Kyberútoky by mohly výrazně ovlivnit spolehlivost elektrických distribučních sítí
Téměř dvě třetiny (63 %) čelních představitelů společností veřejných služeb (v Severní Americe to uvedlo dokonce 76 %) si myslí, že jejich země bude v dalších pěti letech čelit přinejmenším mírnému riziku přerušení dodávek elektrické energie kvůli kyberútoku na elektrické distribuční sítě. Tyto informace pocházejí z nové zprávy společnosti Accenture nazvané Jak vyzrát nad hrozbami ohrožujícími bezpečnost distribučních sítí (Outsmarting Grid Security Threats), která je součástí výzkumného programu Digitálně řízené distribuční sítě (Digitally Enabled Grid).
Průzkum mezi více než 100 řediteli společností veřejných služeb z více než 20 zemí odhalil, že přerušení dodávek energie kvůli kyberútokům považují za největší hrozbu, což uvedlo 57 % respondentů. Stejně obávané je fyzické ohrožení distribučních sítí. Dále následuje bezpečnost zaměstnanců nebo zákazníků (53 %) a zničení hmotného majetku (43 %).
„Protože se vyvíjí stále sofistikovanější a nebezpečnější malware, pro distribuční společnosti se zvyšuje riziko kyberútoku,“ řekla Stephanie Jamison, generální ředitelka oddělení přenosu a distribuce společnosti Accenture. „Útoky na průmyslové kontrolní systémy by mohly narušit spolehlivost distribučních sítí a bezpečnost a klid zaměstnanců i veřejnosti. Narušení bezpečnostních sítí by výrazně poškodilo celé odvětví, a především by bylo hrozbou pro stát a společnost.“
Přesto, že zvýšená konektivita průmyslových kontrolních systémů umožněná inteligentními sítěmi bude nabízet významné výhody jako větší bezpečnost, produktivitu, zlepšení kvality služeb a provozní efektivity, 88 % respondentů vidí jako velký otazník při zavádění inteligentních sítí právě kyberbezpečnost. Distribuční podniky se musejí také vyrovnat s nárůstem domácích přístrojů internetu věcí (IoT), jako jsou připojená domácí centra a inteligentní spotřebiče. Ty přinášejí distribučním společnostem nové riziko, které je obtížné kvantifikovat: 77 % ředitelů společností veřejných služeb označuje IoT za potenciální hrozbu pro kybernetickou bezpečnost.
Téměř třetina respondentů v Asii a Evropě považuje kyberzločince za největší riziko pro distribuční firmy. Za největší riziko jsou útoky považovány v Severní Americe (32 %).
„Zavádění inteligentních sítí může spusit nové způsoby útoku, pokud nebude kyberbezpečnost základní komponentou jejich návrhu,“ dodala Jamison. „Nicméně inteligentní síť může také přinést sofistikovanou ochranu aktiv, která byla dříve zranitelná, prostřednictvím lepšího situačního povědomí a kontroly sítě.“
Distribuční společnosti musejí zlepšit své schopnosti v oblasti kybernetické bezpečnosti a vyvinout pružný systém dodávek
Významný počet distribučních společností se potýká se schopností reagovat na kyberútoky: více než 4 z 10 respondentů tvrdí, že rizika kyberbezpečnosti nejsou nebo jsou jen částečně integrována do jejich širších procesů rizikového managementu. Kromě toho zvyšující se konvergence fyzických útoků a kyberútoků vyžaduje vývoj schopností, které značně přesahují jednoduché národní požadavky spojené s bezpečností. Společnosti veřejných služeb musejí investovat do odolnosti svých inteligentních sítí a do efektivní reakce a schopností obnovy.
Řádná ochrana je náročná kvůli složitosti distribučních elektrických sítí i stále sofistikovanějším a vybavenějším útočníkům, mnoho distribučních společností je stále minimálně chráněno a velmi málo připraveno. Pouze 6 % respondentů se cítilo velmi dobře připravených a 48 % dobře připravených na obnovu běžných operací po kyberútoku.
„Kyberbezpečnost se musí stát klíčovou kompetencí v oboru – a to tak, že bude chránit celý hodnotový řetězec a kompletní rozšířený ekosystém. Společnosti veřejných služeb, které jsou již zběhlé ve spolehlivých dodávkách energie a jejich obnovení, se potřebují naučit rychle reagovat a zakročit i v kybernetické ochraně sítí,“ uvedl Jim Guinn, ředitel, který vede v Accenture bezpečnostní praxi pro surovinový průmysl. „Rozvoj této nové schopnosti bude vyžadovat inovace, praktický přístup ke škálování a spolupráci s partnery v oblasti řízení hodnot.“
Přesun k vytváření a škálování kybernetické ochrany
Zatímco neexistuje jediný „správný“ postup, existuje několik bodů, které by měly distribuční společnosti zvážit pro posílení své flexibility a schopnosti reakce na kyberútok:
• Integrace odolnosti do návrhů aktiv a procesů, včetně kybernetické a fyzické bezpečnosti
• Sdílení poznatků a informací jako zásadní činnost, která by vytvořila situační povědomí o nejnovějších hrozbách i o tom, jak se na ně odpovídajícím způsobem připravit
• Vývoj bezpečnostních a krizových manažerských modelů řízení
Metodologie
Každoroční výzkumný program společnosti Accenture Digitálně řízené distribuční sítě (Digitally Enabled Grid) vyhodnocuje důsledky a příležitosti stále se rozšířující digitalizace. Výzkum z roku 2017 zahrnoval rozhovory s více než 100 vedoucími pracovníky společností veřejných služeb z více než 20 zemí. Dotazovaní vedoucí pracovníci byli ti, kteří byli zapojeni v rozhodovacím procesu o záležitostech spojených s inteligentními sítěmi. Zastoupenými zeměmi byla Austrálie, Belgie, Brazílie, Kanada, Čína, Německo, Itálie, Japonsko, Malajsie, Nizozemí, Norsko, Filipíny, Portugalsko, Saudská Arábie, Jižní Afrika, Španělsko, Švýcarsko, Thajsko, Spojené Arabské Emiráty, Velká Británie a USA.