Походът към възобновяема енергия създава кибер-рискове

Енергийната индустрия вече е апетитна мишена за хакери, а ВЕИ засилва рисковете
(снимка: CC0 Public Domain)

Възобновяемата енергия става все по-важна, но лудият растеж на сектора трябва да се управлява с оглед опазването на киберсигурността. В противен случай съществува риск уязвимостите във всичко – от електроцентрали до интелигентни измервателни уреди – да компрометират доставчиците и да засегнат техните клиенти.

Енергийната индустрия вече е апетитна мишена за хакери, включително тези, които искат да разгърнат кампании за шпионаж, рансъмуер и дори атаки за саботиране на системите с цел прекъсване на захранването. Така бързият преход към възобновяема енергия може да отвори допълнителни възможности за престъпниците в кибернетичното пространство.

Нов доклад на мозъчния тръст за отбрана и сигурност „Royal United Services Institute” (RUSI) очерта някои от най-големите кибер-рискове по време на прехода към възобновяема енергия.

„Възобновяемите енергийни източници предлагат огромни възможности. Но в този преход трябва да се вземе предвид киберсигурността, като се анализират бъдещите кибер-заплахи за обществото поради масовата дигитализация на сектора”, казва Снеха Дауда, научен сътрудник по киберсигурност в RUSI, цитиран от ZDNet.

SCADA системите

Една от основните цели за кибернападателите са системите за надзорен контрол и събиране на данни (SCADA), отговорни за управлението на индустриални мрежи.

Има два ключови проблема със сигурността в SCADA системите. Първият е, че много от тези мрежи са стари, понякога до степен, в която не могат да получават т.нар. актуализации на сигурността. Това означава, че ако са свързани към мрежови области, отворени към интернет, те потенциално могат да бъдат превзети от кибер-престъпници.

Сигурността на SCADA системите може да бъде застрашена и ако има отдалечен елемент за достъп чрез облачни услуги и VPN. По-новите системи могат да разчитат в голяма степен на отдалечения достъп, но ако защитените идентификационни данни за влизане или управлението на пачовете не се „наглеждат”, това може да отвори вратите за кибератаки – особено, ако са включени автоматизирани системи, които не се наблюдават много внимателно.

Някои от най-разпространените съвети за киберсигурност са свързани с прилагането на новите актуализации на сигурността. Но в действителност за много енергийни доставчици мрежата се основава на стари, онаследени системи – и в много случаи актуализирането или подмяната на тези системи може да повлияе на услугите или направо да наложи изграждането им наново.

Веригата за доставки

Вторият вектор на опасност, според доклада на RUSI, са рисковете за киберсигурността по веригата на доставката.

„Ако един доставчик във веригата е компрометиран, това може да има последици за всички свързани организации”, предупреждава докладът. Инцидентите с Kaseya и SolarWinds се посочват като примери за това как кибератаките могат да причинят масови смущения по веригата на доставка на софтуер. Затова енергийните доставчици трябва да бъдат много критични при избора си на партньори и доставчици.

Домашните устройства

Но не само енергийните доставчици могат да бъдат пряко засегнати от уязвимостите в киберсигурността. Продуктите и устройствата, използвани в домовете и бизнеса, също са потенциално изложени на риск.

Една заплаха, за която докладът предупреждава, са литиево-йонните батерии, които използват система за управление на акумулатора (BMS) за наблюдение на безопасността и надеждността. Те могат да бъдат свързани към мрежа. Това се прави с цел удобство. Документът обаче предупреждава, че слабостите в криптирането, оторизацията и отдалечения достъп до тези свързани устройства могат да бъдат използвани от нападателите.

Нещо повече – това не са единствените свързани устройства, които потенциално съдържат рискове за киберсигурността. Анализът предполага, че зарядните устройства за домашни автомобили са „уникална точка за проникване, защото служат за много конкретна цел”.

Домашните зарядни устройства стават все по-разпространени с нарастването на популярността на хибридните и електрическите превозни средства. Но вече има примери за свързани зарядни устройства с уязвимости във фърмуера, които нападателите могат да използват, за да получат достъп до мрежите или да свържат устройствата в ботнет.

„Тези уязвимости са вече коригирани, но те дават пример какво липсва при индустриалните стандарти”, се казва в документа.

Рискът от IoT

Към всичко това следва да се добави и още една сфера на риск за киберсигурността, свързан с възобновяемата енергия: IoT устройствата в интелигентните домове и сгради. Енергийните компании все повече насърчават клиентите да инсталират „смарт” измервателни уреди и сензори. Но интелигентните измервателни уреди и IoT устройствата са уязвими за кибератаки. Те могат да предоставят на кибер-престъпниците лесен маршрут за достъп до мрежи и възможност за изграждане на ботнети.

От голяма полза в случая могат да са законодателните инициативи за повишаване на сигурността на устройствата на ниво проектиране. Анализът заключава, че са необходими по-нататъшни изследвания на стратегиите за намаляване на риска във ВЕИ сектора и препоръки, насочени към формирането на адекватни политики.

Коментар