai ridicat ca oricând, iar apărarea totală împotriva unor atacuri cibernetice este imposibilă. În raportul de analiză și prognoză pentru următorii doi ani, Asociația Internațională a Energiei (IEA) dezvăluie faptul că, în perioada iulie 2022 – iunie 2023, sistemul de tehnologie și informații al Uniunii Europene a suferit nu mai puțin de 2.580 de atacuri cibernetice, în principal la ransomware (34%), Distribuit Denial-of-Service (DDoS), cunoscut pentru blocarea accesului la datele relevante din sistem prin supraîncărcarea componentelor rețelei (28%) și scurgeri de date (17%). Aceste incidente au cunoscut o tendință de creștere lunară de 15% în aceeași perioadă de doi ani, începând de la 125 de incidente raportate în iulie 2022, până la 607 cazuri până în iulie 2023. Din numărul total de atacuri cibernetice, 190 au fost îndreptate către sectorul energetic. Anul trecut, un malware care vizează puterea rețelelor a fost descoperit în sistemele operaționale ale diferiților furnizori de energie în Europa, Orientul Mijlociu și Asia, se arată în raportul IEA.
Se lucrează la securitatea cibernetică
Directiva UE privind rețelele și informațiile NIS2 a extins domeniul de aplicare a securității cibernetice și urmează să fie implementată complet până la sfârșitul anului 2024, susține IEA. În această actualizare sunt enumerate noi entități critice, cum ar fi operatorii punctelor de reîncărcare și diverse piețe de energie electrică, precum și consolidarea cerințelor de securitate cibernetică de-a lungul ofertei lor lanţ.
În plus, în septembrie 2023, Comisia Europeană a dezvăluit noi planuri care îndeamnă țările UE să intensifice colaborarea cu privire la amenințările transfrontaliere și consolidarea cooperării cu NATO. În 2022, DOE (Departamentul de energie al SUA) și-a publicat cadrul voluntar de atenuare a atacurilor cibernetice în sectorul energetic, care prioritizează considerațiile de securitate cibernetică în etapele sistemelor energetice, de la conceptualizarea lor, până la dezafectare. Comisia Federală de Reglementare a Energiei din SUA FERC a aprobat, în martie 2023, noi standarde de securitate cibernetică pentru a îmbunătăți fiabilitatea rețelei electrice în evoluție prin extinderea controalelor de securitate la instalații critice de generare și transport. Aceste standarde necesită ca operatorii să aibă mijloacele de a detecta și dezactiva accesul la distanță al furnizorului în caz de atacuri cibernetice. În septembrie 2023 DOE a primit o finanțare în valoare totală de 39 milioane dolari pentru cercetare și dezvoltare pentru proiecte de îmbunătățire a instrumentelor de securitate cibernetică și a tehnologiilor de distribuție a energiei.
Amenințări continue
Vandalismul și amenințările cibernetice la adresa sistemului electric au crescut în ultima perioadă, mai semnalează IEA. Rețeaua electrică din SUA se confruntă în prezent cu o creștere a atacurilor fizice, atingând un număr extrem de mare. Aproape jumătate din cele 4.493 de atacuri înregistrate în perioada 2020-2022 au vizat substațiile. Acest val de atacuri a dus la întreruperi, provocând apeluri atât din partea statului, cât și din partea legiuitorilor federali pentru măsuri de securitate sporite. Ca răspuns, parlamentarii de stat în Carolina de Nord au adoptat un amendament, în vigoare din iulie 2024, care mandatează utilitățile publice să opereze un sistem de securitate 24 de ore pe zi la substații, în timp ce vor fi aplicate sancțiuni mai stricte în cazul daunelor infrastructurii utilităților electrice.
”În timp ce atacurile fizice au atras atenția, amenințarea cibernetică este, de asemenea, într-o creștere îngrijorătoare. Între 2020 și 2022, numărul mediu de atacuri cibernetice împotriva utilităților din întreaga lume a fost mai mult decât dublu. Pe măsură ce sistemele de alimentare evoluează în conformitate cu digitalizarea, protecția împotriva amenințărilor cibernetice va deveni din ce în ce mai importantă”, se precizează în raportul Asociației Internaționale a Energiei.
Cîțiva scriau de pe la-nceputurile digitalizării și îndesatul pe gît a verzilor că se va da vina pe hacheri fie că a căzut sistemul fie ne taie curentul c-așa vor. Raiul bandiților!
Serios? Dar sistemele energetice au programe offline ,cum are acces hackerii la acestea??