Obezbijediti cyber sigurnost električne mreže
IEC-ov Urednički tim
Preuzeto sa: www.iec.ch
Rat u Ukrajini naveo je mnoge zemlje da postanu svjesne potrebe za osiguranjem svog snabdijevanja energijom. Obnovljen strah od cyber napada na ključne resurse, poput sistema napajanja električnom energijom, posebno je visoko na dnevnom redu evropskih ustanova. Prema članku u časopisu Politico, od invazije Rusije na Ukrajinu, hiljade cyber napada uticalo je na energetsku mrežu u Evropi. Nedavni izvještaj Međunarodne agencije za energetiku otkrio je da se prosječan broj cyber napada na energetska preduzeća svake nedjelje više nego udvostručio između 2020. i 2022. godine širom svijeta.
IEC razmatra mogućnost kreiranja sheme za ocjenjivanje usklađenosti (CA) kako bi certificirali sisteme obnovljive energije povezane sa sistemima za prijenos i distribuciju energije zbog njihove cyber sigurnosti.
„Snabdjevači energijom iz obnovljivih izvora definitivno su svjesni rizika od cyber napada. Mi u IEC-ovim sistemima za ocjenjivanje usklađenosti razmatramo kako da na najbolji način implementiramo shemu cyber sigurnosti za sisteme obnovljive energije”, potvrđuje glavni direktor IECRE-a Alistair Mackinnon. IECRE je IEC-ov sistem za certifikaciju prema standardima koji se odnose na opremu za upotrebu u oblasti obnovljivih izvora energije.
Standardi cyber sigurnosti za pametnu mrežu
Franses Cleveland, koja predvodi napore na polju cyber sigurnosti za mrežu unutar IEC-ovog Tehničkog komiteta 57 koji objavljuje osnovne standarde za pametnu mrežu kaže: „Cyber sigurnost je neophodna u čitavoj električnoj mreži, uključujući distributivne sisteme, prijenosne sisteme i obnovljive energetske resurse koji su s njima povezani. Moramo u to ubijediti sve različite zainteresovane strane koje su uključene, a njih ima mnogo, od proizvođača, dobavljača, instalatera, pa sve do agregatora i regulatora usluga”, kaže Cleveland.
Grupa koju ona predvodi unutar TC 57 izradila je seriju standarda IEC 62351[1] koja daje zahtjeve za cyber sigurnost, kao i smjernice za ugrađivanje sigurnosti u dizajn sistema i operacija prije nego što se izgrade, umjesto da se sigurnosne mjere primjenjuju nakon što su sistemi već implementirani. Neki od različitih sigurnosnih ciljeva ovih zahtjeva uključuju autentifikaciju prijenosa podataka putem digitalnih potpisa, omogućavanje samo autentifikovanog pristupa, sprečavanje prisluškivanja, sprečavanje reprodukcije i falsifikovanja, kao i detekciju upada.
„Ideja je da se zainteresovane strane za distribuirane izvore energije (Distributed Energy Resources ‒ DER), među kojima su kompanije za proizvodnju obnovljive energije, natjeraju da proizvode i povezuju ove DER sisteme s integrisanim cyber sigurnosnim politikama i tehnologijama ugrađenim od samog početka, drugim riječima, DER sistemima koji su sigurni od samog dizajna. Ako se o cyber sigurnosti počne razmišljati tek onda kada je sistem već u funkciji, to je kao da na ozbiljnu ranu stavljate flaster”, kaže Cleveland.
Sistemi obnovljive energije, slaba karika?
Povezivanje operatera za obnovljive izvore energije s elektroenergetskom mrežom vjerovatno će dovesti do toga da će postati ciljevi cyber napada, posebno zato što uključuju mnoge različite zainteresovane strane s ograničenim stručnim znanjem o cyber sigurnosti i zato što DER sistemi za komunikaciju obično koriste javni internet. Cyber napadači koji koriste sofisticiranu tehnologiju sve više traže ranjivosti u operativnoj tehnologiji (OT) organizacija koje možda nisu dio elektroenergetskog sistema, ali su s njim povezane. Napadači se fokusiraju na „slabu kariku u lancu” koja možda nije adekvatno ulagala u sigurnost svog OT-a, a sistemi obnovljive energije ponekad se smatraju tim slabim karikama.
Prema CohnReznicku, firmi za poresko konsultovanje, nove kompanije u sektoru obnovljive energije pretežno nemaju glavnog službenika za informatičku sigurnost, ili tu uloga obavlja drugi službenik kompanije. Međutim, rizik od cyber napada je toliko rasprostranjen da oni savjetuju kompanije za obnovljivu energiju da imenuju kompetentnog sigurnosnog službenika s dovoljno autonomije da primjenjuje politike, prakse i kontrole neophodne za zaštitu ne samo informacione i operativne tehnologije, već i operativnog kontinuiteta, finansijske stabilnosti i reputacije kompanije. Ovo je samo jedan od prijedloga koji bi mogao biti dio novog IEC-ovog programa za ocjenjivanje usklađenosti cyber sigurnosti za sisteme obnovljive energije.
„Ključ uspješnog i sveobuhvatnog programa cyber sigurnosti za sisteme obnovljive energije bit će iskorištavanje iskustva iz IECEE industrijskog programa cyber sigurnosti i dubokog znanja stručnjaka IECRE-a koji se odnosi na sisteme obnovljive energije. Uz saradnju obje ove grupe, možemo razviti uslugu visoke tržišne relevantnosti koja donosi pravu dodatnu vrijednost za sve zainteresovane strane”, kaže izvršni sekretar IECRE-a i IECEE-a Wolfram Zeitz. IECEE je IEC-ov sistem shema ocjene usklađenosti za elektrotehničku opremu i komponente.
Kompletan članak možete pročitati u e-techu.
[1] Institut za standardizaciju BiH je preuzeo određen broj standarda iz serije IEC 62351.