Mezinárodní energetická agentura (IEA) pokládá za největší hrozby světové energetiky extrémy počasí a kybernetické útoky na její systémy. Podle EIA proto patří k prvořadým úkolům vlád po celém světě spolu se snižováním emisí také kybernetické zabezpečení bezpečnosti dodávek energie.
Studie poradenské agentury Ponemon Institute a společnosti Siemens tvrdí, že více než polovina společností z oblasti energetiky ze všech koutů světa čelila v loňském roce kybernetickému útoku. Autoři se dotazovali 1 726 manažerů odpovědných za kybernetickou bezpečnost energetických firem v Severní Americe, Latinské Americe, Evropě, na Středním východě a v asijsko-tichomořském regionu. Více než polovina (56%) z nich přiznala nejméně jeden výpadek svých zařízení nebo ztrátu dat v důsledku kybernetického napadení. A více než třetina společností zároveň přiznává, že nemá odpovídající plán, jak na kybernetický útok reagovat. Náprava škod firmám trvala v průměru 72 dnů.
Hrozba kybernetických útoků roste s pokračující dekarbonizací globální ekonomiky a přechodem na obnovitelné zdroje, což vyžaduje stále sofistikovanější řídicí systémy. Z průzkumu vyplývá, že kybernetické hrozby se z IT oblasti přesunují k operačním technologiím, které zahrnují stroje, energetické systémy a sítě, pomocí kterých je elektřina generována, přenášena a distribuována.
Podle americké softwarové společnosti Lookingglass Cyber Solutions, která se specializuje na kybernetické hrozby, čelily americké a evropské energetické společnosti v roce 2017 desítkám kybernetickým útoků například ruské skupiny DragonFly 2.0. Ve více než 20 případech hackeři získali přístup až k rozhraním, ze kterých lze ovládat dodávku energie přímo do domácností a podniků. Útoky na ukrajinské energetické sítě způsobily v letech 2015 a 2016 dokonce výpadky proudu. V loňském roce dva vyděrači napadli také ukrajinské ministerstvo energetiky a na jeho stránky umístili požadavek na výkupné. Podle expertů šlo o izolovaný útok nestátní skupiny, který se po pár hodinách podařilo zlikvidovat.
Požadavkům na výkupné čelil v rozmezí dvou týdnů v říjnu loňského roku několikrát po sobě rovněž poskytovatel energetických služeb ze Severní Karolíny ONWASA, a to zrovna v době, kdy společnost odstraňovala následky po řádění hurikánu Florence. Škodlivý počítačový virus se rozšířil po celé síti, ale výpadky proudu nakonec nezpůsobil.
Letos v průběhu listopadu požadovali hackeři 5 milionů dolarů také po mexickém ropném gigantu Petroleos Mexicanos poté, co se jim podařilo ochromit jeho servery. Skupina se přihlásila i k předchozímu útoku na společnost Roadrunner Transportation Systems Inc. se sídlem ve Wisconsinu. Za vrácení dat v řádu GB hackeři chtěli výkupné v bitcoinech odpovídající 4,8 milionu dolarů.
Na podporu kybernetické bezpečnosti firmy utrácejí obrovské částky. Například americká společnost Duke Energy investuje v příštích osmi letech 3 miliardy USD na posílení energetické sítě v Jižní Karolíně proti bouřím, kybernetickým útokům a výpadkům elektřiny. Investovat bude také italský energetický gigant Ansaldo Energia, který nedávno podepsal dohodu o kybernetické bezpečnosti s italskou policií. Podle ministerstva energetiky USA bude ovšem jedním z hlavních problémů v budoucnosti globální nedostatek odborníků v oblasti kybernetické bezpečnosti. V roce 2021 by na světě mohlo scházet až 3,5 milionu expertů.
Zdroj: Tisková zpráva
