Liczba ataków hakerskich w energetyce rośnie, a wraz z nią przyspieszają prace badawcze nad zabezpieczeniami. Naukowcy z Politechniki Gdańskiej i szkockiego Uniwersytetu Strathclyde opracowali algorytmy, modele i metryki, które umożliwiają dzielenie się danymi z sektora energetycznego. Rozwiązania zostały przetestowane we włoskiej elektrowni w Livorno, a z platformy korzystają m.in. Polskie Sieci Elektroenergetyczne SA. Dzięki wypracowanym rozwiązaniom elektrownie czy operatorzy systemów przesyłowych i dystrybucyjnych mogą być bardziej świadomi zagrożeń i odpowiednio się przed nimi zabezpieczyć. Algorytmy powstają w ramach prac europejskiego centrum EE-ISAC.

Rurociąg paliw Colonial Pipeline w USA, stacja przesyłowa Ukrenergo na Ukrainie czy elektrownia jądrowa w Korei Północnej – to tylko niektóre przykłady cyberataków na infrastrukturę krytyczną z sektora energetycznego, czyli na obiekty i systemy niezbędne do zapewnienia bezpieczeństwa energetycznego kraju. Według Agencji ds. Cyberbezpieczeństwa Unii Europejskiej (ENISA) w 2020 roku europejski sektor energetyczny został zaatakowany ponad sto razy, a skala zjawiska z roku na rok rośnie. Hakerom najczęściej zależy na okupie, zdobyciu danych lub zablokowaniu dostaw energii, co dla konsumentów oznacza brak dostępu do energii elektrycznej, gazu czy ropy.

Naukowcy z Politechniki Gdańskiej i Uniwersytetu Strathclyde w Glasgow współtworzyli nowatorskie rozwiązania, które służą poprawie cyberbezpieczeństwa w sektorze energetycznym – sieć SAN oraz system wymiany informacji o cyberincydentach. Sieć SAN pomaga w budowaniu świadomości sytuacyjnej, czyli zdolności dostrzegania zdarzeń, ich analizy oraz określenia skutków (ang. Situational Awareness Network). Z kolei system wymiany informacji wspomaga wymianę doświadczeń związanych z cyberincydentami z przeszłości i pomaga zabezpieczyć się przed przyszłymi zagrożeniami. Prace trwają od 8 lat i zostały opisane w artykule naukowym „Developing novel solutions to realise the European Energy–Information Sharing & Analysis Centre” opublikowanym na łamach „Decision Support Systems”.

Od liczb do bezpieczeństwa, czyli o budowaniu sieci

Zaproponowana przez naukowców sieć SAN ma trzy warstwy. Najniższą tworzą liczne czujniki rozmieszczone w systemach informatycznych operatorów energetycznych. Czujniki kontrolują zarówno produkcję i przesyłanie energii, jak i pracę biurową. W drugiej warstwie dane z czujników przetwarzane są przez systemy zarządzania informacjami i zdarzeniami bezpieczeństwa (ang. Security Information and Event Management – SIEM). Trzecia warstwa to specjalistyczny pulpit nawigacyjny, który pomaga odbierać tysiące informacji z różnych elementów systemu i zarządzać nimi.

Swobodna wymiana danych jest możliwa jedynie przy ich odpowiednim zabezpieczeniu. Ważnymi elementami systemu są mechanizmy ich anonimizacji. Naukowcy stworzyli także specjalne reguły grupowania i łączenia danych, które wspomagają przetwarzanie ogromnych ilości informacji trafiających do platformy.

– Projekt przeszedł szczegółowe testy, m.in. we włoskiej elektrowni Livorno. W ten sposób potwierdziliśmy dobór komponentów sieci SAN, możliwości operacyjne każdego z nich oraz poprawność działania całej sieci. To istotny etap badań, dzięki któremu możemy być pewni, że nasze rozwiązania będą wykrywać więcej cyberzagrożeń, a tym samym lepiej chronić przedsiębiorstwa i konsumentów – mówi dr hab. inż. Rafał Leszczyna, współautor rozwiązań z Politechniki Gdańskiej.

EE-ISAC – czyli jak dzielić się informacjami

Badania realizowane są w ramach European Energy Information Sharing and Analysis Centre (EE-ISAC), czyli europejskiego centrum wymiany i analizy informacji o incydentach w sektorze energetycznym. To organizacja, która od 2015 roku działa na rzecz poprawy odporności i bezpieczeństwa europejskiej infrastruktury energetycznej. Umożliwia wymianę informacji między różnymi podmiotami – przedsiębiorstwami energetycznymi, dostawcami rozwiązań dotyczących cyberbezpieczeństwa, instytucjami badawczymi, organizacjami rządowymi i non-profit. Do sieci należy około 30 organizacji, m.in. Polskie Sieci Elektroenergetyczne SA, ENEL, SwissGrid, EDP, Siemens czy Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA). Politechnika Gdańska jest członkiem EE-ISAC od lipca 2020 roku.

– Jak pokazują dotychczasowe doświadczenia, intensywna wymiana informacji jest niezbędna do skutecznej obrony przed cyberatakami. Infrastruktura energetyczna jest szczególnie krytycznym celem ataków, gdyż to od jej działania zależy praca innych sektorów gospodarki. Z tego powodu może stać się obiektem cyberwojen oraz innych nacisków o charakterze polityczno-gospodarczym – komentuje dr hab. inż. Rafał Leszczyna z Politechniki Gdańskiej. Inicjatywy takie jak EE-ISAC służą zabezpieczeniu przed sytuacjami podobnymi Colonial Pipeline, kiedy hakerzy wymusili wypłacenie okupu. Obecnie, na poziomie europejskim oraz światowym, powstaje wiele instytucji tego typu chroniących różne sektory – dodaje ekspert.

Fot. Pixabay