Осигурати сајбер безбједност електричне мреже
IEC-ов уреднички тим
Преузето са: www.iec.ch
Рат у Украјини навео је многе земље да постану свјесне потребе за осигурањем свог снабдијевања енергијом. Обновљен страх од сајбер напада на кључне ресурсе, попут система напајања електричном енергијом, посебно је високо на дневном реду европских установа. Према чланку у часопису Politico, од инвазије Русије на Украјину, хиљаде сајбер напада утицало је на енергетску мрежу у Европи. Недавни извјештај Међународне агенције за енергетику открио је да се просјечан број сајбер напада на енергетска предузећа сваке недјеље више него удвостручио између 2020. и 2022. године широм свијета.
IEC разматра могућност креирања шеме за оцјењивање усаглашености (CA) како би сертификовали системе обновљиве енергије повезане са системима за пренос и дистрибуцију енергије због њихове сајбер безбједности.
„Снабдјевачи енергијом из обновљивих извора дефинитивно су свјесни ризика од сајбер напада. Ми у IEC-овим системима за оцјењивање усаглашености разматрамо како да на најбољи начин имплементирамо шему сајбер безбједности за системе обновљиве енергије”, потврђује главни директор IECRE-a Alistair Mackinnon. IECRE је IEC-ов систем за сертификацију према стандардима који се односе на опрему за употребу у области обновљивих извора енергије.
Стандарди сајбер безбједности за паметну мрежу
Franses Cleveland, која предводи напоре на пољу сајбер безбједности за мрежу унутар IEC-овог Техничког комитета 57 који објављује основне стандарде за паметну мрежу каже: „Сајбер безбједност је неопходна у читавој електричној мрежи, укључујући дистрибутивне системе, преносне системе и обновљиве енергетске ресурсе који су с њима повезани. Морамо у то убиједити све различите заинтересоване стране које су укључене, а њих има много, од произвођача, добављача, инсталатера, па све до агрегатора и регулатора услуга”, каже Cleveland.
Група коју она предводи унутар TC 57 израдила је серију стандарда IEC 62351[1] која даје захтјеве за сајбер безбједност, као и смјернице за уграђивање безбједности у дизајн система и операција прије него што се изграде, умјесто да се безбједносне мјере примјењују након што су системи већ имплементирани. Неки од различитих безбједносних циљева ових захтјева укључују аутентификацију преноса података путем дигиталних потписа, омогућавање само аутентификованог приступа, спречавање прислушкивања, спречавање репродукције и фалсификовања, као и детекцију упада.
„Идеја је да се заинтересоване стране за дистрибуиране изворе енергије (Distributed Energy Resources ‒ DER), међу којима су компаније за производњу обновљиве енергије, натјерају да производе и повезују ове DER системе с интегрисаним сајбер безбједносним политикама и технологијама уграђеним од самог почетка, другим ријечима, DER системима који су безбједни од самог дизајна. Ако се о сајбер безбједности почне размишљати тек онда када је систем већ у функцији, то је као да на озбиљну рану стављате фластер”, каже Cleveland.
Системи обновљиве енергије, слаба карика?
Повезивање оператера за обновљиве изворе енергије с електроенергетском мрежом вјероватно ће довести до тога да ће постати циљеви сајбер напада, посебно зато што укључују многе различите заинтересоване стране с ограниченим стручним знањем о сајбер безбједности и зато што DER системи за комуникацију обично користе јавни интернет. Сајбер нападачи који користе софистицирану технологију све више траже рањивости у оперативној технологији (OT) организација које можда нису дио електроенергетског система, али су с њим повезане. Нападачи се фокусирају на „слабу карику у ланцу” која можда није адекватно улагала у безбједност свог OT-a, а системи обновљиве енергије понекад се сматрају тим слабим карикама.
Према CohnReznick-у, фирми за пореско консултовање, нове компаније у сектору обновљиве енергије претежно немају главног службеника за информатичку безбједност, или ту улога обавља други службеник компаније. Међутим, ризик од сајбер напада је толико распрострањен да они савјетују компаније за обновљиву енергију да именују компетентног безбједносног службеника с довољно аутономије да примјењује политике, праксе и контроле неопходне за заштиту не само информационе и оперативне технологије, већ и оперативног континуитета, финансијске стабилности и репутације компаније. Ово је само један од приједлога који би могао бити дио новог IEC-овог програма за оцјењивање усаглашености сајбер безбједности за системе обновљиве енергије.
„Кључ успјешног и свеобухватног програма сајбер безбједности за системе обновљиве енергије биће искоришћавање искуства из IECEE индустријског програма сајбер безбједности и дубоког знања стручњака IECRE-a који се односи на системе обновљиве енергије. Уз сарадњу обје ове групе, можемо развити услугу високе тржишне релевантности која доноси праву додатну вриједност за све заинтересоване стране”, каже извршни секретар IECRE-a и IECEE-a Wolfram Zeitz. IECEE је IEC-ов систем шема оцјене усаглашености за електротехничку опрему и компоненте.
Комплетан чланак можете прочитати у e-tech-у.
[1] Институт за стандардизацију Босне и Херцеговине је преузео одређен број стандарда из серије IEC 62351.