Największa innowacja związana z przemysłem 4.0 to Internet
Rzeczy (IoT). W przeszłości były już przeprowadzane udane ataki, np.
DDos w 2016 r. na serwery firmy Dyn, z wykorzystaniem inteligent-
nych kamer podłączonych do internetu. W wyniku tego część Amery-
kanów miała problem z korzystaniem z popularnych serwisów takich
jak Netflix, Payplay czy Twitter. Udało się również zhakować samo-
chody Jeep Chrysler i przejąć zdalną kontrolę nad nimi. Wprawdzie
działanie te nie są związane bezpośrednio z elektoenergetyką, poka-
zują jednak, że cyberataki przeciwko sprzętowi IoT są bardzo realne.
Niestety pomimo tego wciąż wiele z takich urządzeń jest bardzo
słabo zabezpieczonych – 15% nie ma żadnego hasła, a wiele z nich
używa hasła domyślnego, które bardzo łatwo jest odnaleźć w interne-
cie. IoT może zmienić również ciężar ataków i przesunąć go z pouf-
ności informacji na ich integralność i dostępność. Doprowadzi to do
zwiększenia się incydentów, w których cyberataki będą przyczyną
fizycznych zniszczeń.
Zagwarantowanie bezpieczeństwa sektora elektroenergetycznego
dla przemysłu 4.0 będzie z pewnością wiązało się ze zwiększeniem
wydatków na zapewnienie ochrony i inwestycje w nowy sprzęt i szko-
lenia personelu. Muszą być one jednak planowane racjonalnie, dla-
tego potrzebne jest podejście do skoordynowanych działań na pozio-
mie politycznym, organizacyjnym i technicznym. Należy najpierw
opracować odpowiednie plany ochrony i zmniejszenia ryzka, i dopiero
potem dobrać odpowiednie narzędzia. Oczywiście konieczne są rów-
nież ustawiczne i cykliczne szkolenia całego personelu, a także budo-
wanie świadomości w zakresie zagrożeń. Biorąc pod uwagę integra-
cję sieci i systemów przemysłowych i biznesowych, będzie to coraz
ważniejsze. Stawką w batalii z hakerami nie będą tylko dane czy
straty finansowe, ale zniszczenia fizyczne i śmierć ludzi.
Literatura
1. J.-M. Ollagnier, „Cyberattacks Are Becoming A Greater Challenge For
The Energy Industry”,
2. A. Kozłowski, „Cyberbezpieczeństwo infrastruktury energetycznej”,
3. A. Kozłowski, „Cyberbezpieczeństwo kluczem do sukcesu przemysłu
4.0”,
.
4. M. Hung, „Leading the IoT”,
.
5. L. Cerulus, „How Ukraine became a test bed for cyberweaponry”,
.
6. Statystyki „Industries impacted by cyber attacks worldwide as of Sep-
tember 2017”,
.
7. Statystyki „Internet Live Stats”,
.
8. J. Min, „North Korea’s Asymmetric Attack on South Korea’s Nuclear
Power Plant”,
9. „Polska energetyka szczególnie narażona na cyberszpiegostwo”,
.
10. K. Poulsen, „Slammer worm crashed Ohio nuke plant network”,
.
11. „The Internet of Things”,
.
12. „World Energy Perspectives”, World Energy Council,
.
●●
Ochrona sektora energetycznego
w Polsce
W Polsce na cyberataki szczególnie jest narażony sektor naftowo-
-gazowy. Operatorzy, którzy działają w tym segmencie rynku i świad-
czą kluczowe usługi, są niezwykle istotni dla bezpieczeństwa gospodar-
czego. Dodatkowo posiadane przez nich rozwiązania automatyki prze-
mysłowej i rozwinięte systemy IT powodują, że są oni bardziej narażeni
na ataki. Biorąc pod uwagę ryzyko geopolityczne w postaci sąsiedz-
twa agresywnego w cyberprzestrzeni państwa, jakim jest Rosja, dziwić
może fakt, że cyberbezpieczeństwo było przez długi czas lekceważone
i traktowane jako problem wyłącznie techniczny, którym powinien zająć
się dział IT. Opublikowany w czerwcu 2015 roku raport NIK skrytykował
poziom cyberbezpieczeństwa w Polsce. Wskazano m.in. na brak syste-
mowych i spójnych działań w zakresie monitorowania i przeciwdziałania
zagrożeniom. Od tego czasu wprowadzono szereg zmian w tym najważ-
niejszą z nich, czyli stworzenie Ustawy o Krajowym Systemie Cyber-
bezpieczeństwa, która implementuje do polskiego prawa unijną dyrek-
tywę NIS. Ustawa wyznacza najważniejsze dla funkcjonowania państwa
sektory gospodarki: energetyczny, transportowy, bankowy i infrastruk-
tury rynków finansowych, ochrony zdrowia, zaopatrzenia w wodę pitną
i infrastruktury cyfrowej. Wskazuje również na konieczność wyzna-
czenia tzw. operatorów usług o kluczowym znaczeniu (dla utrzyma-
nia krytycznej działalności społecznej lub gospodarczej) w powyż-
szych sektorach. Do marca 2019 r. najwięcej – trzynastu – wyznaczono
w sektorze energii.
Ustawa o cyberbezpieczeństwie określa także odpowiedzialność za
ochronę infrastruktury krytycznej, w tym sektora energetycznego dla
Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego
CSIRT.GOV, który prowadzony jest przez Szefa Agencji Bezpieczeństwa
Wewnętrznego. Do jego zadań należy koordynacja obsługi incydentów
zgłaszanych przez podmioty wchodzące w skład infrastruktury krytycz-
nej. To nie jedyny zespół reagowania w tym sektorze – wcześniej Pol-
skie Sieci Energetyczne powołały własny CERT, którego głównym zada-
niem jest aktualizacja informacji o zagrożeniach dla bezpieczeństwa IT,
udzielanie wsparcia w przypadku incydentu związanego z bezpieczeń-
stwem informacyjnym oraz współpraca z firmami z sektora energetycz-
nego, a także instytucjami rządowymi. Niestety nie wiadomo, jak ma
wyglądać kooperacja pomiędzy CERT-em PSE a CSIRT.GOV. Polska nad-
rabia zaległości w obszarze cyberbezpieczeństwa, ale robi to powoli.
●●
Przyszłość
Obecnie sektor energetyczny nie jest w stanie poradzić sobie z istnie-
jącymi zagrożeniami, a w przyszłości ich liczba oraz poziom zaawan-
sowania będzie rósł. Nadejście tzw. przemysłu 4.0, opierającego się
na interoperacyjności produktów i systemów, przyniesie wiele korzy-
ści, ale również spowoduje pojawienie się nowych zagrożeń. Szero-
kie zastosowanie technologii chmury obliczeniowej oraz Big Data to
jedno z wielu wyzwań dla tego sektora. Przetwarzanie ogromnych ilo-
ści danych pochodzących z rozproszonych urządzeń końcowych spo-
woduje, że zdecydowanie wzrośnie liczba potencjalnych wektorów
ataku. Przesyłanie celowo zmanipulowanych informacji może zakłó-
cić lub nawet sparaliżować procesy przemysłowe. Zastosowanie na
szeroką skalę rozwiązań chmurowych będzie się wiązało ze znalezie-
niem zewnętrznego dostawcy, który zagwarantuje bezpieczeństwo
przechowywanych danych.
123
Sektor Elektroenergetyczny 2019
