«Οι απατεώνες γίνονται καλύτεροι μέρα με τη μέρα, επομένως πρέπει να γινόμαστε καλύτεροι μέρα με τη μέρα», δήλωσε σε συνέντευξή του ο Leonhard Birnbaum, διευθύνων σύμβουλος της E.ON, μιας από τις μεγαλύτερες επιχειρήσεις κοινής ωφέλειας της Ευρώπης. «Ανησυχώ τώρα και θα ανησυχώ ακόμη περισσότερο στο μέλλον», δήλωσε χαρακτηριστικά. Σύμφωνα με πρόσφατη έκθεση του Διεθνούς Οργανισμού Ενέργειας ο μέσος αριθμός κυβερνοεπιθέσεων εναντίον επιχειρήσεων κοινής ωφέλειας κάθε εβδομάδα υπερδιπλασιάστηκε μεταξύ 2020 και 2022 παγκοσμίως — με 1.101 εβδομαδιαίες επιθέσεις να καταγράφονται μόλις πέρυσι. Στην ΕΕ, εταιρείες προσπάθησαν να προσλάβουν εμπειρογνώμονες στον κυβερνοχώρο μετά την εισβολή της Ρωσίας στην Ουκρανία υποδεικνύοντας ότι «οι επιχειρήσεις κοινής ωφέλειας δεν ήταν πλήρως προετοιμασμένες».
Ο Πολωνός υφυπουργός Ενέργειας Ireneusz Zyska, έκανε αυτοψία στον κόμβο επιχειρήσεων δικτύου της Πολωνίας, θαμμένος τρεις ορόφους κάτω από το έδαφος για να το προστατεύσει από πυρηνικές επιθέσεις. «Παρατηρούσα χιλιάδες επιθέσεις στο ενεργειακό μας δίκτυο να γίνονται ζωντανά», είπε στο POLITICO. «Είναι σαφές ότι αυτές οι επιθέσεις προέρχονται από την Ανατολή: τη Ρωσική Ομοσπονδία και μη δημοκρατικές χώρες», πρόσθεσε. Αυτά τα μέρη, είπε, «δημιούργησαν ειδικές ομάδες ανθρώπων που εργάζονται για να επιτεθούν στα δημοκρατικά κράτη της Ευρωπαϊκής Ένωσης κυβερνοεθνικά για να προκαλέσουν όλεθρο». «Ανησυχούμε εξαιρετικά για τις κυβερνοαπειλές και τις κυβερνοεπιθέσεις στον ενεργειακό τομέα στην Ευρωπαϊκή Ένωση», δήλωσε ο Zyska. Για τον Birnbaum, όλα αυτά αποτελούν ένδειξη ότι απαιτείται επειγόντως να λάβει μέτρα η ΕΕ. Τα δίκτυα ηλεκτρικής ενέργειας της Ευρώπης ψηφιοποιούνται όλο και περισσότερο, δημιουργώντας περισσότερα πιθανά ανοίγματα για χάκερ, σημείωσε. Και η συνεχιζόμενη απειλή υλικών ζημιών στην ενεργειακή υποδομή - ένας αγωγός φυσικού αερίου που συνδέει τη Φινλανδία και την Εσθονία έσπασε μόλις τον περασμένο μήνα - επιδεινώνει αυτές τις ανησυχίες, ειδικά καθώς φτάνει ο χειμώνας.
Μια πρόσφατη έκθεση της ευρωπαϊκής υπηρεσίας κυβερνοασφάλειας ENISA έδειξε επίσης ότι ο ενεργειακός τομέας κατατάσσεται κάτω από τομείς όπως οι μεταφορές, η υγειονομική περίθαλψη, οι τράπεζες και ο ευρύτερος τομέας των τεχνολογιών και πληροφοριών όσον αφορά τις δαπάνες πληροφορικής για την ασφάλεια στον κυβερνοχώρο. Τα προβλήματα είναι αναπόφευκτα, υποστήριξε ο Birnbaum, δείχνοντας ότι 1 εκατομμύριο γεννήτριες τροφοδοτούν μόνο τα γερμανικά δίκτυα της E.ON. «Η καλύτερη προστασία από την επίθεση στον κυβερνοχώρο είναι η αναλογική», είπε, αλλά αυτό «απλώς δεν είναι μια επιλογή», δεδομένου ότι τα νέα δίκτυα δικτύων «μπορούν να λειτουργούν, να συντηρούνται, να διαχειρίζονται μόνο με πλήρως ψηφιακό τρόπο».
Μπλακ άουτ
Ήδη, οι χάκερ εκμεταλλεύονται. Ερευνητές της υπηρεσίας κυβερνοασφάλειας Mandiant της Google συνέδεσαν μια διαβόητη ρωσική ομάδα χάκινγκ, την Sandworm , με μια επίθεση που διέκοψε το ηλεκτρικό δίκτυο της Ουκρανίας στα τέλη του περασμένου έτους και στη συνέχεια με μια άλλη επίθεση που έπληξε σχεδόν δύο ντουζίνες ενεργειακές εταιρείες στη Δανία τον Μάιο. Το πρώτο σήμα ήρθε το 2021 για τον παγκόσμιο ενεργειακό τομέα,όταν ο χειριστής αγωγών ενέργειας των ΗΠΑ Colonial Pipeline αντιμετώπισε μια επίθεση ransomware που τον ανάγκασε να καταργήσει τα συστήματά του και προκάλεσε τεράστιες διακοπές στον ενεργειακό εφοδιασμό της χώρας για εβδομάδες.
Οι ευρωπαϊκοί φορείς εκμετάλλευσης δικτύου συμμερίζονται τις ανησυχίες. Ο Damian Cortinas, ο οποίος προεδρεύει του διοικητικού συμβουλίου της ένωσης δικτύων ηλεκτρικής ενέργειας της ΕΕ ENTSO-E, είπε σε εκδήλωση POLITICO την περασμένη εβδομάδα ότι η αντιμετώπιση των κυβερνοεπιθέσεων αποτελεί ιδιαίτερα «υψηλή προτεραιότητα» για τους φορείς εκμετάλλευσης λόγω του πόσο διασυνδεδεμένα είναι τα συστήματα ηλεκτρικής ενέργειας της Ευρώπης. Η ΕΕ πρέπει να βοηθήσει τις χώρες που είναι οι «πιο αδύναμοι κρίκοι», είπε.Οι Βρυξέλλες έχουν λάβει μέτρα για την προστασία των δικτύων του μπλοκ, αλλά παραμένουν τεράστια κενά.
Η ΕΕ νωρίτερα φέτος επέβαλε νέες απαιτήσεις κυβερνοασφάλειας σε εταιρείες κρίσιμου τομέα, συμπεριλαμβανομένου του ενεργειακού τομέα βάσει της Οδηγίας NIS2, η οποία θα τεθεί σε ισχύ τον Οκτώβριο του 2024. Το μπλοκ δημιούργησε επίσης δίκτυα ιδιωτικών και δημόσιων υπηρεσιών κυβερνοασφάλειας σε βασικούς τομείς που αποσκοπούν στη βελτίωση κοινή χρήση μεταξύ χωρών σε μεγάλης κλίμακας ψηφιακές επιθέσεις. Η Ευρωπαϊκή Επιτροπή, η εκτελεστική αρχή της ΕΕ, παρουσίασε επίσης νέα σχέδια τον Σεπτέμβριο ζητώντας από τις χώρες της ΕΕ να έρθουν σε καλύτερη επαφή με διασυνοριακές απειλές και να ενισχύσουν τη συνεργασία με το ΝΑΤΟ μετά τις προφανείς πράξεις δολιοφθοράς που κατέστρεψαν τους αγωγούς φυσικού αερίου Ρωσία-Γερμανία Nord Stream πέρυσι. .
«Λόγω του Nord Stream 2, λόγω του Balticonnector [Φινλανδο-Εσθονικού αγωγού], για οτιδήποτε μπορεί να συμβεί, είναι απολύτως κρίσιμο», δήλωσε ο Mechthild Wörsdörfer, αναπληρωτής γενικός διευθυντής στο τμήμα ενέργειας της Επιτροπής, στην ίδια εκδήλωση POLITICO. Αλλά «δεν υπάρχει κάλυψη 100%», πρόσθεσε. «Εξ ορισμού, είναι αρκετά δύσκολο». Η πρόκληση είναι ότι τα λειτουργικά συστήματα που χρησιμοποιούνται από τα δίκτυα της Ευρώπης είναι απαρχαιωμένα , έως και 40 ετών, δήλωσε η Swantje Westpfahl, διευθύντρια του Ινστιτούτου για την Ασφάλεια , που σημαίνει ότι είναι «πολύ δύσκολο να επιδιορθωθούν» εάν υπάρχει πρόβλημα. Οι προμηθευτές ενέργειας συχνά εξακολουθούν να καταλαβαίνουν πώς να ασφαλίσουν τόσο τις λειτουργίες όσο και τα συστήματα πληροφοριών (OT και IT) και φροντίζουν να συνεργάζονται με αξιόπιστους συνεργάτες στις αλυσίδες εφοδιασμού τους. Ομοίως, καθώς τα δίκτυα δικτύων ψηφιοποιούνται όλο και περισσότερο, «είναι πραγματικά δύσκολο να βρεθούν» ειδικοί στον κυβερνοχώρο που να ταιριάζουν με τους αυξανόμενους κινδύνους στον κυβερνοχώρο, πρόσθεσε ο Westpfahl.
Το μπλοκ έχει κλαδικούς μη κερδοσκοπικούς οργανισμούς που ονομάζονται ISAC, συμπεριλαμβανομένου του ενεργειακού τομέα, που μοιράζονται βέλτιστες πρακτικές απειλές για την ασφάλεια στον κυβερνοχώρο μεταξύ των χωρών του μπλοκ, είπε ο Westpfahl. Ωστόσο, αυτά διοικούνται από εθελοντές και θα επωφεληθούν από τη χρηματοδότηση της ΕΕ, είπε. Και αυτό θα επιδεινωθεί με την αυξανόμενη γεωπολιτική αστάθεια. «Η σύγκρουση συσπειρώνει τους ανθρώπους σε μια λεγόμενη αιτία», είπε, «και αν… πιστεύουν ότι κάνουν το σωστό επιτίθενται σε κρίσιμες υποδομές, τότε έχουμε πρόβλημα».