Lietuvoje sparčiai augant saulės elektrinių skaičiui, energetikos infrastruktūra tampa vis labiau priklausoma nuo skaitmeninių sprendimų. Kartu su šia transformacija atsiranda ir naujų atsakomybių – iki 2026 m. gegužės 31 d. visi didesnių nei 100 kW galios energetikos sistemų savininkai privalės atitikti kibernetinio saugumo reikalavimus. Jų neįgyvendinus gali grėsti ne tik finansinės pasekmės, bet ir elektrinių veiklos sustabdymas.

 

Energetika – vis labiau kritinė infrastruktūraTechnician,Installing,Photovoltaic,Panels,,Generating,Clean,And,Sustainable,Electric,Power

 

Kaip pastebi Krašto apsaugos ministerijos (KAM) atstovai, energetikos sektorius vis labiau priklausomas nuo skaitmeninių sprendimų, todėl didėja jo jautrumas kibernetinėms rizikoms. „Energetikos infrastruktūra yra kritiškai svarbi valstybės funkcionavimui, o augant jos skaitmenizacijai, didėja kibernetinio saugumo svarba. Saulės elektrinės ir energijos kaupimo sistemos tampa vis svarbesne elektros sistemos dalimi, tad jų saugumas vertinamas visos kritinės infrastruktūros kontekste“, – pabrėžia KAM atstovai. Jų teigimu, kibernetinio saugumo reikalavimai taikomi ne pačioms technologijoms, o jas valdančioms organizacijoms – būtent jos atsakingos už tinkamą apsaugos lygį. Šiame kontekste ypač aktualios konkrečios kibernetinės grėsmės, su kuriomis susiduria energetikos sektorius. KAM duomenimis, dažniausiai fiksuojamos išpirkos reikalaujančios programinės atakos, pramoninių valdymo (ICS) ir SCADA sistemų pažeidžiamumai bei paslaugų trikdymo (DDoS) atakos. „Atsižvelgiant į geopolitinę situaciją, gali pasitaikyti koordinuotų atakų prieš energetikos sektoriaus kritinę infrastruktūrą. Tokios grupuotės dažniausiai vykdo paslaugų sutrikdymo atakas ir taikosi į valdymo sistemas“, – pažymi KAM atstovai.

 

Auditas užtikrins kibernetinės saugos reikalavimus

 

Naujausiais Energijos skirstymo operatoriaus (ESO) duomenimis, šalyje daugiau kaip 170 tūkst. vartotojų patys gamina elektros energiją, o apie 20 tūkst. jų yra verslo įmonės. Būtent šis segmentas pirmasis susidurs su naujais kibernetinio saugumo reikalavimais. Kaip pastebi atsinaujinančiosios energetikos sprendimus diegiančios įmonės „Via Solis“ vadovas Rimvydas Karoblis, taikomi kibernetinio saugumo reikalavimai didesnėms nei 100 kW galios energetikos sistemoms reiškia konkrečius veiksmus, kuriuos būtina atlikti artimiausiu metu. „Naudojamos sistemos turi būti apsaugotos nuo galimų pažeidžiamumų ir negali būti valdomos nuotoliniu būdu iš valstybių, kurios laikomos rizikingomis nacionalinio saugumo požiūriu. Jei šie reikalavimai nebus įgyvendinti ir nebus pateikta atitikties deklaracija, gali būti priimtas sprendimas stabdyti elektrinės eksploatavimą“, – pažymi R. Karoblis. Pasak jo, visų didesnių nei 100 kW galios saulės elektrinių, hibridinių sistemų ir energijos kaupimo įrenginių valdytojai iki šių metų gegužės 31 d. privalo atlikti kibernetinio saugumo auditą, kurį gali atlikti tik sertifikuoti auditoriai.

 

Pasirengę tik dalis elektrinių savininkų

 

R. Karoblio teigimu, didžiausias iššūkis šiandien – ne technologinis, o organizacinis: nemažai įmonių vis dar nėra iki galo įsivertinusios, kas tiksliai patenka į kibernetinio saugumo vertinimo apimtį. „Dažniausiai įmonės nežino, nuo ko pradėti. Energetikos sistemų infrastruktūra susideda iš kelių dalių – inverterių, valdymo sistemų, nuotolinės stebėsenos platformų, tinklo įrangos ir komunikacijos kanalų. Visa tai turi būti įvertinta kompleksiškai“, – aiškina ekspertas. Jo teigimu, šiuo metu aktyvų pasirengimą kibernetinio saugumo atitikties auditui vykdo apie 40 % elektrinių savininkų. Dalis įmonių jau analizuoja savo infrastruktūrą ir planuoja auditus, tačiau likusios tik pradeda domėtis reikalavimais arba ieško partnerių, galinčių padėti juos įgyvendinti. „Kuo anksčiau pradedamas procesas, tuo daugiau galimybių viską atlikti nuosekliai ir išvengti tiek techninių, tiek organizacinių problemų. Jei pasirengimas atidedamas iki paskutinės minutės, rizikuojama susidurti su galimomis veiklos ribojimo priemonėmis“, – sako R. Karoblis.

 

Nauji reikalavimai atskleidžia senas problemas

 

Nors nauji kibernetinio saugumo reikalavimai dažnai vertinami kaip papildoma našta, praktika rodo, kad jie išryškina iki šiol ignoruotas problemas. Pasak R. Karoblio, viena dažniausių jų – nepakankama elektrinių priežiūra. „Diegdami saugos sprendimus matome, kad daugeliu atveju elektrinės nėra tinkamai prižiūrimos – neatliekama reguliari stebėsena ar techninė profilaktika. Gedimai dažnai pastebimi tik po vieno ar net trijų mėnesių, todėl nuostoliai būna reikšmingi. Be to, kasmet susiduriame su 4–5 atvejais, kai dėl priežiūros stokos kyla gaisrų“, – pažymi jis. Pasak pašnekovo, tai rodo, kad saugumo klausimas neapsiriboja vien kibernetinėmis grėsmėmis – jis glaudžiai susijęs su bendru infrastruktūros valdymu ir technine disciplina, o investicijos į saugumą atsiperka optimizavus elektrinių veiklą.

 

Autorė Eglė Stratauskaitė