Κυβερνοασφάλεια και ενεργειακός τομέας

Η σημασία της ενέργειας για τον πλανήτη είναι αδιαμφισβήτητη, καθώς χωρίς αυτή δεν θα ήταν εφικτή η υλοποίηση πληθώρας πραγμάτων, ξεκινώντας από τα πιο απλά όπως είναι ο φωτισμός χώρων έως τα πιο σύνθετα, όπως η λειτουργία μέσων μεταφοράς και μετακίνησης ή η οικοδόμηση κτιρίων. Συνεπώς, η ανάγκη διαφύλαξης του ενεργειακού τομέα κρίνεται επιτακτική, όχι μόνο επειδή συμβάλλει στην απλοποίηση της καθημερινότητας όλων μας, αλλά και επειδή το ενεργειακό σύστημα είναι εκτεθειμένο σε σοβαρές απειλές και κατ’ επέκταση καθίσταται ευάλωτο.

Γράφει η Βίκυ Μανιάτη

Καταρχήν, γιατί είναι ευάλωτο το ενεργειακό σύστημα; Η βασικότερη αιτία της ευαλωτότητας του έγκειται στο γεγονός ότι ο ενεργειακός τομέας στην πραγματικότητα δεν αποτελεί μόνο μια βιομηχανία, αλλά απαρτίζεται από πολλές και διαφορετικές βιομηχανίες, όπως η παραγωγή πετρελαίου και αερίου, οι εργασίες και η λειτουργία αγωγών, και η πυρηνική ενέργεια, να συγκαταλέγονται στις κυριότερες. Αυτοί οι τομείς χαρακτηρίζονται από ομοιότητες αλλά διακρίνονται και από διαφορές. Ωστόσο, ένα κοινό στοιχείο που διαθέτουν είναι η εφαρμογή τεχνολογιών αλληλοσυνδεόμενης πληροφόρησης και πληροφορικής σε εργασίες εργοστασίων και υποδομών.

Σύμφωνα με τον Scott King, ένθερμο υποστηρικτή και κινητήρια δύναμη για την οικοδόμηση καλύτερων πρακτικών και προσεγγίσεων κυβερνοασφάλειας στον ενεργειακό τομέα, μια άλλη αιτία της ευπάθειας του θεωρείται η ταχεία εξέλιξή του. ΄Οπως αναφέρει ο Tsonchev, “τα ενεργειακά δίκτυα εξελίσσονται με γοργούς ρυθμούς, με αποτέλεσμα να μετατρέπονται σε ψηφιακές ζούγκλες. Όπως με κάθε άλλη βιομηχανία, η υιοθέτηση τεχνολογικών καινοτομιών π.χ. έξυπνοι μετρητές επιτυγχάνεται με ενσωμάτωση νέου εξοπλισμού και λογισμικού. Και ενώ αυτό συμβάλλει στην ενίσχυση της αποτελεσματικότητας και στην ικανοποίηση των πελατών, οι τεχνολογικές καινοτομίες βρίσκονται στο στόχαστρο των κυβερνοεγκληματιών, οι οποίοι αποσκοπούν στην υπονόμευση των απορρεουσών από την υιοθέτηση τους ωφελειών. Καθώς οι ενεργειακές υποδομές θεωρούνται υποδομές κρίσιμης σημασίας για την ανάπτυξη μιας χώρας, πολύ συχνά οι τομείς υπηρεσιών κοινής ωφελείας και ο ενεργειακός τομέας αποτελούν ελκυστικό στόχο συγκυβερνήσεων.

Τέλος, η εξάρτηση των εκατομμυρίων νοικοκυριών και επιχειρήσεων από τα ενεργειακά δίκτυα είναι ένας ακόμα σημαντικός παράγοντας που συντείνει στην ευαλωτότητα του ενεργειακού συστήματος. Σύμφωνα με έκθεση της Deloitte, σε περίπτωση που σε μια μεγάλη περιοχή σημειωνόταν διακοπή παροχής ρεύματος για εκτεταμένο χρονικό διάστημα, τότε συστήματα και επιχειρήσεις με υψηλή ενεργειακή εξάρτηση όπως οι επικοινωνίες, τα μέσα μεταφορών, η υδροδότηση, κ.λ.π. θα υφίσταντο σημαντικές επιπτώσεις εξαιτίας της διακοπής αυτής.

Ο Christoph Frei, Γενικός Γραμματέας του Παγκοσμίου Συμβουλίου Ενέργειας, υποστηρίζει ότι “οι κυβερνοαπειλές συγκαταλέγονται στα κορυφαία ζητήματα που κρατούν σε επαγρύπνηση τους ηγέτες της ενεργειακής βιομηχανίας σε Ευρώπη και Βόρεια Αμερική. Ειδικότερα, τα τελευταία τρία χρόνια έχει διαπιστωθεί μια ταχεία αλλαγή στη στάση των κρατών καθώς αρχικά η ευαισθητοποίηση τους αναφορικά με τις κυβερνοαπειλές ήταν μηδενική. Ως αποτέλεσμα, περισσότερες από 30 χώρες έχουν εκπονήσει φιλόδοξα σχέδια και στρατηγικές κυβερνοασφάλειας, θεωρώντας ότι οι κυβερνοαπειλές συνιστούν μόνιμο κίνδυνο για την οικονομία τους. Αυτό που καθιστά εξαιρετικά επικίνδυνες τις κυβερνοαπειλές στον ενεργειακό τομέα είναι ότι συχνά περνούν απαρατήρητες μέχρι να διαπιστωθεί ότι έχει επέλθει πραγματική ζημιά, αρχής γενομένης από την υποκλοπή δεδομένων σχετικών με τις διακοπές παροχής ρεύματος και καταλήγοντας έως την καταστροφή φυσικών πόρων και την τεράστια οικονομική ζημιά. Στα επόμενα χρόνια, αναμένουμε την περαιτέρω αύξηση των κυβερνοκινδύνων και τη μεταστροφή στον τρόπο αντίληψης για τη διαχείριση των ενσωματωμένων υποδομών και της αλυσίδας εφοδιασμού.”

Περιστατικά κυβερνοεπιθέσεων σε ενεργειακές υποδομές έχουν σημειωθεί σε αρκετά κράτη. Ενδεικτικά αναφέρονται οι ΗΠΑ, όπου το 2018 σύμφωνα με έκθεση του Αμερικανικού Υπουργείου Εσωτερικής Ασφάλειας Ρώσοι χάκερς είχαν καταφέρει να εισέλθουν και να αποκτήσουν πρόσβαση στις αίθουσες ελέγχου των υπηρεσιών κοινής ωφελείας των ΗΠΑ, με σκοπό να επιφέρουν ζημιές σε κρίσιμης σημασίας για τις ΗΠΑ υποδομές. Είχαν προηγηθεί το 2017 στην Ουκρανία κυβερνοεπιθέσεις στα δίκτυα ηλεκτρικής ενέργειας της χώρας. Λόγοι που υποκρύπτονται πίσω από αυτές τις κυβερνοεπιθέσεις είναι η πρόκληση γεωπολιτικών εντάσεων και η ανάδειξη της ικανότητας ενός κράτους να προκαλέσει πρόβλημα σε ένα άλλο με τον τερματισμό δραστηριοτήτων και την πρόκληση φθορών σε φυσικό εξοπλισμό. Τέλος, η BLACK GHOST KNIFEFISH από τη Ρωσία, έχει ήδη στοχοποιήσει μεταξύ άλλων εταιρείες παραγωγής πετρελαίου, φυσικού αερίου και ενέργειας. Ο στόχος είναι η εξεύρεση τρόπου χειραγώγησης των συστημάτων ελέγχου και η αντίδραση σε μια ενδεχόμενη επίθεση που θα παρέκαμπτε τα βιομηχανικά συστήματα ασφαλείας και θα προκαλούσε διατάραξη της λειτουργίας και φθορές σε εγκαταστάσεις.

Ήδη με αφορμή αυτές τις κυβερνοεπιθέσεις, έχουμε την αντίδραση της Ε.Ε., η οποία θέσπισε την πρώτη νομοθετική πράξη για την κυβερνοασφάλεια. Ειδικότερα, εξέδωσε οδηγία για την ασφάλεια των συστημάτων δικτύου και πληροφοριών (γνωστή και ως οδηγία NIS), η οποία κατέστη πλήρως δεσμευτική το Μάιο του 2018 και απαιτεί από όλα τα κράτη-μέλη ελάχιστες βασικές ικανότητες κυβερνοασφάλειας. Καθορίζει ένα πλαίσιο συνεργασίας μεταξύ των επιχειρησιακών τους αρχών που είναι αρμόδιες για την κυβερνοασφάλεια και εφαρμόζει μία προσέγγιση βάσει κινδύνου όσον αφορά τις υπηρεσίες ζωτικής σημασίας στους τομείς της ενέργειας, των χρηματοπιστωτικών υπηρεσιών, των μεταφορών, της υγείας και της ύδρευσης, καθώς και στον ψηφιακό τομέα. Αρκετά κράτη-μέλη βρίσκονται επί του παρόντος στο στάδιο της μεταφοράς της οδηγίας NIS στο εθνικό τους δίκαιο, ενώ άλλα ολοκλήρωσαν έγκαιρα την εργασία αυτή.

Πρόσφατα, η Ευρωπαϊκή Επιτροπή εξέδωσε τη Σύσταση 2019/553 σχετικά με την κυβερνοασφάλεια στον τομέα της ενέργειας (3.4.19). Στη Σύσταση αυτή, αναγνωρίζεται ότι ο ευρωπαϊκός τομέας της ενέργειας διέρχεται σημαντικές αλλαγές και η ψηφιοποίηση του ενεργειακού συστήματος το καθιστούν ευάλωτο σε κυβερνοεπιθέσεις και περιστατικά που πιθανόν να θέσουν σε κίνδυνο την ασφάλεια του ενεργειακού εφοδιασμού. Ακόμα καθορίζονται τα κύρια ζητήματα που σχετίζονται με την κυβερνοασφάλεια στον τομέα της ενέργειας, συγκεκριμένα τις απαιτήσεις πραγματικού χρόνου, τις αλυσιδωτές επιπτώσεις και τον συνδυασμό της κληροδοτημένης τεχνολογίας με την τεχνολογία αιχμής, και προσδιορίζει τις κύριες δράσεις για την εφαρμογή σχετικών μέτρων ετοιμότητας για την κυβερνοασφάλεια στον τομέα της ενέργειας. Προβλέπεται ότι τα κράτη μέλη θα πρέπει να ενθαρρύνουν τους σχετικούς ενδιαφερόμενους φορείς να αναπτύξουν γνώσεις και δεξιότητες που σχετίζονται με την κυβερνοασφάλεια στον τομέα της ενέργειας. Κατά περίπτωση, τα κράτη μέλη θα πρέπει να συμπεριλάβουν τα θέματα αυτά στο εθνικό τους πλαίσιο κυβερνοασφάλειας, ιδίως μέσω στρατηγικών, νομοθετημάτων, κανονιστικών και άλλων διοικητικών διατάξεων. Τέλος, προβλέπεται η υποχρέωση των κρατών μελών να κοινοποιούν στην Επιτροπή, εντός 12 μηνών από την έκδοση της, και ανά διετία στη συνέχεια, λεπτομερείς πληροφορίες σχετικά με την κατάσταση εφαρμογής της σύστασης μέσω της ομάδας συνεργασίας NIS.

Τέλος, προθεσμία ως τις 9 Νοεμβρίου έχουν τα κράτη-μέλη της Ε.Ε. για να υποβάλουν στις Βρυξέλλες εκθέσεις με τους διαχειριστές απαραίτητων υπηρεσιών (OES), προκειμένου να συμβαδίσουν με τη νομοθεσία που αφορά την κυβερνοασφάλεια. Στον σχετικό κατάλογο θα πρέπει να συμπεριληφθούν ενεργειακοί φορείς, διαχειριστές και εταιρείες.

Η σημασία που αποδίδεται στην υλοποίηση μέτρων κυβερνοασφάλειας καταδεικνύεται από την χρηματοδότηση σχετικών πρωτοβουλιών. Ενδεικτικά αναφέρεται η χρηματοδότηση ύψους περίπου 8 εκατ. ευρώ από  ευρωπαϊκούς πόρους που έλαβε το έργο microSENSE (SDN – microgrid reSilient Electrical eNergy SystEm) του Πανεπιστημίου Δυτικής Μακεδονίας. Σκοπός του εν λόγω έργου είναι η ανίχνευση και αντιμετώπιση κυβερνοεπιθέσεων για την προστασία κρίσιμων υποδομών, με ιδιαίτερη έμφαση σε έξυπνα δίκτυα και συστήματα ηλεκτρικής ενέργειας μεγάλης κλίμακας. Για την επίτευξη του στόχου αυτού, θα αναπτυχθούν λύσεις με χρήση τεχνολογιών Software Defined Networks και Internet of Things. Η διάρκεια του είναι τριετής και η χρηματοδότηση προέρχεται από το ευρωπαϊκό χρηματοδοτικό πλαίσιο «Ορίζοντας 2020».

Τέλος, χρήζει αναφοράς η πρωτοβουλία του Αμερικανικού Υπουργείου Ενέργειας για επένδυση 8 εκατ. δολαρίων σε καινοτόμες προσεγγίσεις για την ενίσχυση της αξιοπιστίας και ανθεκτικότητας των ενεργειακών υποδομών της χώρας.

 

Σχετικά Νέα