Кибер-сигурността става топ-грижа на електроенергийния сектор. Има ли свързаност, има и уязвимост, отчитат новите реалности специалистите – това важи както за автономните коли, така и за енергийните компании.
В навечерието на конференцията „Electrify Europe” Ерик Лакин, управляващ директор и ръководител на поделението за глобални информационни рисокве в Duff & Phelps, използва примера на автономните превозни средства, за да подчертае, че колкото по-съществена е ролята на енергийния сектор в живота ни, толкова повече този бранш трябва да мисли за киберсигурността.
Мащабите на опасностите
Безпилотните автомобили не са обикновени коли. Те са сложни части от нещо голямо, съставено от редица сложни елементи – всички те трябва да комуникират помежду си (в много случаи – безжично). Дните на обикновените зъбци и бутала са безвъзвратно минало.
Всичко това означава едно: свързаност. А там, където има свързаност, има и уязвимост. Универсалността на интернет доведе до възникването на широка палитра злодейства и огромен кръг злонамерени „таланти”, използващи зловредни програми и добре планирани атаки, за да крадат, да изнудват, да отвличат. Тези добре оркестрирани структури използват всяка слабост, която намерят.
A това може да включва и заплаха от физическо увреждане. Например, в сферата на здравеопазването, ЯМР скенерите, системите за вливане на лекарства и дори индивидуалните пейсмейкъри биха могли теоретично да бъдат хакнати от престъпни групи – а това би имало ужасяващи последици.
Ако подобна атака засегне автономните превозни средства, има потенциал за вреди в огромен мащаб. Става дума и за физическа заплаха за хората, и за още нещо.
Да си представим ситуация, в която в дадена страна се произвеждат спирачните системи за голям брой европейски превозни средства. Заради политически конфликт между държавите обаче хакери, потенциално субсидирани от външната държава, „активират” бъг в спирачната система, използвана масово в колите. Е, икономическите последици биха били огромни!
Всички ние ще спрем да ползваме колите си, доставките в магазините ще се затруднят, автомобилните прозиводители ще трябва да изтеглят от пазара моделите си и да ги преоборудват… Икономическите щети ще са колосални.
В свят на променящи се търговски отношения това не е напълно нереалистичен сценарий. Ето защо следващата голяма промяна в индустрията ще бъде преминаването от физическа сигурност към сигурност във всичките й форми.
Ве повече и повече софтуер
В света на автономните коли всяка автомобилна част може да бъде хакната – спирачката, воланът, батерията… Безпилотните автомобили са на практика големи програмируеми машини – и като такива техният софтуер може да бъде модифициран. И може, разбира се, да стане обект на интерес от страна на недобронамерените.
За електроенергийните компании ситуацията е много сходна. В ерата на „прозюмерите” (когато домакинствата едновременно ползват ток и генерират електричество) енергията се движи двупосочно – едни и същи обекти я потребяват и генерират. В домовете на на хората работят умни електромери. Те измерват тока, анализират, но и изпращат данни към мрежата на „енергото”.
Множество електроцентрали, сред които все по-голям брой ВЕИ мощности, подават ток по различно време. Системите за съхранение постоянно докладват какви резерви крият. Всичко това означава, че управлението на енергийните мрежи е сложен баланс, все повече зависим от големи, програмируеми платформи.
Картината ще се усложни от задаващите се интелигентни електроуреди, както и от ръста на комуналните акумулаторни системи. Може да се каже, че вървим към „интернет на електричеството”.
Към нова култура
Тази нова среда изисква нова култура. Култура, в която всички – от инженерите до ръководните кадри – търсят нещо повече от обикновената функционалност, за да гарантират, че техните продукти и решения са безопасни и сигурни.
Да се променя културата е сложно и трудно. Особено вярно е това във времена, когато технологиите се променят с бързо темпо – и заплахите се развиват скоростно.
Регулациите винаги са една идея назад, те винаги догонват. Това прави още по-важно компаниите да вземат нещата в собствените си ръце, за да наложат все по-усъвършенствани „минимални стандарти”, с които да гарантират, че тяхната платформа за електрозахранване е защитена.
Образованието и обучението ще бъдат от съществено значение. Тяхната задача е да гарантират, че във всяка организация има нишка на общо познание и разбиране за естеството на заплахите, за значението на борбата с тях и за това как точно да се постигне подобна цел.
Но може би дори по-важно е да се гарантира, че организациите в сектора си говорят помежду си – споделяйки информация, статистики, изводи и идеи от собствените си уникални преживявания. Твърде често тези, които са изправени пред кибератаки, се борят сами, когато всъщност могат да постигнат много повече, ако се обединят.
Нужно е професионалистите от целия спектър на дейностите, свързани с доставките на електроенергия, да си говорят, да обменят опит, болки и идеи. Така е, защото сигурността в кибернетичното пространство е от решаващо значение за защитата на тези предприятия от щети, а доброто ниво на защита бързо се превръща в средство за диференциация и конкурентно предимство.
Точно както безопасността в автомобилния сектор е „нишка”, която преминава през целия автомобилен сектор днес, можем да очакваме мерките за киберсигурност да имат фундаментална роля за електроенергийния сектор утре.
свързаност -> уязвимост
блокчейн свързаност -> неуязвимост