Augant saulės elektrinių ir energijos kaupimo sprendimų skaičiui Lietuvoje, energetikos sistema vis labiau persikelia į skaitmeninę erdvę. Tai patogu, efektyvu, tačiau kartu atsiranda ir naujų rizikų, apie kurias dar visai neseniai daug kas net nesusimąstydavo.
Būtent dėl to atsiranda ir nauji reikalavimai – iki 2026 metų gegužės 31 dienos dalis elektrinių savininkų turės pasirūpinti kibernetiniu saugumu. Kitaip tariant, vien tik gaminti elektrą jau nepakaks, reikės užtikrinti ir sistemų apsaugą.
Svarbu suprasti, kad tai nėra formalumas – nesilaikant reikalavimų gali kilti rimtų pasekmių. Blogiausiu atveju gali būti stabdoma elektrinės veikla, o tai verslui reikštų tiesioginius nuostolius.
Skaitmenizacija keičia energetikos veidą
Šiuo metu Lietuvoje elektros energiją savarankiškai gamina jau daugiau nei 170 tūkstančių vartotojų. Iš jų apie 20 tūkstančių sudaro verslo įmonės, kurios dažniausiai valdo didesnės galios sistemas.
Būtent šios įmonės pirmosios susidurs su naujais reikalavimais. Didesnės nei 100 kW galios elektrinės patenka į griežtesnę priežiūrą, nes jų svarba bendram tinklui yra gerokai didesnė.
Taip pat skaitykite:
Energetikos sektorius šiandien laikomas viena svarbiausių infrastruktūros sričių. Kuo daugiau technologijų jame atsiranda, tuo didesnis dėmesys skiriamas saugumui.
Kibernetinės grėsmės – ne teorija
Institucijos atkreipia dėmesį, kad energetikos sistemos vis dažniau tampa kibernetinių atakų taikiniu. Dažniausiai fiksuojami bandymai sutrikdyti veiklą, išvilioti duomenis ar net perimti sistemų valdymą.
Tarp dažniausių grėsmių minimos išpirkos reikalaujančios programos, valdymo sistemų pažeidžiamumai bei DDoS atakos. Kitaip tariant, rizika yra reali, o ne tik teorinė.
Atsižvelgiant į geopolitinę situaciją, neatmetama ir koordinuotų atakų tikimybė. Tokiais atvejais gali būti taikomasi į visą energetikos infrastruktūrą.
Ką teks padaryti elektrinių savininkams?
Didžiausi pokyčiai laukia tų, kurie valdo didesnės galios sistemas. Jie privalės atlikti kibernetinio saugumo auditą ir įrodyti, kad jų infrastruktūra atitinka nustatytus reikalavimus.
Taip pat skaitykite:
Svarbu tai, kad auditą galės atlikti tik sertifikuoti specialistai. Tai reiškia, kad procesas nebus paprastas ar greitas, todėl delsti tikrai nevertėtų.
Be to, sistemos negalės būti valdomos iš šalių, kurios laikomos rizikingomis. Tai dar vienas aspektas, kuris kai kurioms įmonėms gali pareikalauti papildomų sprendimų.
Dalis įmonių dar tik pradeda domėtis
Ekspertai pastebi, kad nemaža dalis verslų dar nėra iki galo supratę, kas konkrečiai turi būti įvertinta. Energetikos sistema – tai ne vien elektrinė, bet ir visa ją valdanti infrastruktūra.
Į ją įeina inverteriai, valdymo platformos, ryšio sprendimai ir net tinklo įranga. Visa tai turi būti įvertinta kaip viena visuma, o ne atskirai.
Šiuo metu aktyviai ruoštis pradėjo apie 40 proc. savininkų. Kiti dar tik ieško informacijos arba partnerių, galinčių padėti pasiruošti.
Nauji reikalavimai išryškina senas spragas
Įdomu tai, kad kibernetinio saugumo tema atskleidė ir kitas problemas. Pasirodo, dalis elektrinių iki šiol nebuvo tinkamai prižiūrimos.
Gedimai kartais pastebimi tik po kelių mėnesių, o tai reiškia ne tik prarastą energiją, bet ir finansinius nuostolius. Kai kuriais atvejais dėl priežiūros stokos kyla net gaisrai.
Tai rodo, kad saugumas nėra vien apie kompiuterines sistemas. Tai ir apie bendrą požiūrį į infrastruktūros valdymą, atsakomybę bei nuolatinę priežiūrą.
