Οι κυβερνοαπειλές κατά των ενεργειακών υποδομών αυξάνονται με ρυθμό που ξεπερνά τις άμυνες του ίδιου του κλάδου. Καθώς οι εταιρείες ηλεκτρισμού επενδύουν σε ψηφιακές τεχνολογίες, υποδομές που ελέγχονται εξ αποστάσεως και προηγμένα συστήματα διαχείρισης δικτύου, οι απόπειρες κακόβουλης «ψηφιακής διείσδυσης» βρίσκουν νέες, ανησυχητικά αποτελεσματικές οδούς να εκμεταλλευτούν τις αδυναμίες των συστημάτων. Το αποτέλεσμα είναι ένα ενεργειακό «οικοσύστημα» ναι μεν πιο αποδοτικό, αλλά και πιο ευάλωτο από ποτέ.

Στο επίκεντρο των ανησυχιών βρίσκεται η διαπίστωση ότι οι κυβερνοεπιθέσεις έχουν υπερδιπλασιαστεί τα τελευταία δύο χρόνια. Σύμφωνα με δημοσίευμα στο Power Technology, ο Shubbhronil Roy της Schneider Electric τονίζει ότι η διατάραξη του δικτύου ηλεκτρικής ενέργειας μπορεί να βυθίσει ολόκληρες πόλεις στο σκοτάδι, υπογραμμίζοντας πόσο κρίσιμο έχει γίνει το ζήτημα. Τα δεδομένα από πρόσφατη έρευνα της GlobalData επιβεβαιώνουν αυτήν την εικόνα: οι επαγγελματίες αντιλαμβάνονται τα κενά ασφαλείας, αλλά δυσκολεύονται να τα καλύψουν με την ταχύτητα που απαιτείται σήμερα.

Ένας κλάδος με άνισα επίπεδα ετοιμότητας

Το ποσοστό της ετοιμότητας διαφέρει σημαντικά από εταιρεία σε εταιρεία. Μόλις το 36% δηλώνει ότι έχει εφαρμόσει ολοκληρωμένα και ελέγχει σε τακτική βάση τα μέτρα κυβερνοασφάλειας. Άλλοι οργανισμοί έχουν προχωρήσει σε εφαρμογές, αλλά χωρίς τη συνέπεια που απαιτεί η φύση των απειλών, ενώ ένα 13% βρίσκεται ακόμη στη φάση του σχεδιασμού. Ακόμη χειρότερα, σχεδόν 1 στους 10 δεν έχει εκπονήσει κανένα απολύτως σχέδιο προστασίας.

Αυτές οι διαφορές αντικατοπτρίζονται και στην αυτοπεποίθηση που έχουν οι ίδιες οι εταιρείες ως προς την ικανότητά τους να ανακάμψουν από μια κυβερνοεπίθεση. Μόνο το 19% δηλώνει ότι αισθάνεται «πολύ σίγουρο», ενώ η πλειονότητα κινείται ανάμεσα στην ουδετερότητα και την αμφιβολία. Σύμφωνα με την Erin Illman, ειδικό στην κυβερνοασφάλεια για τον ενεργειακό τομέα, αυτό το χάσμα αποκαλύπτεικάτι βαθύτερο: πολλές επιχειρήσεις εξακολουθούν να βλέπουν την κυβερνοασφάλεια ως ένα τεχνικό ζήτημα που αφορά μόνο τους ειδικούς και όχι ως έναν κρίσιμο παράγοντα επιχειρησιακής συνέχειας.

Οι 3 μεγαλύτερες απειλές για τα δίκτυα

Σύμφωνα με την έρευνα, η μεγαλύτερη αδυναμία εντοπίζεται στην εφοδιαστική αλυσίδα και στους προμηθευτές λογισμικού. Τα δεδομένα το επιβεβαιώνουν: σχεδόν οι μισές κυβερνοεπιθέσεις σε ενεργειακές εταιρείες στις ΗΠΑ το 2024 προήλθαν από τρίτους παρόχους, σύμφωνα με το Power Technology. Όπως εξηγεί ο Joe Saunders της RunSafe Security, ο κλάδος βασίζεται σε μεγάλο βαθμό σε ενσωματωμένο λογισμικό που «τρέχει» μέσα σε ελεγκτές, αισθητήρες και συσκευές του δικτύου. Εκεί, μια κρυφή αδυναμία μπορεί να «ταξιδέψει» απαρατήρητη και να φτάσει βαθιά σε κρίσιμες υποδομές.

Μια παραβίαση σε τέτοιες συσκευές δεν είναι απλώς ένα τεχνικό ζήτημα· μπορεί να προσφέρει σε κακόβουλες ενέργειες σημαντικές πληροφορίες για τη λειτουργία του δικτύου, όπως για παράδειγμα το πότε εμφανίζονται αιχμές ζήτησης, ποια συστήματα DER – δηλαδή αποκεντρωμένοι ενεργειακοί πόροι όπως φωτοβολταϊκά, μπαταρίες και φορτιστές ηλεκτρικών οχημάτων – είναι πιο κρίσιμα, ποια σημεία της υποδομής είναι πιο εκτεθειμένα. Χωρίς διαφάνεια σχετικά με την προέλευση και την ανθεκτικότητα του λογισμικού που χρησιμοποιούν, οι εταιρείες αφήνουν ανοιχτό ένα παράθυρο που μπορεί να αξιοποιηθεί ξανά και ξανά, σε διαφορετικά σημεία.

Μετά την εφοδιαστική αλυσίδα, οι πιο ευάλωτες περιοχές είναι τα έξυπνα συστήματα μέτρησης και η υποδομή AMI, δηλαδή οι συσκευές και τα δίκτυα που επιτρέπουν την αυτόματη καταγραφή κατανάλωσης. Ευάλωτα παραμένουν επίσης τα πληροφοριακά συστήματα (IT) και τα συστήματα λειτουργίας του δικτύου (OT). Σε όλα αυτά προστίθεται και ο ανθρώπινος παράγοντας – από απλά λάθη μέχρι τεχνικές εξαπάτησης, όπως το phishing. Καθώς τα συστήματα IT και OT συνδέονται ολοένα και περισσότερο για να υποστηρίξουν τον ψηφιακό μετασχηματισμό του κλάδου, μεγαλώνει και η συνολική «επιφάνεια» που μπορούν να στοχεύσουν οι κυβερνοεπιθέσεις.

Οι επαγγελματίες του κλάδου βλέπουν τρεις βασικές απειλές να κυριαρχούν στο άμεσο μέλλον. Πρώτη, και με διαφορά, παραμένει η εφοδιαστική αλυσίδα, όπου τα περιστατικά αυξάνονται σταθερά. Δεύτερη, οι απειλές που στοχεύουν τις αποκεντρωμένες ενεργειακές πηγές, οι οποίες πολλαπλασιάζονται και δημιουργούν επιπλέον σημεία εισόδου. Η λειτουργία των DERs απαιτεί, πλέον, αυτοματοποίηση και συνεχείς ανταλλαγές δεδομένων με τα συστήματα ελέγχου του δικτύου, ένα περιβάλλον όπου οι αδύναμοι κρίκοι μπορούν εύκολα να εκμεταλλευτούν.

Τρίτη σημαντική ανησυχία είναι οι επιθέσεις που ενισχύονται από την τεχνητή νοημοσύνη (AI). Όπως επισημαίνει ο Saunders, η AI επιτρέπει πλέον την παραγωγή κακόβουλων εργαλείων με ταχύτητα που δυσκολεύει τις εταιρείες να ανταποκριθούν έγκαιρα με διορθωτικές ενέργειες. Η Erin Illman προσθέτει ότι η κβαντική υπολογιστική, όταν ωριμάσει, θα διαμορφώσει ένα ακόμη πιο περίπλοκο τοπίο απειλών, αυξάνοντας τις απαιτήσεις για ασφάλεια σε ολόκληρο τον τομέα.

Πώς χτίζεται τελικά η ανθεκτικότητα 

Η κορυφαία προτεραιότητα για τον κλάδο είναι η ενίσχυση της συνεργασίας και η καλύτερη ανταλλαγή πληροφοριών. Οργανισμοί όπως η ENISA και το ECCC ήδη προωθούν μηχανισμούς συντονισμού και κοινοποίησης απειλών. Παράλληλα, η έλλειψη εξειδικευμένου προσωπικού αποτελεί χρόνιο εμπόδιο του κλάδου. Η ανάπτυξη ψηφιακών δεξιοτήτων εσωτερικά, η καλλιέργεια μιας κουλτούρας ασφάλειας και η ενθάρρυνση συνεργασίας μεταξύ τεχνικών και διοικητικών ομάδων θεωρούνται πολύ σημαντικές. Η ενσωμάτωση τεχνητής νοημοσύνης στα συστήματα άμυνας αναδεικνύεται επίσης ως βασικός μοχλός, με στόχο τη δημιουργία πλεονεκτήματος έναντι των ταχύτερων, πιο εξελιγμένων επιθετικών μεθόδων. Στην πρώτη γραμμή άμυνας, όμως, βρίσκεται τελικά ο ενημερωμένος, ενεργός και συνειδητοποιημένος ανθρώπινος παράγοντας.

Διαβάστε ακόμη