Kai verslas investuoja į energijos kaupimo sistemas, dažniausiai galvoja apie mažesnes elektros sąnaudas, energijos nepriklausomybę ir greitesnį atsiperkamumą. Tačiau šiandien didžiausia grėsmė gali slypėti ne pačioje elektros rinkoje. Ji slypi ten, kur daugelis net nežiūri – skaitmeninėje infrastruktūroje.
Moderni energetika per kelerius metus tapo viena labiausiai skaitmenizuotų sričių Europoje. Inverteriai, kaupikliai, AI valdikliai ir monitoringo sistemos nuolat komunikuoja tarpusavyje, analizuoja duomenis ir priima automatinius sprendimus. Kitaip tariant, šiuolaikinė energijos kaupimo sistema šiandien labiau primena serverių tinklą nei tradicinę elektros įrangą.
Ir būtent dėl to energetikos sektorius tapo vienu patraukliausių taikinių kibernetinėms atakoms.
Kodėl energetikos infrastruktūra tapo tokia jautri?
Anksčiau elektros infrastruktūra buvo valdoma lokaliai. Dabar didžioji dalis sistemų prijungtos prie nuotolinių platformų, debesijos sprendimų ir išorinių duomenų tinklų. Verslas gali telefone stebėti energijos srautus realiu laiku, koreguoti parametrus ir net automatizuoti elektros pirkimo strategijas.
Problema ta, kad kiekviena papildoma jungtis tampa potencialia silpnąja vieta.
Kibernetinio saugumo ekspertai jau kurį laiką perspėja, kad energetika tampa kritinės infrastruktūros sektoriumi ne tik fiziškai, bet ir skaitmeniniu požiūriu. Ir tam yra labai realių priežasčių.
2022 metais įvykusi „KA-SAT“ tinklo ataka tapo vienu ryškiausių signalų Europai. Tūkstančiai Vokietijos vėjo turbinų liko fiziškai veikiančios, tačiau operatoriai neteko galimybės jas stebėti bei valdyti nuotoliniu būdu. Kitaip tariant, sistema techniškai dirbo, tačiau kontrolė buvo prarasta.
Kodėl energijos kaupimo sistemos tampa pažeidžiamos?
Dalis verslų vis dar įsivaizduoja kaupiklius kaip paprastas baterijas, tačiau realybėje moderni sistema nuolat keičiasi informacija su išorinėmis platformomis. Ji analizuoja rinkos kainas, prognozuoja vartojimą, reguliuoja įkrovimo strategijas ir automatiškai reaguoja į elektros tinklo pokyčius.
Įdomu tai, kad kai kurie šiuolaikiniai energijos valdymo algoritmai per vieną dieną priima daugiau automatinių sprendimų nei ankstesnės kartos energetikos sistemos per visą mėnesį. Kuo daugiau automatizacijos, tuo daugiau atsiranda galimų pažeidimo taškų.
Dar didesnė problema atsiranda tada, kai dalis įrangos valdoma per serverius, esančius už Europos Sąjungos ribų. Kai kuriais atvejais energetikos specialistai nustatė, kad sistemos teoriškai galėjo būti pasiekiamos iš regionų, kurie nacionalinio saugumo požiūriu vertinami kaip rizikingi.
Dėl šios priežasties Lietuvoje pradėti griežtinti reikalavimai elektrinėms ir energijos kaupimo sistemoms, kurių galia viršija 100 kW.
Kodėl techniškai veikianti sistema dar nereiškia, kad ji saugi?
Tai viena didžiausių klaidų energetikos sektoriuje. Jeigu elektrinė generuoja energiją, o kaupiklis kraunasi be trikdžių, verslas dažnai mano, kad sistema visiškai saugi.
Tačiau realybėje dauguma pažeidžiamumų slepiasi ne fizinėje įrangoje. Problemos dažniausiai atsiranda dėl:
- silpnų slaptažodžių;
- nesaugių nuotolinių prisijungimų;
- neatnaujintos programinės įrangos;
- netinkamai sukonfigūruotų tinklų;
- nešifruotų duomenų kanalų.
Kai kuriose Europos įmonėse specialistai aptiko aktyvias energetikos sistemas, kurios vis dar veikė su gamykliniais administratoriaus nustatymais. Tokiose situacijose išorinė prieiga gali tapti daug realesne rizika nei pati techninė įrangos būklė.
Kodėl nauji reikalavimai keičia požiūrį į energetiką?
Nuo 2025 metų gegužės įsigalioję atnaujinti reikalavimai elektrinėms bei energijos kaupimo sistemoms virš 100 kW aiškiai parodė vieną kryptį – energetikos infrastruktūros kibernetinis saugumas tampa privalomu standartu.
Verslui dabar nebeužtenka vien techniškai veikiančios sistemos. Reikalaujama užtikrinti, kad:
- nebūtų nesaugių nuotolinių prieigų;
- sistemos negalėtų būti valdomos iš rizikingų regionų;
- komunikacijos kanalai būtų apsaugoti;
- valdymo sprendimai atitiktų saugumo standartus.
Jeigu sistema neatitiks nustatytų reikalavimų iki numatyto termino, gali būti sustabdomas jos eksploatavimas. O tai reiškia ne tik finansinius nuostolius, bet ir realius veiklos trikdžius.
Energetikos rinkoje jau dabar matyti aiški tendencija – įmonės pradeda vertinti kibernetinį auditą taip pat rimtai kaip elektros instaliacijos patikrą.
Kodėl energetikos ateitis priklausys nuo saugumo?
Energetika juda visiškai nauja kryptimi. Anksčiau svarbiausia buvo pagaminti kuo daugiau energijos. Dabar didžiausią vertę kuria gebėjimas ją valdyti stabiliai ir saugiai.
Būtent todėl Viasolis siūlomi sprendimai orientuoti ne tik į pačių kaupimo sistemų diegimą, bet ir į jų apsaugą nuo skaitmeninių grėsmių. Šiuolaikinėje energetikoje nebeužtenka vien veikiančio kaupiklio – sistema turi būti atspari išoriniam poveikiui, apsaugota nuo pažeidžiamumų ir pasirengusi griežtėjantiems reguliaciniams reikalavimams.
Dar įdomiau tai, kad dalis didžiųjų Europos energetikos bendrovių šiandien daugiau investuoja į skaitmeninę apsaugą nei į fizinę infrastruktūrą. Priežastis paprasta: modernią energetikos sistemą galima paveikti net fiziškai jos nepalietus.
Kodėl delsimas tampa didžiausia rizika?
Didžioji dalis kibernetinių problemų energetikoje ilgą laiką lieka nematomos. Sistema gali veikti be akivaizdžių trikdžių mėnesius ar net metus, kol vieną dieną verslas praranda galimybę ją stebėti, valdyti arba reaguoti į kritinius pokyčius realiu laiku.
Šiandien energijos kaupimo sistemos tampa neatsiejama verslo infrastruktūros dalimi. O kartu jos tampa ir skaitmeniniais objektais, kuriems reikalingas toks pats apsaugos lygis kaip finansų sistemoms ar duomenų centrams.
Energetikos rinkoje artimiausiais metais daugiausia laimės ne tie, kurie tiesiog sukaups daugiau energijos. Didžiausią pranašumą turės tie verslai, kurie sugebės užtikrinti, kad jų energetikos infrastruktūra būtų ne tik efektyvi, bet ir pilnai apsaugota nuo šiuolaikinių skaitmeninių grėsmių.
