Sajber napadi u energetskom sektoru udvostručili su se od 2020. do 2022. godine, povećavajući rizik od nestanka struje, poremećaja i značajnih društvenih problema, navodi se u najnovijem izveštaju evropske organizacije Eurelectric o sajber bezbednosti u energetskom sektoru.
Sajber bezbednost postaje sve važnija u energetici, a sajber napadi se događaji skoro u svim delovima sveta. Tako su na meti hakera bile i kompanije iz regiona – Elektroprivreda Crne Gore (EPCG), slovenački HSE, kao i Elektroprivreda Srbije (EPS). Zemlje se trude da se zaštite, pa Rumunija planira da uvede obaveznu reviziju sajber sigurnosti solarnih elektrana.
Eurelectric, koji okuplja više od 3.500 evropski firmi iz sektora energetike, savetovala je Evropsku uniju da obezbedi doslednu i usklađenu primenu postojećih propisa, podstakne razvoj kvalifikovane radne snage za sajber bezbednost, olakša neophodna ulaganja i promoviše saradnju.
Inače, EU je u martu usvojila prvi mrežni kod Evropske unije za sajber bezbednost u sektoru električne energije.
Više od 20 sajber napada na evropske energetske kompanije u 2022. bilo je uspešno
Organizacija je navela podatak Međunarodne agencije za energetiku koja je procenila da su se sajber napadi više nego udvostručili između 2020. i 2022. godine, sa rekordnih 1.101 napadom širom sveta u 2022. gde su meta bile firme iz energetike.
Od 2022. godine, centar za sajber bezbednost EnergiCERT izbrojao je 48 javno poznatih napada na evropske energetske kompanije, uključujući snabdevanje, 31 ransomware napad, od kojih skoro polovina sa krađom podataka, i 15 koji utiču na operativnu tehnologiju mreža.
Napadi na zemlje EU porasli su sa 9,8 odsto na 46,5 odsto tokom prvih šest meseci 2023. Bilo je i više od 20 uspešnih sajber napada na evropske energetske kompanije u 2022. godini, pokazali su podaci EnergiCERT-a.
To najverovatnije nije cela slika jer javno dostupni podaci nisu sveobuhvatni zbog osetljivosti teme, naglasio je Eurelectric.
Evropska agencija za sajber bezbednost ENISA nedavno je istakla da energetski sektor EU, uporedo sa bankarskim, ulaže više u mere bezbednosti informacija nego zdravstvo, transport i komunalna preduzeća za vodosnabdevanje.
Međutim, na globalnom nivou, EU ulaže manje u bezbednost informacija nego Severna Amerika i Azijsko-pacifički region, podvlači se u analizi.
Eurelectric je naveo da poboljšanje informaciono-komunikacionih sistema zahteva ne samo veća ulaganja već i stručnu i kvalifikovanu radnu snagu. Evropska komisija je 2022. procenila manjak stručnjaka za sajber bezbednost u svim sektorima u EU na 260.000 do 500.000 ljudi, dok su potrebe EU za radnom snagom za sajber bezbednost procenjene na 883.000 profesionalaca.
EU ima dosta propisa i institucija za sajber bezbednosti
EU, kako navodi Eurelectric, ima zakonodavni okvir i sistem sertifikacija koji može da osigura zaštitu energetskog sektora. Glavni i prvi međusektorski propis je Direktiva o bezbednosti mrežnih i informacionih sistema (eng. Directive on Security of Network and Information Systems – NIS Directive), koja je usvojena 2016. godine i nedavno ažurirana kao NIS 2.
U prethodnom zakonodavnom mandatu institucija EU, objavljeno je ili predloženo nekoliko propisa o sajber bezbednosti. Glavni propis se može sažeti kao izmene i dopune zakona o sajber bezbednosti, o sajber otpornosti (CRA), sajber solidarnosti (CSA) i Mrežnog kodeksa o sajber bezbednosti (NCCS).
Takođe, postoji čak 12 mehanizama za sprovođenje regulatornog okvira i agencija uključenih u obezbeđivanje sajber bezbednosti širom Evrope. Sve bi mogle da se podele u tri grupe: institucije EU, savetodavna tela i mreža država članica.
Kako bi popravili sajber bezbednost Eurelectric je pozvao kreatore politika u EU da:
- Podstaknu razvoj kvalifikovane radne snage i olakšaju investicije
- Ostave vreme za implementaciju postojećih propisa i izbegnu nove propise osim ako to nije neophodno
- Postave sajber bezbednost na vrh liste prioriteta poboljšanjem saradnje.
Pročitajte još