zpravodajství životního prostředí již od roku 1999

EIA: Prvořadé je nejen snižování emisí, ale i bezpečnost dodávek energie

03.12.2019
Energie
EIA: Prvořadé je nejen snižování emisí, ale i bezpečnost dodávek energie

Mezinárodní energetická agentura (IEA) pokládá za největší hrozby světové energetiky extrémy počasí a kybernetické útoky na její systémy. Podle EIA proto patří k prvořadým úkolům vlád po celém světě spolu se snižováním emisí také kybernetické zabezpečení bezpečnosti dodávek energie.

Studie poradenské agentury Ponemon Institute a společnosti Siemens tvrdí, že více než polovina společností z oblasti energetiky ze všech koutů světa čelila v loňském roce kybernetickému útoku. Autoři se dotazovali 1 726 manažerů odpovědných za kybernetickou bezpečnost energetických firem v Severní Americe, Latinské Americe, Evropě, na Středním východě a v asijsko-tichomořském regionu. Více než polovina (56%) z nich přiznala nejméně jeden výpadek svých zařízení nebo ztrátu dat v důsledku kybernetického napadení. A více než třetina společností zároveň přiznává, že nemá odpovídající plán, jak na kybernetický útok reagovat. Náprava škod firmám trvala v průměru 72 dnů.

Hrozba kybernetických útoků roste s pokračující dekarbonizací globální ekonomiky a přechodem na obnovitelné zdroje, což vyžaduje stále sofistikovanější řídicí systémy. Z průzkumu vyplývá, že kybernetické hrozby se z IT oblasti přesunují k operačním technologiím, které zahrnují stroje, energetické systémy a sítě, pomocí kterých je elektřina generována, přenášena a distribuována.

Podle americké softwarové společnosti Lookingglass Cyber Solutions, která se specializuje na kybernetické hrozby, čelily americké a evropské energetické společnosti v roce 2017 desítkám kybernetickým útoků například ruské skupiny DragonFly 2.0. Ve více než 20 případech hackeři získali přístup až k rozhraním, ze kterých lze ovládat dodávku energie přímo do domácností a podniků. Útoky na ukrajinské energetické sítě způsobily v letech 2015 a 2016 dokonce výpadky proudu. V loňském roce dva vyděrači napadli také ukrajinské ministerstvo energetiky a na jeho stránky umístili požadavek na výkupné. Podle expertů šlo o izolovaný útok nestátní skupiny, který se po pár hodinách podařilo zlikvidovat.

Požadavkům na výkupné čelil v rozmezí dvou týdnů v říjnu loňského roku několikrát po sobě rovněž poskytovatel energetických služeb ze Severní Karolíny ONWASA, a to zrovna v době, kdy společnost odstraňovala následky po řádění hurikánu Florence. Škodlivý počítačový virus se rozšířil po celé síti, ale výpadky proudu nakonec nezpůsobil.

Letos v průběhu listopadu požadovali hackeři 5 milionů dolarů také po mexickém ropném gigantu Petroleos Mexicanos poté, co se jim podařilo ochromit jeho servery. Skupina se přihlásila i k předchozímu útoku na společnost Roadrunner Transportation Systems Inc. se sídlem ve Wisconsinu. Za vrácení dat v řádu GB hackeři chtěli výkupné v bitcoinech odpovídající 4,8 milionu dolarů.

Na podporu kybernetické bezpečnosti firmy utrácejí obrovské částky. Například americká společnost Duke Energy investuje v příštích osmi letech 3 miliardy USD na posílení energetické sítě v Jižní Karolíně proti bouřím, kybernetickým útokům a výpadkům elektřiny. Investovat bude také italský energetický gigant Ansaldo Energia, který nedávno podepsal dohodu o kybernetické bezpečnosti s italskou policií. Podle ministerstva energetiky USA bude ovšem jedním z hlavních problémů v budoucnosti globální nedostatek odborníků v oblasti kybernetické bezpečnosti. V roce 2021 by na světě mohlo scházet až 3,5 milionu expertů.

https://www.iea.org/newsroom/news/2019/november/world-energy-outlook-2019-highlights-deep-disparities-in-the-global-energy-system.html

https://new.siemens.com/global/en/company/stories/energy/cyber-security-ponemon-study.html

https://www.lookingglasscyber.com/blog/afraid-of-the-dark-cyber-threats-to-the-energy-sector-part-one/

https://www.bbc.com/news/technology-43877677

https://www.bloomberg.com/news/articles/2019-11-13/a-hacker-wants-about-5-million-from-pemex-by-end-of-november

https://www.enisa.europa.eu/news/enisa-news/annual-report-trust-services-security-incidents-2018

https://eur-lex.europa.eu/legal-content/CS/TXT/HTML/?uri=CELEX:32016L1148&from=EN#d1e688-1-1

https://www.govcert.cz/cs/regulace-a-kontrola/legislativa/

https://www.reuters.com/article/us-cyber-energy-regulator/u-s-energy-regulator-wants-more-disclosure-of-cyber-attacks-idUSKBN1K92OB

https://www.enerdata.net/publications/daily-energy-news/duke-energy-will-invest-us3bn-south-carolinas-grid-upgrade-us.html

https://www.ansaldoenergia.com/Pages/Cyber-Security-protocol-signed-by-Italian-State-Police-and-Ansaldo-Energia-SpA.aspx

https://apnews.com/eff4c35f2ad54946bf92f33a42a7f05a

https://www.ponemon.org/

Komentáře k článku. Co si myslí ostatní?

Další články
Chystané akce
13
12. 2019
13.12.2019 - Seminář, školení
Podněty ZmapujTo
Mohlo by vás také zajímat
Naši partneři
Složky životního prostředí