• <
smartre_2023

Energetyka wiatrowa na morzu i lądzie nie może ignorować cyberzagrożeń

30.12.2022 22:00 Źródło: Offshorewind.biz
Strona główna Energetyka Morska, Offshore Energetyka wiatrowa na morzu i lądzie nie może ignorować cyberzagrożeń

Partnerzy portalu

Energetyka wiatrowa na morzu i lądzie nie może ignorować cyberzagrożeń - GospodarkaMorska.pl

Firmy działające w sektorze energetyki wiatrowej nie mogą ignorować zagrożeń dla obszaru cyberbezpieczeństwa  przekonują eksperci norweskiej firmy konsultingowej DNV.

Zwracają uwagę, że transformacja energetyczna jest w dużym stopniu uzależniona od tego, czyinfrastruktura energetyczna stanie się bardziej zdigitalizowana. Jednak rosnące napięcia geopolityczne rzucają światło na to, jak bardzo infrastruktura energetyczna jest podatna na zagrożenia im bardziej jest poddawana procesom cyfryzacji. W tym kontekście przypominają o licznych cyberatakach, w tym m.in.a spółkę Enecron, producenta turbin wiatrowych w Niemczech. Atak miał miejsce niemal w tym samym momencie, w którym żołnierze rosyjscy dokonali napaści na Ukrainę. W efekcie firma straciła możliwość zdalnego sterowania 5800 turbinami wiatrowymi mimo, że pracowały one w trybie automatycznym.

W tym kontekście eksperci DNV, cytowani przez portal branżowy offshorewind.biz, wskazują, że zapewnienie bezpieczeństwa platform technologicznych może być zagrożone w przypadku wystąpienia luk w łańcuchu dostaw lub gdy kwestie bezpieczeństwa cybernetycznego nie zostały odpowiednio uwzględnione w umowach z dostawcami i podwykonawcami. W ich opinii tak daleko idący nadzór pozwala zbudować skuteczną ochrony przed zagrożeniami. Jednocześnie podkreślając, że firmy muszą cały czas analizować stan swojej ochrony cybernetycznej, aby być odporne na stale pojawiające się kierunki ataku.

Jak zaznaczają analitycy DNV, w przypadku farm wiatrowych istnieją co najmniej trzy różne kierunki ataku. Obejmują one fizyczne włamanie do turbiny i podłączenie się do wewnętrznego systemu sterowania, jeśli są w stanie wykorzystać słabe zabezpieczenia na miejscu. Drugi, bardziej kompromitujący, a więc przejęcie kontroli nad telefonem lup laptopa inżyniera nadzorującego projekt w celu uzyskania dostępu i wykorzystania brakującego połączenia punktu końcowego lub poprzez wirtualną sieć prywatną (VPN), lub włamanie do punktów końcowych z dostępem do Internetu, takich jak< monitoring przemysłowy (CCTV) znajdujące się w podstacji.

W tym kontekście wskazują, że ostatecznie wszystkie wektory ataku umożliwiają dostęp do architektury przemysłowego systemu kontroli i gromadzenia danych (SCADA), a tym samym pozwalają cyberprzestępcom na przejęcie kontroli nad całą farmą wiatrową.

Na początku roku Wind Europe opublikowało dokument ,,A Cybersecurity Framework Fit for Wind Energy”, w którym stwierdzono, że całkowite koszty ponoszone przez właściciela aktywów elektrowni wiatrowych w związku z łagodzeniem skutków cyberataku, w tym utraty przychodów oraz działań związanych z dochodzeniem i ograniczaniem skutków, mogą sięgać milionów, a nawet miliardów euro.

Więcej tutaj.

Fot. Depositphotos

Partnerzy portalu

seaway7
seatech_390x100_2022

Dziękujemy za wysłane grafiki.