Російські диверсанти націлені на Україну, яка є світовим лідером у сфері чистої енергії. Вони зламують вразливі системи вітрової та сонячної енергії. Також зловмисники вибивають цифрові енергетичні мережі. Вони сіють хаос й це є кошмаром для європейських лідерів. Генрієтт Боргунд знає, що зловмисники можуть знайти слабкі місця в захисті великої компанії з відновлюваної енергетики – вона їх знайшла сама. Так, жінка приєдналася до норвезької компанії Hydro як «етичний хакер» у квітні 2022 року, використавши багаторічний досвід військового кіберзахисту під час війни в Європі та хаосу на енергетичних ринках, пише Reuters. «Я не впевнена, чи хочу коментувати, як часто ми виявляємо діри в нашій системі. Але я можу сказати, що ми знайшли ці діри», — сказала вона у штаб-квартирі Hydro в Осло, відмовившись уточнювати природу цієї проблеми з міркувань безпеки. Роль повномасштабного вторгнення РФ в Україну у зміні підходу до кібербезпеки Hydro є одним із кількох великих виробників електроенергії, які зміцнюють свій кіберзахист на тлі повномасштабного вторгнення Росії в Україну. Це збільшило загрозу хакерських атак на їхні операції. «Ми з’ясували, що після початку війни в Україні ризик кібердиверсій зріс», — сказав Міхаель Ебнер, керівник інформаційної безпеки німецької комунальної компанії EnBW, яка розширює свою службу кібербезпеки на 200 осіб. Усі керівники сказали, що витонченість російських кібератак проти України стала тривожним сигналом наскільки вразливими для зловмисників можуть бути оцифровані та взаємопов’язані енергосистеми. Тому компанії нервово стежать за гібридною війною, де фізична енергетична інфраструктура вже стала мішенню, від газопроводів Nord Stream до Каховської дамби. «Кіберкампанії, які Росія проводила проти України, були націлені на Україну. Але ми мали змогу спостерігати за цим і вчитися на цьому», — сказав Торстейн Гімнес Аре, керівник відділу кібербезпеки Hydro. Водночас Гімнес Аре побоювався, що держава може співпрацювати з хакерськими групами, щоб заразити мережу шкідливим програмним забезпеченням, хоча, як й інші керівники, відмовився розголошувати подробиці конкретних атак чи загроз, посилаючись на корпоративну конфіденційність. У Службі безпеки України повідомили, що Росія здійснює в середньому понад 10 кібератак на день, причому пріоритетною метою є український енергетичний сектор. Зокрема, РФ намагалася знищити цифрові мережі та спричинити відключення електроенергії й ракетні атаки на об’єкти часто супроводжувалися кібератаками. Натомість російські офіційні особи заявили, що Захід неодноразово звинувачував Москву в кібератаках, не надаючи доказів, і що США та їхні союзники проводять проти неї наступальні кібероперації. Європейські енергетичні компанії, а також незалежні експерти з технічної безпеки підкреслили, що оцифрована та взаємопов’язана технологія тисяч активів відновлюваної енергетики та енергетичних мереж, що з’являються по всій Європі, представляє значні — і зростаючі — вразливості до проникнення. «Новий енергетичний світ децентралізований. Це означає, що у нас є багато малих установок, таких як вітряні та сонячні станції, а також інтелектуальні лічильники, які підключені цифровим способом. Ця мережа збільшує ризики, оскільки існує значно більше можливих точок входу для атак із набагато більшим потенційним впливом», — сказав директор Німецького інституту безпеки та безпеки Свантьє Вестпфаль. Віруси, що закривають компанії Можливі наслідки кібератаки варіюються від захоплення конфіденційних даних і відключень електроенергії до знищення фізичного активу, сказав Джеймс Форрест, виконавчий віцепрезидент компанії Capgemini, яка надає консультації щодо ризиків безпеки. Він наголосив на ризику шкідливого програмного забезпечення, такого як вірус Triton, який хакери використовували, щоб дистанційно заволодіти системами безпеки саудівського нафтохімічного заводу у 2017 році та закрити його. Хоча пакети зловмисного програмного забезпечення, такі як Triton, можуть бути екзотичною алгоритмічною зброєю, найпоширеніший спосіб входу, який використовують хакери, — через фішингові електронні листи, призначені для отримання даних від співробітників, наприклад мережевих паролів. Такі атаки «більш-менш постійні», за словами Джема Гокгорена, начальника відділу інформаційної безпеки Svenska Kraftnaet. Так, за останні чотири роки шведський мережевий оператор приблизно вчетверо збільшив свою команду з кібербезпеки до приблизно 60 осіб й підвищує обізнаність серед персоналу. «Ми повинні дати їм зрозуміти, що нас постійно атакують. Це нова норма», - зазначив він. Водночас «етичний хакер» компанії Hydro Генрієтт Боргунд розповіла про відчуття невпинної атаки через фішинг, який вона описала як «перший початковий вектор» кібератак. Кібератаки на дистанційний моніторинг Традиційні електростанції, як-от газові та атомні, зазвичай працюють на ІТ-інфраструктурі з повітряним проміжком, яка закрита ззовні, що робить їх менш сприйнятливими до кібератак, ніж до фізичних диверсій, сказав Стефан Герлінг, старший науковий співробітник Kasperky ICS CERT, який вивчає та виявляє кіберзагрози на промислових об’єктах. На відміну від цього, постійно кількість, що зростає, менших установок з відновлюваної енергетики в Європі працює на різноманітних сторонніх системах, які цифрово підключені до електромережі й не досягають порогу моніторингу виробництва електроенергії, встановленого органами безпеки. Такий взаємозв’язок був продемонстрований у лютому 2022 року, коли російська кібератака на українську мережу супутникового зв’язку вивела з ладу дистанційний моніторинг понад 5 800 вітряних турбін німецької компанії Enercon й вимкнула їх, розповів керівник відділу ІТ-безпеки німецької енергетичної групи BDEW Матіас Босветтер. Попри те, що інцидент не вплинув на електромережу, він продемонстрував ескалацію кібервразливості, спричиненої енергетичним переходом. Кібератаки на електростанції Злам вітрової електростанції може бути відносно легким. Так, дослідники з Університету Талси провели експеримент, зламавши неназвані вітряні електростанції в Сполучених Штатах у 2017 році. Це робилося для того, щоб перевірити їхню уразливість, з дозволу операторів вітряних електростанцій. Зокрема, дослідники зламали замок, щоб отримати доступ до камери в основі вітрової турбіни. Відтак вони отримали доступ до сервера турбіни й отримали список IP-адрес, що представляють кожну об’єднану в мережу турбіну в полі. Потім вони зупинили її. Завдяки зусиллям уряду відмовитися від використання викопного палива та подвоїти використання відновлюваних джерел, вітрова та сонячна енергія становила понад п’яту частину попиту на енергію в Європі у 2021 році. Очікується, що до 2030 року ця частка подвоїться. E.ON – найбільший європейський оператор енергетичних мереж, що розгалужується на 1 мільйон миль – також спостерігає зростання ризику кібератак, заявив генеральний директор компанії Леонард Бірнбаум. За ці роки компанія розширила свій спеціальний кіберперсонал приблизно до 200 осіб, адже група давно визнала актуальність проблеми. «Поставити кібербезпеку на перше місце в списку пріоритетів лише після початку війни в Україні та енергетичної кризи було б серйозним упущенням», — йдеться в повідомленні компанії. Європейський енергетичний сектор загалом може виявитися неготовим до масштабів виклику безпеці – так вважають багато працівників сектору. Вони кажуть, що відсутність внутрішніх навичок кібербезпеки була найбільшою перешкодою для ефективного захисту від атак. «Компанії в енергетичному просторі, їхній основний бізнес — виробництво енергії, а не кібербезпека. Це означає, що вони повинні старанно працювати, щоб захистити кожен аспект своєї інфраструктури, оскільки зловмисникам потрібно знайти лише одну прогалину, щоб використати її», — сказав Джалал Боухдада, генеральний директор фірми з кібербезпеки Applied Risk, підрозділу DNV.