Energetika prechádza rýchlou premenou: viac obnoviteľných zdrojov, elektromobilita a potreba vyvažovať sieť v reálnom čase posúvajú hranice toho, čo je pripojené a riadené na diaľku. S tým rastie aj význam kyberbezpečnosti – od ochrany dát po bezpečnú prevádzku kritickej infraštruktúry. Dobrou ilustračnou epizódou je skúsený človek z národného centra kyberbezpečnosti, ktorý si pre istotu kúpil domáci generátor – nejde vraj o to, či, ale kedy prídu výpadky.
Energetika na prahu veľkej premeny
Odvetvie po rokoch zažíva dynamické zmeny: integrujú sa obnoviteľné zdroje, menia sa obchodné modely a inak fungujú prenosové aj distribučné sústavy. Elektromobilita dokáže v bežnej domácnosti skokovo zvýšiť spotrebu, čo posúva dopyt po skladovaní energie a po lepšom vyvažovaní medzi výrobou a odberom. Tieto posuny už nie sú okrajovou témou, ale jadrom prevádzky sietí.
Aby to všetko fungovalo, prevádzkovatelia potrebujú veľa dát v reálnom čase a možnosť na diaľku ovládať prvky v rôznych častiach ekosystému. Kým kedysi bola najúčinnejšou „ochranou“ izolácia, dnes si ju sieť dovoliť nemôže – perimeter sa rozširuje a pribúda množstvo aktívnych zariadení. Z technickej výzvy sa tak stáva aj bezpečnostná výzva.
Útočníci menia motiváciu, identita je najslabší článok
To, čo sa kedysi často končilo rýchlym výkupným pri ransomwari, sa v kritickej infraštruktúre posúva k cieľom s geopolitickým rozmerom. Štátom podporované skupiny sa pripravujú dlhodobo, sledujú prostredie a usilujú sa oslabiť odolnosť sietí v okamihu, keď to bude výhodné. Nejde teda len o peniaze, ale o strategický vplyv.
Väčšina útokov si volí cestu najmenšieho odporu – identitu. Odcudzenie účtu cez sociálne inžinierstvo, phishing či nátlak vyzerá v systémoch ako legitímny prístup, a preto sa odhaľuje ťažšie než „hlučný“ malvér. K tomu sa pridáva vnútorná hrozba: v prostrediach s tisíckami oprávnených osôb je dôležité včas zachytiť signály, že niekto môže byť pod tlakom a zneužiť svoje prístupy.
IT a OT pod jednou strechou, regulácie a posledná míľa
Perimeter sietí rastie aj na „poslednej míli“: státisíce smart meradiel sú trvalo pripojené a často fyzicky prístupné zvonka. Domácnosti pribúdajú s fotovoltikou a batériami, ktoré sa budú zapájať do aktívneho riadenia a balancovania siete. Kompromitácia takýchto zariadení môže spôsobiť nielen lokálne technické problémy, ale aj podkopať dôveru verejnosti v systém.
Ďalšou výzvou je prepojenie historicky oddelených svetov IT a OT: dve bezpečnostné tímy, dvojaké nástroje a pritom trvalý nedostatok expertov. Popritom prichádzajú regulácie, ktoré treba naplniť nielen interne, ale aj v dodávateľskom reťazci. Prax ukazuje, že časť dodávateľov radšej spoluprácu ukončí, než by prešla náročnými požiadavkami, čo prináša pre firmy aj trhové dôsledky.
