Η κυβερνοασφάλεια στην ενέργεια δεν είναι πλέον IT θέμα
Υπήρχε μια εποχή που η κυβερνοασφάλεια σήμαινε κυρίως ένα πράγμα: να κρατάς τους εισβολείς μακριά από τα εταιρικά δεδομένα. Ένα καλό τείχος προστασίας (firewall), ένα λογισμικό προστασίας από ιούς (antivirus), κρυπτογραφημένα emails, και η δουλειά ήταν σε μεγάλο βαθμό τελειωμένη. Σήμερα όμως, ειδικά στον χώρο της ενέργειας, αυτή η εικόνα δεν αντικατοπτρίζει πλέον την πραγματικότητα.
Πίσω από ένα φωτοβολταϊκό πάρκο, έναν υποσταθμό, ένα αιολικό πάρκο ή ένα κέντρο ελέγχου δικτύου λειτουργεί ένα ολόκληρο οικοσύστημα ψηφιακών συστημάτων. Συστήματα αυτοματισμού και εποπτικού ελέγχου (SCADA), προγραμματιζόμενοι λογικοί ελεγκτές (PLC), τηλεματικές μονάδες πεδίου (RTU), βιομηχανικά δίκτυα επικοινωνίας και πλατφόρμες παρακολούθησης σε πραγματικό χρόνο αποτελούν πλέον βασικό μέρος της λειτουργίας των ενεργειακών υποδομών.
Αυτός ο κόσμος έχει δικό του όνομα: Επιχειρησιακή Τεχνολογία (Operational Technology, OT). Αν η παραδοσιακή πληροφορική (IT) είναι το νευρικό σύστημα μιας εταιρείας, το OT είναι τα χέρια και τα πόδια της. Είναι η τεχνολογία που δεν επεξεργάζεται απλώς δεδομένα, αλλά παρακολουθεί, ελέγχει και διαχειρίζεται τον φυσικό κόσμο σε πραγματικό χρόνο. Ρυθμίζει την παραγωγή, επιβλέπει τα ενεργειακά φορτία, συλλέγει τις μετρήσεις, διαχειρίζεται τον εξοπλισμό, και επιτρέπει τη λειτουργία κρίσιμων εγκαταστάσεων.
Αυτό αλλάζει ριζικά και το τι σημαίνει «ασφάλεια». Στα εταιρικά πληροφοριακά συστήματα, η πρώτη προτεραιότητα είναι συνήθως η προστασία των δεδομένων και της πληροφορίας. Στα συστήματα OT όμως, η προτεραιότητα αλλάζει. Πρώτα έρχεται η ασφαλής και αδιάλειπτη λειτουργία της εγκατάστασης, και στη συνέχεια η διαθεσιμότητα και η ακεραιότητα των συστημάτων. Μια κυβερνοεπίθεση σε ένα εταιρικό περιβάλλον μπορεί να οδηγήσει σε απώλεια πληροφοριών, οικονομική ζημιά ή διακοπή υπηρεσιών. Σε ένα ενεργειακό ή βιομηχανικό περιβάλλον, μπορεί να προκαλέσει απώλεια ορατότητας, διακοπή επικοινωνίας με τις εγκαταστάσεις πεδίου, αδυναμία απομακρυσμένης λειτουργίας ή ακόμη και να επηρεάσει την ασφάλεια ανθρώπων, εξοπλισμού και φυσικών διεργασιών.
Για πολλά χρόνια, τα βιομηχανικά συστήματα λειτουργούσαν σχετικά απομονωμένα από τα εταιρικά πληροφοριακά δίκτυα. Σήμερα όμως, η ανάγκη για απομακρυσμένη πρόσβαση, τα δεδομένα σε πραγματικό χρόνο, και η κεντρική παρακολούθηση και διαχείριση, οδηγούν ολοένα και περισσότερο στη σύγκλιση των IT και OT περιβαλλόντων. Και μαζί με τα επιχειρησιακά οφέλη, αυξάνεται και η ψηφιακή επιφάνεια έκθεσης των ενεργειακών υποδομών.
Η ενεργειακή μετάβαση επιταχύνει ακόμη περισσότερο αυτή την αλλαγή. Ένα σύγχρονο χαρτοφυλάκιο ανανεώσιμων πηγών ενέργειας μπορεί να περιλαμβάνει εκατοντάδες απομακρυσμένες εγκαταστάσεις που επικοινωνούν συνεχώς με κεντρικά συστήματα παρακολούθησης μέσω εικονικών ιδιωτικών δικτύων (VPN), υπηρεσιών υπολογιστικού νέφους (cloud) και διασυνδέσεων με τρίτους κατασκευαστές και συνεργάτες. Το αποτύπωμα της ψηφιακής έκθεσης δεν περιορίζεται πλέον σε ένα κτίριο ή ένα τοπικό δίκτυο. Επεκτείνεται σε ολόκληρο το επιχειρησιακό οικοσύστημα κάθε οργανισμού.
Και αυτό αλλάζει συνολικά τη φύση του κινδύνου. Στις ενεργειακές υποδομές, το πραγματικό πρόβλημα δεν είναι μόνο η διαρροή δεδομένων ή ένα παραβιασμένο εταιρικό email. Το ζητούμενο είναι η δυνατότητα ενός οργανισμού να συνεχίσει να λειτουργεί με ασφάλεια, αξιοπιστία και πραγματική εικόνα της κατάστασης των εγκαταστάσεών του, ακόμη και όταν βρίσκεται αντιμέτωπος με ένα περιστατικό κυβερνοασφάλειας.
Δεν πρόκειται για θεωρητικό σενάριο. Τα τελευταία χρόνια, διεθνή περιστατικά έχουν δείξει ξεκάθαρα ότι οι ενεργειακές και βιομηχανικές υποδομές αποτελούν πραγματικό γεωπολιτικό στόχο. Από επιθέσεις σε ηλεκτρικά δίκτυα της Ανατολικής Ευρώπης μέχρι περιστατικά που επηρέασαν ενεργειακές και βιομηχανικές υποδομές διεθνώς, γίνεται πλέον σαφές ότι οι κυβερνοεπιθέσεις μπορούν να επηρεάσουν όχι μόνο δεδομένα, αλλά την ίδια τη λειτουργία κρίσιμων υπηρεσιών. Και όσο αυξάνεται η διασύνδεση IT και OT, τόσο πιο λεπτή γίνεται η γραμμή μεταξύ ψηφιακής επίθεσης και φυσικής βλάβης.
Η εφαρμογή της ευρωπαϊκής οδηγίας NIS2 και του νόμου 5160/2024 στην Ελλάδα φέρνει πλέον αυτή τη συζήτηση στον πυρήνα της λειτουργίας κάθε οργανισμού κρίσιμων υποδομών. Η κυβερνοασφάλεια δεν αντιμετωπίζεται πλέον ως ένα ακόμη έργο πληροφορικής. Αφορά ζητήματα όπως η διαχείριση κινδύνου, η ασφαλής απομακρυσμένη πρόσβαση, η ορατότητα υποδομών, η διαχείριση τρίτων συνεργατών και συνολικά η επιχειρησιακή ανθεκτικότητα ενός οργανισμού.
Παράλληλα, διεθνή πρότυπα (standards) και πλαίσια (frameworks) για την ασφάλεια βιομηχανικών συστημάτων, όπως το IEC 62443, αποκτούν ολοένα και μεγαλύτερο ρόλο, καθώς η συζήτηση μετατοπίζεται από μεμονωμένες λύσεις σε μια συνολική προσέγγιση αρχιτεκτονικής ασφάλειας και ανθεκτικότητας.
Η πραγματικότητα είναι ότι η ενέργεια εισέρχεται σε μια νέα εποχή, όπου η ψηφιακή τεχνολογία, οι αυτοματισμοί και η συνδεσιμότητα αποτελούν βασικό στοιχείο της λειτουργίας της. Και μέσα σε αυτό το περιβάλλον, η κυβερνοασφάλεια δεν αποτελεί πλέον μια υποστηρικτική λειτουργία του IT τμήματος. Αποτελεί αναπόσπαστο κομμάτι της ασφαλούς και αξιόπιστης λειτουργίας των ίδιων των ενεργειακών υποδομών.
_____________
Μιχάλης Κούκος - Μηχανικός Αυτοματισμού
OT Security | ICS/SCADA | Critical Infrastructure
https://gr.linkedin.com/in/michalis-koukos-greece