Ochrona infrastruktury krytycznej – zabezpieczenie sieci energetycznej przed cyberatakami

Sektor energetyczny należy do kluczowych gałęzi gospodarki, a zaopatrzenie w energię do systemów infrastruktury krytycznej. Nowoczesne systemy zarządzania siecią z jednej strony stanowią istotne udogodnienie, ale z drugiej wiążą się z nowymi ryzykami. Należy do nich potencjalny atak na infrastrukturę energetyczną w przestrzeni cyfrowej. Jak walczyć z cyberatakami w energetyce i zapewnić ochronę tej części infrastruktury krytycznej?

Czym jest ochrona infrastruktury krytycznej?

Strona internetowa Rządowego Centrum Legislacji informuje:

„Ochrona infrastruktury krytycznej to wszelkie działania zmierzające do zapewnienia funkcjonalności, ciągłości działań i integralności infrastruktury krytycznej w celu zapobiegania zagrożeniom, ryzykom lub słabym punktom oraz ograniczenia i neutralizacji ich skutków oraz szybkiego odtworzenia tej infrastruktury na wypadek awarii, ataków oraz innych zdarzeń zakłócających jej prawidłowe funkcjonowanie.” (cyt. https://www.gov.pl/web/rcb/systemy-infrastruktury-krytycznej).

Infrastruktura krytyczna ma kluczowe znaczenie dla funkcjonowania gospodarki, społeczeństwa i całego państwa. Zakłócenia pracy sieci spowodowane przez ataki na infrastrukturę energetyczną mogą stanowić bezpośrednie zagrożenie dla zdrowia, a nawet życia obywateli. Wystarczy wyobrazić sobie sytuację, w której np. szpital z powodu ataku pozbawiony jest przez dłuższy czas prądu. Chociaż jednostki systemu ochrony zdrowia także są elementami infrastruktury krytycznej i powinny być przygotowane nawet na ekstremalne sytuacje, to długotrwały blackout stanowi bardzo poważne wyzwanie.

Wydarzenia ostatnich lat i miesięcy, w tym także konflikty militarne, pokazują, jak ważna jest ochrona infrastruktury krytycznej. Szczególnie dużym echem odbiły się w debacie publicznej ataki na elektrownie atomowe na terytorium Ukrainy, gdyż ewentualne awarie czy uszkodzenia infrastruktury mogłyby mieć wymiar nie tylko lokalny, ale też międzynarodowy.

W rozumieniu ochrony infrastruktury chodzi nie tylko o bezpośrednie ataki na infrastrukturę energetyczną, efekty konfliktu zbrojnego czy ataków terrorystycznych, w których fizycznemu uszkodzeniu mogą ulec elektrownie czy elementy sieci, jak stacja elektroenergetyczna, słupy energetyczne czy stacja TRAFO, ale także o potencjalne cyberataki, mogące wpływać na funkcjonowanie całej sieci. Jak zatem zapewnić cyberbezpieczeństwo infrastruktury krytycznej? Omówimy to na przykładzie sieci energetycznej.

Ochrona sieci energetycznej przed cyberatakami

Energetyka należy do tych gałęzi gospodarki, które w szczególności są narażone na cyberataki. Zgodnie z ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, organem właściwym do spraw cyberbezpieczeństwa w sektorze energii w Polsce jest minister właściwy ds. energii. Zgodnie z obecnym podziałem kompetencji Rady Ministrów, funkcję tę obecnie pełni Minister Klimatu i Środowiska, a działania realizuje za pośrednictwem Wydziału do spraw Cyberbezpieczeństwa Sektora Energii działającego w ramach Departamentu Informatyzacji Ministerstwa Klimatu i Środowiska (stan na wrzesień 2024 r.).

Wielowymiarowy system zarządzania siecią i duża liczba elementów wchodzących w jej skład, sprawia, że zagadnienie ochrony cybernetycznej jest bardzo złożone. Aby zapewnić bezpieczeństwo cybernetyczne sieci energetycznej, konieczne jest podjęcie działań zarówno w obszarze technologii, organizacji, opracowania procedur, jak i dywersyfikacji źródeł energii czy rozbudowy infrastruktury. Należy również systematycznie wdrażać opracowane standardy cyberbezpieczeństwa – szereg stosownych dokumentów w ostatnich latach zostało opracowanych i wdrożonych na forum Unii Europejskiej.

Jednym z koniecznych elementów ochrony sieci przed cyberatakami jest stałe monitorowanie infrastruktury, które pozwala w krótkim czasie wykryć ewentualne anomalie w pracy sieci, a dzięki szybkiej identyfikacji potencjalnych zagrożeń, podjąć działania zmierzające do ich neutralizacji. Ponadto, szczególnie istotna jest także ochrona wszelkich informacji na temat tego, w jaki sposób funkcjonuje sieć elektryczna, dane o specyfikacjach technicznych urządzeń i systemów kontrolnych, lokalizacji kluczowych z punktu bezpieczeństwa punktów sieci, plany awaryjne, dane dotyczące zarządzania dystrybucją energii itd.

OZE a cyberbezpieczeństwo

Jedną ze strategii zwiększania poziomu bezpieczeństwa energetycznego jest inwestycja w odnawialne źródła energii. Magazyn energii elektrycznej zgromadzonej dzięki OZE może stanowić alternatywne źródło zasilania np. w sytuacji awarii sieci. Jednocześnie rozwój OZE wiąże się także z ryzykami cyberataków na elementy infrastruktury tych instalacji. Dlatego zespół ekspertów CSIRT NASK (CERT Polska), PSE, URE, PTPiREE oraz ekspertów sektora energii opracował „Rekomendacje dotyczące cyberbezpieczeństwa dla prosumentów OZE” (https://www.gov.pl/web/baza-wiedzy/rekomendacje-dotyczace-cyberbezpieczenstwa-dla-prosumentow-oze). Stanowią one zbiór istotnych informacji i dobrych praktyk skierowanych do prosumentów, które mają na celu zwiększenie poziomu bezpieczeństwa mikroinstalacji.

Ponadto, przedsiębiorstwa z sektora OZE, zgodnie z unijną dyrektywą NIS2,mają obowiązek przeprowadzania regularnych analiz ryzyka czy raportowania incydentów teleinformatycznych oraz zagrożeń. Również w przypadku odnawialnych źródeł energii, cyberbezpieczeństwo jest kluczowym elementem bezpieczeństwa energetycznego i stabilności działania infrastruktury sieci elektroenergetycznej