Foto: Pixabay –

Sektor energetike sazreva u pogledu sajberbezbednosti i treba da nastavi da jača i da se prilagođava da bi izdržao rastuće visokosofisticirane pretnje, naveo je DNV Cyber u svom novom izveštaju. Sve više pažnje se poklanja operativnoj tehnologiji (OT) – sistemima koji upravljaju konkretnim objektima i opremom, prate njihov rad i automatizuju ih. Dve trećine ispitanika očekuju porast investicija na tom planu u narednih godinu dana.

Rezultati novog istraživanja otkrivaju da se sektor energetike naoružava protiv sve istančanijih pretnji od sajbernapada. Izveštaj Prioriteti sajberbezbednosti u energetici 2025: Postupanje u skladu sa razvojem rizika i omogućavanje transformacije (Energy Cyber Priority 2025: Addressing Evolving Risks, Enabling Transformation) nagoveštava da kompanije u toj delatnosti računaju na najvišem nivou na navedene rizike.

Od troje profesionalaca u energetici, dvoje (65 odsto) navodi da je njihovim rukovodiocima rizik po sajberbezbednost najveći za poslovanje. Više od dve trećine očekuje da će njihove kompanije ove godine povećati investicije u ovoj oblasti. Autori su razgovarali sa 375 ispitanika iz više od pedeset zemalja.

Sektor energetike sazreva po tom pitanju, ali treba da nastavi da jača i da se prilagođava da bi se održao, stoji u dokumentu, kojeg je sastavio pružalac usluga u sajberbezbednosti DNV Cyber.

Ranjiviji na napade na opremu nego ikada ranije

Na primer, kada su sajberkriminalci 2023. odjednom napali 22 energetske kompanije u Danskoj, ugrozili su velike delove infrastrukture u toj zemlji. Izgleda da su taj napad, najveći u zemlji do sada, izveli hakeri povezani sa ruskim obaveštajnim službama, navedeno je u dokumentu.

 Bum veštačke inteligencije olakšava sajberkriminalcima da prevare svoje žrtve

Po rezultatima, 78 odsto profesionalaca je uvereno da njihovi rukovodioci dovoljno razumeju rizik od sajbernapada. Obuka zaposlenih je urodila plodom, budući da se 84 procenta izjasnilo da tačno znaju kako da reaguju u slučaju pretnje. Sve više pažnje se poklanja operativnoj tehnologiji (OT) – obezbeđivanju sistema koji upravljaju konkretnim objektima i opremom, prate njihov rad i automatizuju ih – budući da 67 odsto očekuje veće investicije u narednih godinu dana.

Više od dve trećine učesnika, 71 procenat, slaže se da su organizacije u kojima rade ranjivije na OT sajberincidente nego ikada ranije, a 2023. je njihov udeo bio 63 odsto. Skoro tri petine, 57 procenata, priznaje da im odbrana u segmentu OT-a zaostaje za izgradnjom barikada u domenu opštih informacionih tehnologija iliti aj-tija.

S digitalizacijom dolaze snažnije pretnje sajbernapada

Digitalne tehnologije su preko potrebne za sprovođenje i omogućavanje energetske tranzicije, ali svaka može da proširi izloženost kompanije na sajberrizike – zbog sve veće upotrebe osetljivih podataka i zavisnosti od alatki i komponenti nabavljenih od treće strane te zbog uvođenja okruženja međusobne povezanosti kroz koje hakeri mogu da se infiltriraju od sistema do sistema.

„Sajberbezbednost bi trebalo da bude prioritet svim igračima u sektoru energetike kako bi postigli klimatske ciljeve i garantovali bezbednost u energetici, jer geopolitika čini svet sve opasnijim i nesigurnijim“, izjavio je generalni direktor kompanijinog ogranka za energetske sisteme Ditlev Engel.

Opasnost od ljudske greške je daleko od zanemarljive

Jedan od glavnih izazova, na kojeg je ukazalo 71 odsto ispitanika, jeste pretnja od nenamernog postupanja – ljudske greške nekog ili nekih od zaposlenih. Obično se desi da zaposleni nenamerno prosledi osetljive podatke, koristi slabu šifru ili ga prevare fišingom. Na ekstremnijem nivou, mogli bi da se obuhvate slučajevi kao kada inženjer pristupi sistemu daljinskog upravljanja naftnom bušotinom ili drugim objektom presudnog značaja i promeni nešto ne znajući da se ulogovao na platformu za pogrešno postrojenje, objašnjeno je u izveštaju.

Kada je ugrožen snabdevač vetroturbinama, može biti posledica na svim lokacijama koje opslužuje

Naime, s obzirom na kompleksnost lanaca snabdevanja, kompanije koje povežu svoju digitalnu infrastrukturu sa svojim pružaocimam usluga, radi održavanja, mogu da budu izloženi pretnji od nenamernog postupanja aktera koji rade za njihove snabdevače i snabdevače njihovih snabdevača.

„Evropa nema toliko mnogo snabdevača vetroturbinama, pa one kojih ima pružaju usluge brojnim energetskim kompanijama. Ukoliko se desi proboj u jednu turbinu, na strani operatora, to može da se reši. Ali ukoliko se sruši odbrana snabdevača, to može dovesti do posledica na svim lokacijama koje opslužuju i, stoga, uticaja na celokupan sistem“, kazao je Robert Valkama, viši menadžer za OT sajberbezbednost u kompaniji Fortum.

Tri četvrtine respondenata je zabrinuto za slučaj napada kojima upravljaju strane sile, a u anketi 2023. bilo ih je 62 odsto. Radi poređenja, 79 odsto skreće pažnju na bande sajberkriminalaca a 2023. je nivo bio samo pedeset procenata. U istraživanju je otkriveno da je zabrinutost od sajbernapada nekog zlonamernog insajdera skočila sa 51 na 62 odsto.

Generativna veštačka inteligencija (AI) deluje sve ljudskije i ima kapacitet da vodi računa o pojedinostima, što omogućava kriminalcima da pokrenu prevaru koju je teško detektovati. Dve trećine zaposlenih se slaže da im je to što napadači koriste AI za fišing napade otežalo da utvrđuju da li su imejlovi autentični.