Polityka i prawo
Pierwszy atak na sieci energetyczne w USA. Czy było to celowe działanie?
North American Electric Reliability Corp. przekazał opinii publicznej informację, że 5 sierpnia doszło do pierwszego cyberataku na amerykańską sieć energetyczną. Zakłócenia, wywołane ingerencją w cyberprzestrzeni, nie spowodowały żadnych przerw w dostawie prądu – donosi E&E News.
Zdarzenie miało miejsce 5 marca tego roku. Zdaniem firmy energetycznej, która padła ofiarą cyberataku, był on na tyle istotny, aby zgłosić go do amerykańskiego Departamentu Energii. Incydent został oznaczony jako pierwsze „zdarzenie cybernetyczne” w sieci energetycznej na terytorium Stanów Zjednoczonych. Zakłócenia nie stanowiły ryzyka przerwania dostaw prądy, jednak były przeszkodą dla normalnej pracy sieci.
Jak wskazuje E&E News sytuację można interpretować jako demonstrację zagrożeń, na które narażone są przedsiębiorstwa branży energetycznej. Zdarzenie przedstawia negatywne skutki digitalizacji i wzajemnego połączenia krytycznych sieci kontrolnych – pisze portal. Na dwa miesiące przed wystąpieniem zdarzenia, Dyrektor Narodowego Wywiadu Dan Coats wskazywał na możliwość przeprowadzenia działań o takim charakterze i przerwania elektryczności nawet na kilka godzin przez rosyjskich hakerów, posiadających w jego opinii ku temu zdolności. Do podobnego zdarzenia doszło w 2015 i 2016 roku na Ukrainie, kiedy ofiarami cyberataków padły spółki energetyczne oraz finansowe.
Zdarzenie z marca, jak podkreśla portal, były o wiele mniej zaawansowane i niebezpieczne w porównaniu do wydarzeń na Ukrainie. Prawdopodobnie hakerzy mogli nawet nie zdawać sobie sprawy, że atakują interfejs powiązany z sieciami energetycznymi. Ofiarami padły sieci w Kalifornii, Utah i Wyoming. Sprawa jednak zwróciła uwagę agencji odpowiedzialnych za bezpieczeństwo.
Reid Wightman, starszy analityk ds. Podatności w firmie Dragos Inc., zapytany przez portal E&E News o komentarz do sprawy stwierdził, że „Jak dotąd nie widzę żadnych dowodów na to, że był to naprawdę cel (….) Prawdopodobnie był to po prostu zautomatyzowany bot, który skanował Internet w poszukiwaniu podatnych urządzeń lub jakiegoś skrypciarza”.
Jak donosił w poniedziałek CyberDefece24, Atlantic Council wskazał, że rozwiązaniem dla zwiększenia odporność sieci energetycznych i zmniejszenie prawdopodobieństwa występowania przerw w dostawach energii spowodowanych skokami i brakami energii może być zastosowanie sztucznej inteligencji. Sieci neutronowe mogą zostać wykorzystane do identyfikacji słabych punktów w sieciach energetycznych tak, aby zawczasu podejmować kroki w celu naprawienia luk. Możliwe jest również dokonywanie za ich pomocą analizy popytu i podaży na energię w celu zapobiegania niedoborom energii lub złagodzić zakres ich wpływu. Jednak przy zastosowaniu nowoczesnych technologii również w branży energetycznej należy mieć na uwadze bardzo dużą podatność sieci elektroenergetycznych na możliwe działania hakerów.