Z Rafaelem Narezzim, dyrektorem zarządzającym firmy Cyber Energia, rozmawia Grzegorz Bryszewski.
– Podczas konferencji na temat energetyki wiatrowej w Sopocie przywoływali państwo przykład farmy wiatrowej, na której obca osoba zmniejszała lub zwiększała w systemie produkcję energii. Operator tej farmy nie miał świadomości, że zabezpieczenia zostały złamane i szukał innych przyczyn takiej sytuacji. Czy często się to zdarza w branży energetyki wiatrowej?
– Niestety tak i choć incydenty takie jak ten nie zawsze trafiają na pierwsze strony gazet, nie są odosobnione. Przykład, którym podzieliłem się w Sopocie, opiera się na rzeczywistym włamaniu cybernetycznym na poziomie gondoli, w którym nieautoryzowany użytkownik wewnątrz systemu sterowania był w stanie manipulować mocą wyjściową turbiny. Operator początkowo zakładał, że problem miał podłoże mechaniczne lub środowiskowe, a dopiero znacznie później odkrył, że był spowodowany naruszeniem cyberbezpieczeństwa w warstwie OT (operational technology).
Przypadek ten jest szczególnie wymowny, ponieważ podkreśla 2 główne wyzwania, które widzimy w całym sektorze energii wiatrowej. Po pierwsze niska wykrywalność – wielu operatorów nie dysponuje narzędziami monitorującymi niezbędnymi do sygnalizowania podejrzanej aktywności na poziomie urządzeń. Po drugie błędne przypisywanie anomalii – gdy pojawiają się problemy, często obwinia się za nie warunki pogodowe, błędną konfigurację SCADA lub błąd producenta, zamiast badać je jako potencjalne zdarzenia cybernetyczne.
Dostęp do dalszej treści jest ograniczony tylko dla prenumeratorów. Zaloguj się lub zarejstruj przy użyciu kodu zaproszenia, który otrzymałeś/otrzymasz wraz z prenumeratą.
