Електроенергийната инфраструктура е един от най-критичните сектори на обществото, който изисква непрекъснато функциониране и стабилна работа. Необходимостта от поддържане на сигурен сектор е от ключово значение, тъй като в най-лошия случай дадена атака може да доведе до прекъсване на електроснабдяването, което да доведе до широко разпространени смущения и значителни обществени проблеми. Преходът към цифрови технологии, заедно с децентрализацията и международното геополитическо напрежение, наред с други фактори, накара Световния икономически форум наскоро да определи киберсигурността като четвъртия най-сериозен риск през следващите две години.
През последните години честотата на кибератаките бързо се увеличава. Според изчисленията на IEA атаките са се увеличили повече от два пъти в периода 2020-2022 г.,като през 2022г. са регистрирани 1101 седмични атаки срещу комунални услуги в световен мащаб.
През 2022 г. са осъществени повече от 20 успешни кибератаки към европейски енергийни предприятия (EnergiCERT, 2022 г.). Публично достъпните данни не са изчерпателни поради чувствителността на темата. За да се илюстрира потенциалното въздействие на една успешна кибератака, през 2023 г. руски кибернападатели извършиха най-голямата известна кибератака срещу датската критична инфраструктура, като получиха достъп до системите на 22 енергийни дружества (SektorCERT, 2023).
От 2022 г. насам центърът за киберсигурност EnergyCERT е преброил:
- 48 публично известни атаки срещу европейски компании за енергия и доставки
- 31 атаки с искане за откуп, като почти половината от тях включват кражба на данни
- 15 атаки, засягащи оперативните технологии на мрежите
Предвид ескалиращия риск от кибер заплахи Eurelectric публикува документ, чрез който призовава политиците да предпримат действия в следните направления:
- Насърчаване на квалифицирана работна сила и улесняване на инвестициите
Енергийният сектор на ЕС, както и банковият сектор, инвестират повече в мерки за информационна сигурност в сравнение със сектори като здравеопазването, транспорта и комуналните услуги за питейна вода. В световен мащаб обаче ЕС инвестира по-малко в информационна сигурност в сравнение със Северна Америка и Азиатско-тихоокеанския регион. Националните регулаторни рамки трябва да признават и адекватно да възнаграждават увеличените разходи, произтичащи от мерките за киберсигурност и спазването на всички киберзаконодателства.
Усъвършенстването на ИКТ системи изисква и квалифицирана работна ръка. По оценка на ЕК недостигът на специалисти по киберсигурност във всички сектори в ЕС варира между 260 000 и 500 000 души, докато нуждите на ЕС от работна сила в областта на киберсигурността се оценяват на 883 000 специалисти. Eurelectric приветства внедрената Академия за умения за справяне с този проблем.
- Предоставяне на време за прилагане – избягване на нови регулации, освен ако не са абсолютно необходими
През изминалия законодателен мандат на ЕС са публикувани или предложени най-малко седем законодателни акта в областта на киберсигурността, сред които: Директивата за сигурността на мрежовите и информационните системи (Директивата за МИС), чието транспониране започна през октомври тази година, измененията на Закона за киберсигурността, Закона за киберустойчивостта (ЗКУ), Закона за киберсолидарността (ЗКС) и Мрежовия кодекс за киберсигурност (МКС). Сега секторът се нуждае от време, за да приложи изцяло новата рамка. Допълнителни нормативни актове следва да се разработват или променят само в случай на конкретна необходимост, която секторът не покрива и не може да приложи самостоятелно.
- Поставяне на киберсигурността на първо място в дневния ред чрез подобряване на сътрудничеството
Една верига е толкова силна, колкото е силно най-слабото ѝ звено. Общоевропейското законодателство – като директивата за МИС 2 и мрежовия кодекс за киберсигурността – трябва да бъде прилагано и координирано по ефективен начин от държавите членки. За да се засили допълнително сътрудничеството, трябва да се извърши картографиране на различните механизми и агенции на ЕС за правоприлагане, за да се изяснят различните роли, които всеки орган изпълнява.
За повече информация към документа: A snapshot of Cybersecurity in the EU
Източник: Институт за енергиен мениджмънт