Nowy raport ostrzega: Energetyka szczególnie podatna na cyberataki

Źródło: MARIUS HELGE LARSEN / NTB

Cztery na dziesięć norweskich firm przyznaje, że nie ma pełnego obrazu zagrożeń dla bezpieczeństwa, jakie mogą stwarzać podwykonawcy. Niemal tyle samo firm uważa, że infiltracja ich systemów mogłaby się dokonać bez zgłoszenia incydentu przez podwykonawców. Takie wnioski płyną z raportu dostawcy usług z zakresu cyberbezpieczeństwa DNV Cyber – części towarzystwa Det Norske Veritas – który zaprezentowano w zeszłą środę. DNV Cyber uznaje te dane za alarmujące, szczególnie w świetle rosnącego poziomu zagrożenia, jaki prognozują władze.

– Wiele firm kontroluje swoje „drzwi wejściowe”, ale nie ma pełnej kontroli nad „tylnym wejściem”. Te drugie drzwi są uchylone, więc w ich systemie bezpieczeństwa powstają luki – mówi Arve Johan Kalleklev, dyrektor DNV Cyber, w rozmowie z NRK.

Norwegia może wyjść na plus

DNV Cyber zapytało ponad 1100 firm o ich przygotowanie na ataki cybernetyczne. Choć raport jest niepokojący, zawiera też pozytywne sygnały. – Świadomość zagrożenia to pierwszy krok do zmierzenia się z nim i znalezienia rozwiązania – twierdzi Kalleklev.

Raport wskazuje, że sektor energetyczny jest szczególnie narażony na cyberataki, stając się głównym celem państw obcych. Rozległa linia brzegowa Norwegii i silny przemysł dostawczy stanowią atrakcyjny cel dla sponsorowanych przez państwa cyberataków.

Cyberzagrożenia w energetyce są szczególnie poważne, ponieważ mogą prowadzić do szkód w zakresie:
– bezpieczeństwa personelu,
– środowiska naturalnego,
– infrastruktury krytycznej.

– Wirtualny atak może oznaczać nie tylko utratę danych, ale także kluczowych funkcji oraz możliwości utrzymania zasilania – co wpływa również na całą Europę – wyjaśnia Kalleklev. – Atak na łańcuch wartości może w najgorszym wypadku wywołać efekt domina i wyeliminować wiele firm za jednym razem.

Brak gotowości = luka w bezpieczeństwie narodowym

Podatność norweskich firm z sektora infrastruktury krytycznej to poważna luka w systemie bezpieczeństwa kraju.

– Branża energetyczna przechodzi ogromne zmiany. Kluczowym elementem tej transformacji jest cyfryzacja. Coraz więcej systemów dotychczas analogowych staje się cyfrowych, co zwiększa powierzchnię podatną na ataki – mówi Kalleklev.

Rośnie świadomość zagrożenia

Norweska Dyrekcja ds. Zasobów Wodnych i Energii (NVE) twierdzi, że sektor energetyczny dobrze radzi sobie z zabezpieczeniem systemów.

– Pracujemy nad tym tematem od lat w sposób ustrukturyzowany, dzieląc się wiedzą z branżą. To również jeden z obszarów naszych inspekcji – mówi Jan Helge Luth, kierownik sekcji ds. bezpieczeństwa cyfrowego w NVE. – Zajmujemy się różnymi zagrożeniami, na które narażony jest sektor, a cyberataki to jeden z głównych obszarów. Skupiamy się szczególnie na cyberbezpieczeństwie systemów sterowania operacyjnego – to serce systemu energetycznego.

W badaniu DNV Cyber aż 8 na 10 firm przyznało, że nie posiada wystarczających kompetencji, by skutecznie odpierać zaawansowane ataki. Tyle samo wskazało, że najsłabszym ogniwem są pracownicy.

– Braki w kwalifikacjach pogłębiają podatność łańcucha dostaw. Kluczem do poprawy sytuacji jest wzmocnienie najsłabszych ogniw – podkreśla Kalleklev.