Cyberbezpieczeństwo farm wiatrowych to temat rzadko spotykany w przestrzeni publicznej. Tymczasem zwiększająca się liczba farm wiatrowych w Polsce przynosi nowe wyzwania w zakresie ich cyberbezpieczeństwa. Na całym świecie lądowe i morskie farmy wiatrowe są atakowane przez cyberprzestępców, co potwierdza np. szereg głośnych cyberataków wymierzonych w farmy wiatrowe, który miał miejsce w pierwszej połowie 2022 r., kiedy to celami ataków stały się takie firmy jak: Enercon GmbH, Nordex SE i Deutsche Windtechnik AG. Jednocześnie cyberataki stają się nie tylko coraz częstsze, ale też bardziej wyrafinowane. Koncentrują się na destabilizacji procesów produkcji energii. Biorąc pod uwagę, że wiatr stanowi trzecią siłę energetyczną w Polsce, po elektrowniach konwencjonalnych i fotowoltaice, ważne jest, aby temat cyberbezpieczeństwa farm wiatrowych zaistniał w świadomości społecznej.
Spis treści
Rodzaje zagrożeń
W jaki sposób najczęściej dochodzi do cyberataków na farmy wiatrowe? Farmy wiatrowe mogą zostać zaatakowane, co najmniej na trzy sposoby. Pierwszy sposób polega na fizycznym włamaniu się do turbiny. Po przełamaniu fizycznych zabezpieczeń następuje podłączenie się cyberprzestępcy do wewnętrznego systemu sterowania. Po drugie cyberatak na farmę wiatrową może także zostać przeprowadzony poprzez skompromitowanie i przejęcie zdalnej kontroli nad urządzeniem (np. telefonem komórkowym lub laptopem). W efekcie możliwe jest uzyskanie dostępu i skorzystanie z brakującego połączenia z punktem końcowym lub za pośrednictwem wirtualnej sieci prywatnej. Trzecim sposobem przeprowadzenia cyberataku może być włamanie do punktów końcowych z dostępem do Internetu (np. telewizji przemysłowej).
Konsekwencje ataku
Jakie mogą być konsekwencje cyberataków na farmy wiatrowe? Konsekwencje, o których mowa, mogą przybierać różne formy. Najbardziej oczywistą jest utrata produkcji energii i wymiernych dochodów. Jeśli cyberatak doprowadzi do osłabienia funkcji kontrolnych turbin, to taki cyberatak może skutkować uszkodzeniem sprzętu i wysokimi kosztami naprawy. W najgorszym scenariuszu może dojść nawet do obrażeń personelu lub osób postronnych, jeśli turbiny przestaną być kontrolowane i będą działać w niebezpiecznych trybach. Inne konsekwencje dotyczą takich zjawisk, jak np. kradzież zastrzeżonych danych i własności intelektualnej oraz późniejszych szkód dla reputacji zaatakowanej w ten sposób firmy. Wśród konsekwencji cyberataków należy wymienić także zagrożenie stabilności sieci energetyki zawodowej. Ponadto mogą też powstać zakłócenia w dostawie energii elektrycznej dla usług krytycznych, gospodarstw domowych i przedsiębiorstw.
Profilaktyka i stałość w zarządzaniu ryzykiem
W obliczu rosnącej roli energetyki wiatrowej coraz ważniejsze staje się znalezienie odpowiedzi na pytanie, jak bronić się przed cyberatakami oraz jak minimalizować ryzyko wystąpienia szkód? Po pierwsze trzeba mieć na uwadze, że cyberbezpieczeństwo powinno być zapewnione w sposób ciągły. Wymaga regularnego monitorowania, wprowadzania poprawek oprogramowania i aktualizacji narzędzi. Niezwykle ważne w kontekście zarządzania cyberbezpieczeństwem farmy wiatrowej jest także regularne wykonywanie prawno-informatycznych audytów bezpieczeństwa. Audyt bezpieczeństwa pozwala wykryć luki i słabe punkty w zabezpieczeniach i zminimalizować ryzyko powstania szkód.
Zgodnie z ogłoszoną w 2021 r. „Polityką energetyczną Polski do 2040 r.” odnawialne źródła energii będą odgrywać coraz większą rolę w strukturze krajowego zużycia energii elektrycznej netto. Ich udział w polskiej energetyce w 2030 r. prognozowany jest na poziomie nie niższym niż 32%. Oznacza to, że aspekt cyberbezpieczeństwa będzie tylko zyskiwał na znaczeniu i będzie odgrywał coraz istotniejszą rolę w zapewnieniu bezpieczeństwa dostaw energii elektrycznej.
Artykuł opublikowany również w serwisie #Rzeczpospolita
https://www.rp.pl/opinie-prawne/art38898021-mikolaj-zdunczuk-musimy-zadbac-o-cyberbezpieczenstwo-farm-wiatrowych