elektrotechnik AUTOMATYK
Wiadomości / Rynek

Jak przygotować sieć dystrybucji energii na cyberzagrożenia?

Jak przygotować sieć dystrybucji energii na cyberzagrożenia? Pixabay
elektrotechnik AUTOMATYK online
16.11.2023

Sieci energetyczne na całym świecie są nieustannie jednym z głównych celów cyberataków. Skalę zagrożeń zwiększyła wojna w Ukrainie. Według danych Check Point Research, w ciągu roku (2022 vs. 2023) liczba ataków na infrastrukturę użyteczności publicznej w Polsce zwiększyła się aż pięciokrotnie. Jak dalej zauważają eksperci firmy, infrastruktura krytyczna jest obiektem zainteresowania cyberprzestępców od dłuższego czasu. W 2021 r. prawie 14% wszystkich cyberataków w naszym kraju dotyczyło sektora energetycznego. Co więcej, przeprowadzone przez Schneider Electric badanie wykazało, że 40% specjalistów odpowiadających za kwestie energii i usług użyteczności publicznej uważa cyberataki za jedno z największych ryzyk.

Sieć elektroenergetyczna stanowi potencjalny cel na ogromną skalę, zarówno jeśli chodzi o wielkość szkód, jakie może spowodować atak, jak i ze względu na wiele możliwych sposobów jego przeprowadzenia. Systemy dystrybucji energii elektrycznej są uważane za infrastrukturę krytyczną, która jest niezbędna do funkcjonowania społeczeństwa i gospodarki. Jak wskazują analizy Światowego Forum Ekonomicznego, cyberatak na sektor energetyczny to bardzo skuteczny sposób na sparaliżowanie gospodarki i zdestabilizowanie bezpieczeństwa narodowego. Atak może spowodować przerwę w dostawie prądu, paraliżując dotknięte regiony.

Ochrona wielostrefowa staje się koniecznością

Dzięki wzrostowi liczby podłączonych urządzeń w wyniku cyfryzacji tego sektora i rozwoju Internetu rzeczy, sieci dystrybucji energii elektrycznej są połączone ze sobą na coraz większej liczbie płaszczyzn. Każdy system i urządzenie dodają jednak kolejną potencjalną warstwę ataku. Sieć stała się bardziej złożona, dynamiczna, zautomatyzowana i rozproszona geograficznie, co stworzyło więcej słabych punktów do wykorzystania przez cyberprzestępców. Zagrożenia dla cyberbezpieczeństwa pochodzą również z całego łańcucha dostaw, w tym od stron trzecich, takich jak dostawcy rozwiązań i infrastruktury.

Odnotowane do tej pory skuteczne ataki na przedsiębiorstwa użyteczności publicznej pokazały, że atakujący nieustannie szukają nowych sposobów na uzyskanie dostępu. Dla przykładu udane cyberwłamanie miało miejsce w przypadku sieci biurowej ENTSO, czyli Europejskiej Sieci Operatorów Elektroenergetycznych Systemów Przesyłowych. Australijski CS Energy padł ofiarą ataku ransomware na swoją sieć. Ataki w Bombaju wpłynęły na regionalne centra dyspozytorskie i doprowadziły do rozległych przerw w dostawie energii, a awaria w małym amerykańskim przedsiębiorstwie użyteczności publicznej zdołała zniszczyć 90 procent wewnętrznego systemu przedsiębiorstwa i była odpowiedzialna za utratę 25 lat historycznych danych.

Cyfryzacja energetyki niesie ze sobą cyberzagrożenia

Chociaż w teorii brzmi to dobrze, wstrzymanie wysiłków związanych z cyfryzacją jako sposób na zminimalizowanie ryzyka cybernetycznego to zły pomysł, ponieważ modernizacja daje sieciom dystrybucji energii elektrycznej ogromne możliwości. Transformacja cyfrowa zwiększa ich odporność, umożliwia zdalne monitorowanie, poprawia równoważenie obciążeń, zwiększa wykorzystanie OZE, wspiera prosumentów i pozwala przygotować się na większą elektryfikację, która jest z kolei istotną częścią wysiłków na rzecz dekarbonizacji.

Pięciostopniowe podejście do zapewnienia odpowiedniego bezpieczeństwa

Aby wykorzystać możliwości inteligentnych sieci, jednocześnie chroniąc aktywa, sieci dystrybucji energii elektrycznej muszą nadać priorytet cyberbezpieczeństwu. Wiąże się to z proaktywną, a nie reaktywną obroną.

MOŻE ZAINTERESUJE CIĘ TAKŻE

Schneider Electric zmodernizuje serbską sieć dystrybucji energii

Firmy

Schneider Electric zmodernizuje serbską sieć dystrybucji energii

Schneider Electric, lider w dziedzinie cyfrowej transformacji zarządzania energią i automatyki, podpisał umowę na dostawę urządzeń średniego napięcia (SN) i oprogramowania do zarządzania siecią. Celem jest modernizacja serbskiej sieci dystrybucji energii elektrycznej. Ten ogólnokrajowy projekt doprowadzi do poprawy niezawodności sieci, ograniczenia przerw w dostawach energii i skrócenia czasu ich trwania.

Schneider Electric przyspiesza dekarbonizację kanałów IT dzięki usłudze Zeigo Activate

Firmy

Schneider Electric przyspiesza dekarbonizację kanałów IT dzięki usłudze Zeigo Activate

Schneider Electric, lider w cyfrowej transformacji zarządzania energią i automatyki, przedstawia Zeigo Activate – nowe, oparte na subskrypcji oprogramowanie w modelu SaaS dla partnerów handlowych. Zostało ono zaprojektowane tak, aby pomóc firmom przyspieszyć działania na rzecz klimatu. Partnerzy mogą wykorzystać Zeigo Activate do obliczania, mierzenia i analizowania emisji dwutlenku węgla, a następnie ustalania precyzyjnych, osiągalnych i mierzalnych celów dekarbonizacji i budowania strategii działań na rzecz zrównoważonego rozwoju.

Na przykład, wszystkie produkty technologiczne, urządzenia i systemy – od poziomu czujnika do aplikacji – muszą być projektowane i produkowane z myślą o bezpieczeństwie. Pierwotnie bowiem nie wszystkie urządzenia wbudowane i aplikacje systemów zasilania zostały zaprojektowane z myślą o monitorowaniu cyberbezpieczeństwa i innych zagrożeń. Chociaż możliwe jest wzmocnienie cyberbezpieczeństwa istniejącego sprzętu, sieci są bezpieczniejsze, gdy korzystają z produktów i urządzeń, które są projektowane w sposób cyberbezpieczny, zgodny z normą IEC 62443.

Każde podejście do ograniczania ryzyka cybernetycznego musi definiować i wdrażać holistyczną, wszechstronną strategię cyberbezpieczeństwa, która będzie wspierać biznes jako całość. Wynika to z faktu, że cyberbezpieczeństwo obejmuje nie tylko urządzenia, ale także kulturę bezpieczeństwa i umiejętności pracowników w zakresie cyberbezpieczeństwa.

W tym celu eksperci Schneider Electirc proponują pięciostopniowe podejście, które może pomóc personelowi zarządzającemu sieciami dystrybucji energii elektrycznej w tworzeniu i utrzymywaniu cyberbezpiecznych systemów:

  • Ocena: przeprowadzenie kompleksowej analizy ryzyka i luk w celu zidentyfikowania słabych punktów infrastruktury.
  • Projektowanie: czyli cybersecurity by design na poziomie bezpiecznej architektury i zasad cyberbezpieczeństwa, które określa formalny zestaw reguł dla pracowników i innych upoważnionych użytkowników.
  • Wdrożenie: implementacja rozwiązań kontroli bezpieczeństwa (sprzętu i oprogramowania) oraz wybór procesów zgodnych ze standardami bezpieczeństwa. Na przykład używanie rozwiązań, które są bezpieczne już na etapie projektowania, aby zmniejszyć ryzyko podczas eksploatacji komponentów systemu.
  • Monitorowanie: proaktywne podejście do monitorowania sieci i urządzeń zabezpieczających.
  • Utrzymanie: zachowanie i rozwijanie w organizacji programów cyberbezpieczeństwa. Strategie cyberbezpieczeństwa nie kończą się na samym wdrożeniu systemu. Sieci dystrybucji energii elektrycznej muszą być również stale aktualizowane, a pracujące przy nich osoby świadome znanych luk w zabezpieczeniach oraz istniejących poprawek. Muszą one także posiadać kompleksową wiedzę na temat technologii i harmonogramów starzenia się, a także mieć upoważnienie do tego, by określone zdarzenia, takie jak wykryte zagrożenia, umożliwiały uruchomienie oceny bezpieczeństwa.

Dodatkowym, nadrzędnym elementem muszą być ogólne wysiłki w zakresie cyberbezpieczeństwa, które powinny mieć zawsze na uwadze ludzi. Skuteczne szkolenia dla kluczowych specjalistów prowadzone przez zaufanych ekspertów ds. cyberbezpieczeństwa są niezbędne do zminimalizowania ryzyka cybernetycznego.

Źródło: Schneider Electric

O Autorze

elektrotechnik AUTOMATYK online

Czasopismo elektrotechnik AUTOMATYK jest pismem skierowanym do osób zainteresowanych tematyką z zakresu elektrotechniki oraz automatyki przemysłowej. Redakcja online czasopisma porusza na stronie internetowej tematy związane z tymi obszarami – publikuje artykuły techniczne, nowości produktowe, a także inne ciekawe informacje mniej lub bardziej nawiązujące do wspomnianych obszarów.

Tagi artykułu

Zobacz również

Duże firmy wstrzymują produkcję podczas niedoborów energii

Firmy

Duże firmy wstrzymują produkcję podczas niedoborów energii

Wobec rosnących kosztów energii większość przedsiębiorstw szuka w tej chwili sposobów na zoptymalizowanie jej kosztów. Dla części z nich – przede wszystkim dla dużych, energochłonnych biznesów – sposobem może być udział w programie DSR (Demand Side Response), czyli po prostu dobrowolne ograniczenie poboru mocy na prośbę operatora systemu elektroenergetycznego, który dzięki temu jest w stanie zbilansować go w sytuacjach krytycznych spadków rezerw mocy. Jak na razie udział DSR w polskim rynku energii jest jeszcze niewielki, ale wraz ze wzrostem liczby odnawialnych, niestabilnych źródeł energii będzie dynamicznie rosnąć. 

Technika przemieszczeń liniowych firmy Bosch Rexroth

Systemy napędowe i mechatronika

Technika przemieszczeń liniowych firmy Bosch Rexroth

Rozwiązania firmy Bosch Rexroth z zakresu techniki przemieszczeń liniowych to inspiracja dla klientów – od pojedynczych komponentów i rozwiązań systemowych po inteligentne podsystemy mechatroniczne. Firma oferuje technologię przemieszczeń liniowych w formie niezawodnych, ekonomicznych, ekologicznych i inteligentnych rozwiązań dla wielu branż, a także nowych zastosowań.

Polski sektor energetyczny przechodzi strategiczne zmiany

Energetyka

Polski sektor energetyczny przechodzi strategiczne zmiany

Mimo że wciąż większość energii pochodzi z węgla kamiennego i brunatnego, w miksie energetycznym z roku na rok zwiększa się udział OZE. Polską energetykę przeanalizowali i podsumowali w raporcie „Poland Electric Power Sector 2023/2024” eksperci EMIS.

Nowy falownik przemysłowy Kostal PIKO CI 100

Energetyka

Nowy falownik przemysłowy Kostal PIKO CI 100

Wraz z modelem PIKO CI 100 firma Kostal wprowadza na rynek wydajne uzupełnienie serii falowników przemysłowych PIKO CI.

PRENUMERATA

więcej
elektrotechnik AUTOMATYK 1-2-3/2024

Chcesz otrzymać nasze czasopismo?

Zamów prenumeratę

Top w kategorii

Tak można poprawić efektywność energetyczną przedsiębiorstwa

Energetyka

Tak można poprawić efektywność energetyczną przedsiębiorstwa

Rosnące ceny energii są niepokojące z punktu widzenia zarówno gospodarstw domowych, biznesu, jak i całej gospodarki. W przypadku przedsiębiorstw przemysłowych wyższy koszt pozyskania energii elektrycznej oznacza mniejszą konkurencyjność, niższy poziom dochodów, a w skrajnym przypadku nawet trudności z utrzymaniem się na rynku. Warto zatem stawiać na takie rozwiązania, które zmniejszą zapotrzebowanie na energię i w ogólnym rozrachunku poprawią efektywność energetyczną przedsiębiorstwa.

Infrastruktura musi dostosować się do popytu na OZE

Rynek

Infrastruktura musi dostosować się do popytu na OZE

Jak wskazuje Krzysztof Kobyłka, ekspert WiseEuropa, w Polsce transformacja energetyczna nadal przebiega zbyt wolno, ale rynek pokłada duże nadzieje w przygotowywanej właśnie aktualizacji „Polityki energetycznej Polski do 2040 r.”.

Wydarzenia

więcej

Nasz patronat

ITM Industry Europe
Warsaw Industry Week
Evertiq Expo Warszawa

Najbliższe wydarzenia wiecej

13-15.5.2024

targi

Warsaw Industry Automatica

26-28.5.2024

targi

WOD-KAN - Międzynarodowe Targi Maszyn i Urządzeń dla Wodociągów i Kanalizacji

3-6.6.2024

targi

ITM Industry Europe

11.6.2024

targi

Evertiq Expo Kraków

Galeria

więcej
gallery
18

Wydarzenia

Targi SPS (smart production solutions) 2019

Wideo

więcej
Zdjęcie otwierające wideo

Rynek

Jaki jest poziom automatyzacji polskiego przemysłu?