Gardienii rețelei energetice – protejarea aprovizionării cu energie electrică a Europei de atacurile cibernetice11 min read
Cercetătorii finanțați de UE ajută sectorul energiei electrice din Europa să lupte împotriva atacurilor din ce în ce mai sofisticate ale infractorilor cibernetici.
În ultimul deceniu, atacurile cibernetice asupra infrastructurii energetice a Europei s-au intensificat atât de mult încât companiile energetice, experții și politicienii au cerut ajutor. Cercetătorii și-au unit forțele pentru a spori rezistența rețelelor energetice europene.
// „Cybersecurity – is the power system lagging behind?”, projects.research-and-innovation.ec.europa.eu // Agenția Internațională a Energiei a avertizat că numărul mediu al atacurilor cibernetice împotriva utilităților din întreaga lume a crescut de peste două ori între 2020 și 2022. În acest sens, a evidențiat rețelele electrice, care fac tranziția din ce în ce mai mult la tehnologia digitală.
„Tehnologiile implementate acum în cadrul rețelelor electrice le fac vulnerabile la probleme legate de tehnologia informației și comunicațiilor”, spune Jesús Torres, expert în rețele inteligente la centrul de tehnologie spaniol CIRCE.
Apărarea rețelei energetice
Torres coordonează o inițiativă de cercetare denumită // „Establishment of a FramewORk for Transforming current EPES into a more resilient, reliable and secure system all over its value chain”, cordis.europa.eu // la care participă mai multe țări și care a primit finanțare din partea UE pentru a aborda vulnerabilitatea rețelelor energetice.
Cercetători, companii energetice și experți în securitate cibernetică din Belgia, Cipru, Germania, Grecia, Italia, Spania și Țările de Jos, plus Norvegia și Ucraina, explorează modalități de a spori fiabilitatea și reziliența rețelelor electrice în contextul tranziției Europei către un sistem complet digital.
„Rețeaua electrică are acum o dublă natură”, spune Torres. „Este un sistem electric, dar și unul cibernetic. Totul este digitalizat, cu senzori care pot monitoriza, dar și controla rețeaua.” De aceea, din 2022, echipa eFORT face simulări pentru a înțelege cum pot fi protejate rețelele electrice de diferite tipuri de atacuri cibernetice.
Simularea unor atacuri cibernetice
Un motiv special de îngrijorare este ceea ce Torres numește un atac de „manipulare a cererii”, prin care mai multe dispozitive energetice conectate la internet, cum ar fi punctele de încărcare pentru vehiculele electrice, sunt păcălite să trimită informații înșelătoare către rețeaua electrică.
De exemplu, rețeaua ar putea primi date care indică o cerere mai mică de energie electrică decât cea existentă, de fapt. „Rețeaua nu este astfel configurată pentru cererea efectivă, iar acest lucru poate duce la întreruperi în alimentarea cu energie”, explică Torres.
Simulările cercetătorilor au arătat că, prin țintirea a mii de dispozitive conectate la internet, astfel de atacuri ar putea declanșa întreruperi de curent pe scară largă.
Inteligența artificială în ajutor
Pentru a contracara atacurile care denaturează informațiile transmise rețelei, echipa eFORT apelează la inteligența artificială. Ideea este de a folosi algoritmi pentru a analiza comunicațiile în rețea și a identifica anomaliile care semnalează probleme potențiale.
Este esențial să se acționeze rapid atunci când se identifică un atac: pe lângă închiderea elementelor de rețea afectate, poate fi necesară izolarea unor secțiuni mai largi ale rețelei electrice. Prin identificarea acestor efecte în cascadă, cercetătorii eFORT concep răspunsuri țintite.
Aceștia testează tehnici pentru a identifica, preveni și atenua perturbările rețelelor în Spania, Țările de Jos, Italia și Ucraina. De exemplu, un studiu pilot derulat în Țările de Jos include o cameră de control simulată în care operatorii de rețea sunt instruiți să se apere, dar și să emuleze atacurile, făcându-i mai capabili să gestioneze amenințările.
Inteligența artificială joacă un rol central și în cadrul // rEsilient and seLf-healed EleCTRical pOwer Nanogrid, cordis.europa.eu // finanțat de UE, care se întinde pe trei ani și își propune să facă posibilă izolarea secțiunilor rețelei pentru a preveni răspândirea atacurilor.
Misiunea echipei ELECTRON este de a dezvolta platforme de energie electrică de nouă generație care să evalueze în mod constant riscurile cibernetice, să detecteze anomaliile și să prevină defecțiunile.
Expertul elen în securitate cibernetică Andreas Zalonis, care coordonează această inițiativă de cercetare, spune că, deși există adesea o motivație financiară în spatele unor astfel de atacuri, ele pot fi determinate și de dorința de a destabiliza societatea sau de a induce teamă. „Există o mulțime de tipuri diferite de atacuri”, spune acesta.
Pe lângă atacurile de tip ransomware, în care se cer bani pentru restabilirea sistemelor, Zalonis a explicat că motivațiile economice pentru atacuri pot sta și în daunele financiare pe care le pot provoca.
„De exemplu, o pană de curent poate avea costuri financiare semnificative pentru companiile locale, nu doar pentru operatorii de sisteme energetice și electrice, ci și pentru societate”, explică acesta.
Cercetătorii ELECTRON speră să ofere o serie de instrumente care să ajute companiile europene de furnizare să abordeze problemele de securitate cibernetică. Aceștia desfășoară patru studii pilot, inclusiv unul inspirat de atacul de tip hacking din 2015 asupra unui distribuitor de energie din vestul Ucrainei, care a lăsat fără energie electrică peste 230.000 de oameni.
Un alt studiu analizează riscurile de securitate cibernetică pentru rețeaua electrică din România, care este alimentată de un mix alcătuit din hidroenergie, cărbune, energie nucleară, gaze naturale și energie eoliană.
Celelalte două studii explorează modul în care pot fi protejate sursele de energie regenerabilă de atacurile cibernetice și testează reziliența unei rețele de încărcare a vehiculelor electrice din Grecia.
Cercetătorii ELECTRON analizează tot ceea ce are legătură cu un atac cibernetic, de la identificarea celor mai vulnerabile părți ale rețelei în fața unui atac, până la detectarea și răspunsul la atacuri și redresarea în urma unor astfel de atacuri. Inteligența artificială este folosită din nou pentru a detecta amenințările prin monitorizarea fluxurilor de informații.
Ca parte a acestor eforturi, cercetătorii au publicat recent informații destinate companiilor de energie electrică, în care au evidențiat tipul de anomalii de comunicații care ar putea indica faptul că cineva s-a infiltrat în rețea.
De asemenea, distribuie materiale de instruire, inclusiv scenarii de atac, pentru a-i ajuta să se pregătească pe cei care lucrează în cadrul rețelei. În plus, aceștia au depus cereri de brevetare a unor tehnici care pot fi folosite pentru a îmbunătăți securitatea punctelor de încărcare a vehiculelor electrice. „Obiectivul general este întotdeauna de a spori reziliența infrastructurii”, spune Zalonis.
Acest articol a fost publicat inițial în Horizon, revista de cercetare și inovare a UE.