МАЕ: Кибератаките срещу енергийния сектор растат застрашително

Кибератаките срещу електроенергийния сектор се увеличават,  а предприятията за комунални услуги срещат сериозни трудности при намирането и задържането на квалифицирани специалисти, необходими за защита. Това се казва в анализ на Международната агенция по енергетика (МАЕ).

Както в повечето отрасли, комуналните услуги все повече използват цифрови технологии за по-добро управление на централите, мрежите и бизнес операциите, което допринася за енергийната сигурност чрез подобряване на качеството на доставките, предоставяне на допълнителни услуги на клиентите и създаване на условия за преход към чиста енергия чрез интегриране на разпределени енергийни ресурси. Този напредък обаче е свързан с рискове. Цифровите системи, телекомуникационното оборудване и сензорите в цялата мрежа увеличават експозицията на предприятията за комунални услуги, тъй като всеки елемент осигурява допълнителна входна точка за киберпрестъпните организации, отбелязват от МАЕ.

От енергийната агенция посочват още, че публично достъпната информация за значими инциденти, свързани с киберсигурността, е ограничена поради недостатъчно докладване и липса на разкриване. Въпреки това има все повече доказателства, че кибератаките срещу комунални услуги нарастват бързо от 2018 г. насам, като през 2022 г. достигат тревожно високи нива след нахлуването на Русия в Украйна.

Неотдавнашните кибератаки в сектора на електроенергетиката са деактивирали дистанционното управление на вятърни паркове, нарушили са работата на предплатените електромери поради недостъпност на ИТ системите и са довели до повтарящи се нарушения на сигурността на данните, включващи имена, адреси, информация за банкови сметки и телефонни номера на клиенти. В световен мащаб средната цена на нарушение на сигурността на данните добави  нов рекорден връх през 2022 г., като в енергийния сектор достигна 4,72 млн., посочват от МАЕ.

Макар че електроснабдителните предприятия по света вече отделят значителни бюджети за киберсигурност - средно 8 % от общите ИТ бюджети в САЩ и Канада - данните от обявите за работа на големите електроснабдителни предприятия показват, че събитията, свързани с кибератаки, предизвикват внезапно увеличаване на търсенето на специалисти по киберсигурност, което предполага липса на дългосрочна стратегия или планиране в миналото. По-малките дружества в САЩ и други в развиващите се икономики биха могли да проявят подобно поведение в бъдеще, след като са претърпели предотвратими атаки.

Предприятията за комунални услуги в Европейския съюз също са били в режим на реактивност. Макар че въвеждането на сигурна дистанционна работа (както за корпоративни, така и за промишлени системи) и свързаните с нея киберрискове могат да обяснят пика на позиционирането на работни места през февруари 2020 г. Тези тенденции предполагат, че комуналните предприятия в Европейския съюз не са били напълно подготвени по това време да посрещнат критични събития като пандемията Ковид-19 и нахлуването на Русия в Украйна, отбелязват още от МАЕ.