Jedną z kluczowych części gospodarki współczesnego państwa jest sektor elektroenergetyczny. Stanowi on zbiór powiązanych elementów wykorzystywanych do wytwarzania, przetwarzania, przesyłania i rozdziału energii elektrycznej (np. elektrownie, elektrociepłownie, linie dystrybucyjne) oraz ośrodków dyspozytorskich sterujących pracą tego systemu. Jego główny cel to niezawodne dostarczanie wytworzonej energii elektrycznej do odbiorców, przy spełnieniu ustalonych jakościowych wymagań oraz norm.
Cyberprzestrzeń ma coraz większe znaczenie przy optymalizacji wielkości produkcji, utrzymaniu instalacji i obsłudze klientów indywidualnych i biznesowych. Opierające się na cyberprzestrzeni inteligentne systemy elektroenergetyczne zapewniają obniżenie kosztów i zwiększenie efektywności świadczonych przez ten system usług energetycznych. Pozwalają równocześnie na zintegrowanie różnych źródeł energii np. OZE. Cyberprzestrzeń jest także bardzo istotna dla funkcjonowania urządzeń pomiarowych, sterujących, poprawiających wydajność produkcji oraz dla awaryjnych systemów monitorowania sieci przesyłowej. Pozwala także na otrzymanie przestrzennych pomiarów termowizyjnych i tworzenie wirtualnych modeli obiektów elektroenergetycznych wykorzystywanych np. do kompleksowych analiz wytrzymałościowych poszczególnych elementów i analizy ryzyka wystąpienia awarii systemu.
Wykorzystanie serwerów wirtualnych przy funkcjonowaniu ogólnosystemowego zarządzania informacjami, w tym bieżącej pracy obliczeniowej jest rozwiązaniem wygodnym, szybkim i obniżającym koszty. Cyberprzestrzeń ułatwia także wymianę informacji w ramach systemu elektroenergetycznego oraz zapewnia odpowiedni dostęp do informacji wewnątrz organizacji. Odpowiednie wykorzystanie cyberprzestrzeni ułatwia szybkie identyfikowanie zagrożeń dla firm omawianego sektora i aktywne wdrażanie środków kontroli ryzyka. Systemy automatyki przemysłowej często połączone są z fizycznym sprzętem. Zdarza się, że ich aktualizacja jest trudna lub niemożliwa. Sytuację komplikuje wprowadzenie kolejnych modernizacji.
Omawiany sektor stanowi część infrastruktury krytycznej, najbardziej narażoną na zagrożenia płynące z cyberprzestrzeni. Równocześnie cyberatak w tej części gospodarki może być wyjątkowo groźny dla funkcjonowania państwa. Grozi paraliżem systemów telekomunikacji, transportu, kanalizacyjnego, wodociągowego, a nawet opieki zdrowotnej.
Aż 16% z wszystkich cyberataków skierowanych jest na branżę energetyczną. Sprzyja temu rozwój systemów informatycznych; skala postępów cyfryzacji procesów przemysłowych i dominacja w tym sektorze dużych firm. Niemniej to błąd ludzki jest przyczyną od 80 do 90% skutecznych ataków na system elektroenergetyczny.
Duży poziom integracji między różnymi podmiotami omawianego sektora powoduje, że atak na jeden system może rozprzestrzenić się na duży obszar geograficzny. Nawet odizolowana od Internetu infrastruktura może ulegać cyberatakom. Mogą one nastąpić dzięki zainfekowaniu komputerów firm/osób wykonujących okresowe przeglądy lub aktualizacje oprogramowania. Często przestępcy dysponują bardzo dobrą znajomością formalnych i nieformalnych relacji między pracownikami.
Wyzwaniem są też poziomy zabezpieczeń między różnymi pionami organizacyjnymi. Przeniknięcie osób niepowołanych przez zabezpieczenia np. księgowości czy rozliczeń z klientami, ułatwia im pokonanie zabezpieczeń pionów bardziej kluczowych dla funkcjonowania systemu elektroenergetycznego. Może też pozwolić przestępcom na wywołanie zagrożenia zupełnie w innym miejscu. Na przykład włamanie do systemów klimatyzacyjnych umożliwi im sztuczne zwiększenie w tym obszarze poboru energii, w momencie szczytowego jej zużycia, w celu np. uszkodzenia jednego z kluczowych elementów systemu w danej firmie.
Skoordynowane przeciwdziałanie zagrożeniom dla systemu elektroenergetycznego, pochodzącym z cyberprzestrzeni jest więc niezbędne dla zapewnienia bezpieczeństwa infrastruktury krytycznej państwa. Powinno być ono realizowane na wszystkich poziomach przedsiębiorstw elektroenergetycznych, obejmując równolegle aspekty techniczne, operacyjne i strategiczne. Istotne jest zaangażowanie do tego wszystkich pracowników na każdym szczeblu, by traktowali ochronę przed zagrożeniami z cyberprzestrzeni jako coś stałego.
dr hab. Tomasz Skrzyński, prof. Uniwersytetu Pedagogicznego im. KEN w Krakowie, Instytut Nauk o Bezpieczeństwie; autor publikacji z zakresu m.in. bezpieczeństwa energetycznego, wojskowości i bezpieczeństwa informacyjnego.
PL 
EN