Kiberbűnözők célpontja lett az energiaszektor

Kiberbűnözők célpontja lett az energiaszektor
Kiberbűnözők célpontja lett az energiaszektor

Egyre több és súlyosabb kibertámadás éri az energiacégeket világszerte, és többségük csak fut az események után. A mind szofisztikáltabb támadások megzavarhatják az energiaellátást, károkat okozhatnak az infrastruktúrában, sőt nemzetbiztonsági veszélyt is jelenthetnek.

Az energiaipar világszerte egyre inkább a kiberfenyegetések célpontjává válik, ami a kritikus energetikai infrastruktúra, így a villamosenergia-rendszer ellen indított kibertámadások gyakoriságának és súlyosságának növekedésében mutatkozik meg. Az energiacégek többsége egyelőre nemigen tudja tartani a lépést a folyamattal, amit az elektrifikáció, a digitalizáció, a távközlési berendezések és szenzorok növekvő jelenléte, a megújuló energiaforrások terjedése, valamint a kiberfenyegetések egyre kifinomultabbá válása is erősít.

Pedig az energiaszektort érő kiberfenyegetések messzemenő következményekkel járhatnak. Megzavarhatják az energiaellátást, fizikai károkat okozhatnak az infrastruktúrában, sőt nemzetbiztonsági veszélyt is jelenthetnek. Például egy elektromos hálózat elleni sikeres kibertámadás kiterjedt áramkimaradásokhoz vezethet, ami a kórházaktól a közlekedési rendszerekig mindent érint.

A kibertámadások számos szektort érinthetnek.
Kép: pexels

A digitalizáció árnyoldala

A villamosenergia-szektorban végrehajtott legutóbbi kibertámadások zavart okoztak például a szélfarmok távoli kontrollját lehetővé tevő rendszerek és az előre fizetős fogyasztásmérők működésében, valamint az ügyfelek nevét, címét, bankszámla-információit és telefonszámait is érintő ismétlődő adatvédelmi incidensekhez vezettek. Az adatszivárgási esetek átlagos költsége világszerte új rekordokat döntött 2022-ben, és az energiaszektorban elérte a 4,72 millió dollárt.

Az energiarendszerek fokozódó összekapcsoltsága és digitális átalakulása jelentős előnyökkel jár, ideértve a hatékonyság növekedését, a költségek csökkenését és a jobb ügyfélszolgálatot, ugyanakkor kibővíti a kiberbűnözők támadási felületét is. A rosszindulatú kibertámadásoknak kedvelt célpontja a kritikus infrastruktúra, beleértve a földgáz-, a víz- és különösen az áramszolgáltatókat.

Az adatszivárgás komoly incidenseket vetít előre.
Kép: pexels

A megújuló energia terjedése szintén kedvez a kibertámadásoknak, és növeli a rendszer sebezhetőségét. A megújuló-erőművek a hagyományos erőművekhez képest jóval kisebb átlagos méretben és sokkal nagyobb számban lépnek be a rendszerbe, elszórt földrajzi elhelyezkedés mellett. Ezért és a sok esetben ingadozó, időjárásfüggő jellegük miatt menedzselésük és üzemeltetésük nem ritkán nem teljesen biztonságos digitális technológiákkal történik, közvetlenül kapcsolódva a villamosenergia-hálózathoz is.

2023-ban várhatóan még több ilyen támadást indítanak a zsarolóprogramokat pénzügyi fizetésre használó csoportok, nemzetállami kötődésű kiberbűnözők, akiknek célja a kritikus infrastruktúra vagy a társadalom megzavarása, vagy egyszerűen egyéni rosszindulatú hekkerek.

Több tudatosság, befektetés és szaktudás kell

Az Európai Unió számos intézkedést hozott energiaszektora kiberbiztonságának fokozása érdekében, például a 2016-ban elfogadott hálózati és információs rendszerekről szóló irányelv (NIS) formájában, amely megköveteli az alapvető szolgáltatások üzemeltetőitől, hogy tegyenek megfelelő biztonsági intézkedéseket, és jelentsék a súlyos eseményeket az illetékes nemzeti hatóságoknak. Ezen erőfeszítések ellenére azonban az energiaszektor továbbra is érzékeny a kiberfenyegetésekkel szemben.

Az online térben egyre fontosabbá válik a biztonság.
Kép: pexels

Az EU Kiberbiztonsági Ügynökségének (ENISA) jelentése rávilágít arra, hogy az ágazat számos kihívással néz szembe a kiberkockázatok kezelése során. Ezek közé tartozik a kockázatokkal kapcsolatos tudatosság hiánya, a kiberbiztonságba való elégtelen befektetés, valamint a képzett kiberbiztonsági szakemberek hiánya.

A jelentős kiberbiztonsági eseményekről szóló, nyilvánosan elérhető információk köre korlátozott, mivel a megtámadott társaságok gyakran nem is észlelik az incidenst, és mert az ezekről való jelentés gyakorlata is fejletlen. Ezzel együtt egyre inkább igazolódik, hogy a közműcégeket célzó kibertámadások száma gyorsan nőtt 2018 óta, és riasztóan magas szinteket ért el 2022-ben, miután Oroszország megtámadta Ukrajnát, így 2022 rekordév volt az olaj-, illetve energiaszektort célzó kiberbiztonsági incidensek tekintetében. Az orosz hekkerek aktivitásának fokozódása Kelet-Európában is érzékelhető, különösen Ukrajnában, de az egész globális energiaszektornak érdemes felkészülnie a fenyegetés erősödésére.

Kiberbiztonsági szakemberek kerestetnek

A közszolgáltatóknak komoly nehézségeket okoz a példátlan fenyegetés elleni védekezéshez szükséges képzett szakemberek megtalálása és megtartása. Pedig a villamosenergia-közműcégek világszerte jelentős összegeket költenek kiberbiztonságra, de az álláshirdetési adatok azt mutatják, hogy a kibertámadásokat követően hirtelen még jobban megugrik a kiberbiztonsági szakemberek kereslete, ami részben a hosszú távú stratégia és tervezés elégtelenségére is utal.

Az európai uniós közműcégek aktivitása a kiberbiztonsági szakembereknek szóló állásajánlatok tekintetében 2022 márciusában, Ukrajna Oroszország általi megtámadását követően új csúcsot ért el, jelentősen meghaladva a koronavírus-járvány első hullámának kezdetén, 2020 elején a távmunka bevezetéséhez fűződően felállított rekordot. Az áramszolgáltatók kiberbiztonsággal kapcsolatos álláshirdetéseinek a száma ugyan átmenetileg megugrott, az Egyesült Államokból, az Egyesült Királyságból és Kanadából származó hosszú távú adatok azt mutatják, hogy az előző évtized kezdete óta enyhén csökkent az ilyen hirdetések aránya a szegmensen belül, szemben például a pénzügyi, a biztosítási vagy a közigazgatási szektorokkal.

Nehéz szakembereket találni.
Kép: pexels

Ez különösen a villamosenergia-szektor fokozódó digitalizációjára, valamint az ezáltal a kibertámadásoknak való nagyobb kitettségére tekintettel meglepőnek mondható. Árnyalja ugyanakkor a képet, hogy sok energiaszolgáltató szakosodott cégek külső támogatására támaszkodik ahelyett, hogy házon belül nagy kiberbiztonsági csapatokat hozna létre.

Az áramszolgáltatóknak három fő ok miatt vannak nehézségeik a kiberbiztonsági alkalmazottak toborzásával és megtartásával kapcsolatban. Egyrészt, kiberbiztonsági szakemberekből világszerte hiány van lényegében minden ágazatban, a beöltetlen állások száma 2022-ben a becslések szerint 3,4 millió volt. Másrészt, a számukra a szektorban kínált fizetések az alacsonyabbak között vannak összevetve a pénzügyi és a biztosítási szektorral. Végül az sem könnyíti meg a dolgukat, hogy az áramszolgáltatóknak a tevékenységük sajátos jellege miatt speciális kiberbiztonsági készségekre van szükségük, amelyek szabályozott műszaki és üzemeltetési tevékenységeikhez igazodnak.

Bár az e téren kifejtett, más szektorokhoz képest szerényebb aktivitás részben magyarázható a speciális külső szolgáltatásokkal, a HR-politikával kapcsolatos eltérő stratégiákkal és a munkaerő-fluktuációval, a helyzet aggodalomra ad okot.

Minden eddiginél nagyobb a fenyegetés

A közelmúltban elvégzett felmérések szerint a tengerentúli és az európai energiacégek szakembereinek többsége is bizonytalan azzal kapcsolatban, hogy az adott társaságnak vannak-e a kiberfenyegetésekkel szembeni védelemhez szükséges készségei és eszközei. Utóbbiak csaknem kétharmada úgy gondolja, hogy szervezetük infrastruktúrája minden eddiginél jobban ki van téve a kiberfenyegetéseknek. A cégek nagy része a geopolitikai feszültségtől sem függetlenül a kiberbiztonságra összpontosít, ennek ellenére a felmérés kérdéseire válaszolóknak csak 42 százaléka mondta azt, hogy szervezetük – megítélése szerint – eleget fektet be a kiberbiztonságba a kritikus rendszerek védelme érdekében.

Egyre komolyabb problémát jelenthetnek a támadások.
Kép: pexels

A jövőben a kiberfenyegetések várhatóan még gyakoribbá és erősebbé fognak válni, tekintettel a kiberbűnözők fejlett üzleti modelljeire és a rendelkezésükre álló modern technológiák széles skálájára. Ezért alapvető fontosságú, hogy az energiaszektorban, különösen a villamosenergia-szektorban tevékenykedő kisebb-nagyobb cégek üzleti stratégiájának központi eleme legyen a kiberbiztonság, és folyamatosan frissítsék kiberbiztonsági készségeiket.

Az energiarendszer biztosításának felelőssége nem kizárólag az áramszolgáltatókat terheli. A politikai döntéshozók, a szabályozók és a berendezésszolgáltatók felelőssége szintén központi jelentőségű az energiacégek kiberbiztonságának fokozásában. A kiberkészségek biztosítását célzó stratégiai megközelítés kulcsfontosságú ahhoz, hogy a szektor képes legyen hatékonyan megbirkózni a jövőbeli támadásokkal.

Kiemelt kép: pexels

search icon