W Polsce trwa masowa wymiana liczników. Czy to bezpieczne? "Konieczne podjęcie pilnych działań"
Sektor energetyczny w Polsce, podobnie jak w innych krajach, jest szczególnie narażony na ataki hakerów. Dlatego niezwykły niepokój budzi obecnie decyzja o masowej wymianie liczników prądu na te typu smart. Eksperci podkreślają, że to może prowadzić do niebezpiecznych sytuacji.
Wysoka waga bezpieczeństwa energetycznego
Ataki na infrastrukturę energetyczną mogą mieć poważne konsekwencje, dlatego stanowią atrakcyjny cel dla cyberprzestępców i potencjalnych przeciwników państwowych. Takie cyberataki mogą mieć na celu zakłócenie dostaw energii, wykradzenie poufnych danych lub szpiegostwo przemysłowe. Aby zabezpieczyć się przed takimi atakami, operatorzy sieci energetycznych oraz firmy działające w tym sektorze muszą podejmować środki bezpieczeństwa, takie jak wdrażanie zaktualizowanych systemów ochrony, monitorowanie ruchu sieciowego i przeprowadzanie testów penetracyjnych.
Również współpraca z odpowiednimi agencjami rządowymi i organami regulacyjnymi jest kluczowa w dziedzinie cyberbezpieczeństwa energetyki. Polska, podobnie jak wiele innych krajów, zwiększa swoje wysiłki w celu ochrony infrastruktury energetycznej przed cyberzagrożeniami i kontynuując rozwijanie środków ochrony przed atakami hakerów. Bezpieczeństwo sektora energetycznego jest wszak istotnym elementem bezpieczeństwa narodowego i gospodarczego. Ale nie we wszystkich strefach obowiązują odpowiednie obostrzenia.
Co więc z decyzją operatorów sieci energetycznych o masowym instalowaniu inteligentnych liczników w polskich domach? Takie urządzenie zdejmuje z mieszkańca obowiązek raportowania o stanie poboru np. przez telefon, bo automatycznie zbiera dane i przekazuje je regularnie do operatora. Z jednej strony dzięki swojemu zaawansowaniu i przesyłowi danych na odległość pozwalają płacić za faktyczne zużycie, z drugiej ze względu na brak odpowiednich regulacji, pozwalają na ataki cyberoszustów, podkreślają specjaliści ds. bezpieczeństwa. Już teraz zainstalowano takich urządzeń ok. 4 milionów, a liczba ta ma sięgnąć co najmniej kilkunastu milionów.
Potężna kara dla TVN, wszystko przez jeden błąd. "Wygląda na złośliwe nękanie"Brak standardów dotyczących cyberbezpieczeństwa w kwestii liczników typu smart
Jak podkreślają eksperci, brak standaryzacji inteligentnych liczników rodzi zagrożenie dla cyberbezpieczeństwa sieci energetycznej kraju oraz indywidualnych jednostek, które korzystają z takich rozwiązań. A czasem nie ma wyboru, ponieważ dystrybutorzy narzucają tego typu liczniki prądu.
– W Polsce trwa masowa wymiana liczników energii elektrycznej na urządzenia ze zdalnym odczytem (LZO). Do 2028 roku zostanie zamontowanych w sieci energetycznej ok. 16 mln liczników wyposażonych w moduł komunikacyjny – czytamy w nowej ekspertyzie przygotowanej przez ekspertów ze spółki ComCERT oraz Apator, pisze Business Insider.
Specjaliści stojący za ekspertyzą podkreślają, że z już zainstalowanych w Polsce liczników tego typu, ponad połowa, czyli ok. 2 milionów, pochodzi spoza Europejskiego Obszaru Gospodarczego (EOG). Są one sprowadzane od podmiotów, które nie podlegają weryfikacji pod kątem cyberbezpieczeństwa. Business Insider ostrzega, że nie ma dziś w Polsce odpowiednich regulacji i specyfikacji, które zobligowałyby dystrybutorów energii do odpowiedniej weryfikacji producentów liczników typu smart. Co z bezpieczeństwem energetycznym?
Raport nie pozostawia złudzeń. Konieczne jest pilne działanie
Warto byłoby bliżej zbadać ten temat i narzucić konkretne rozwiązania. Według dyrektora ds. aparatury i systemów pomiarowych w Apatorze Artura Bratkowskiego są przykłady krajów w Europie, które przedsięwzięły kroki związane cyberbezpieczeństwem w tym obszarze, podaje portal inwestycje.pl.
- W Czechach wprowadzono rekomendacje dotyczące weryfikacji łańcucha dostaw; Grecja wymaga, aby wszystkie liczniki były produkowane w tym kraju; w Estonii wprowadzono wymóg, aby kody źródłowe i klucze szyfrujące urządzeń były przechowywane w państwie należącym do Unii Europejskiej lub NATO; Litwa praktycznie wyeliminowała dostawców spoza UE; a w Niemczech tylko lokalne firmy mogą zajmować się produkcją tych modułów liczników, które związane są z inteligentnymi rozwiązaniami. Tymczasem w Polsce nie ma żadnych regulacji z tym związanych” – przytacza słowa dyrektora wspomniany serwis.
Przedsiębiorstwa z sektora energetycznego należą do tych, które są bardzo często atakowane przez cyberprzestępców. Co powinniśmy zrobić? Zdaniem ekspertów, konieczne jest narzucenie rygorystycznej weryfikacji inteligentnych liczników.
- Wymiana liczników smart w domach Polaków nabiera tempa, w związku z tym konieczne jest podjęcie pilnych działań. Ze względu na długi czas przygotowania i wdrożenia przedmiotowych regulacji uzasadnione jest przyjęcie w okresie przejściowym mechanizmów nieregulacyjnych (na wzór innych rynków europejskich). Mogą nimi być rekomendacje Pełnomocnika Rządu ds. Cyberbezpieczeństwa, które służą zwróceniu uwagi i przeciwdziałaniu konkretnym, realnym zagrożeniom dla kluczowej infrastruktury państwa – podaje Business Insider, cytując to, co napisano w ekspertyzie ComCERT oraz Apatora.