Cyber bezbjednost postaje sve važnija u energetici, a cyber napadi se događaji skoro u svim dijelovima svijeta. Tako su na meti hakera bile i kompanije iz regiona – Elektroprivreda Crne Gore (EPCG), slovenački HSE, kao i Elektroprivreda Srbije (EPS). Zemlje se trude da se zaštite, pa Rumunija planira da uvede obaveznu reviziju cyber sigurnosti solarnih elektrana.
Eurelectric, koji okuplja više od 3.500 evropski firmi iz sektora energetike, savjetovala je Evropsku uniju da obezbijedi dosljednu i usklađenu primjenu postojećih propisa, podstakne razvoj kvalifikovane radne snage za cyber bezbjednost, olakša neophodna ulaganja i promoviše saradnju.
Inače, EU je u martu usvojila prvi mrežni kod Evropske unije za cyber bezbjednost u sektoru električne energije.
Organizacija je navela podatak Međunarodne agencije za energetiku koja je procijenila da su se cyber napadi više nego udvostručili između 2020. i 2022. godine, sa rekordnih 1.101 napadom širom svijeta u 2022. gde su meta bile firme iz energetike, prenosi Balkan Green Energy News.
Od 2022. godine, centar za cyber bezbjednost EnergiCERT izbrojao je 48 javno poznatih napada na evropske energetske kompanije, uključujući snabdevanje, 31 ransomware napad, od kojih skoro polovina sa krađom podataka, i 15 koji utiču na operativnu tehnologiju mreža.
Napadi na zemlje EU porasli su sa 9,8 posto na 46,5 posto tokom prvih šest mjeseci 2023. Bilo je i više od 20 uspješnih cyber napada na evropske energetske kompanije u 2022. godini, pokazali su podaci EnergiCERT-a.
To najvjerovatnije nije cijela slika jer javno dostupni podaci nisu sveobuhvatni zbog osetljivosti teme, naglasio je Eurelectric.
Evropska agencija za sajber bezbednost ENISA nedavno je istakla da energetski sektor EU, uporedo sa bankarskim, ulaže više u mjere bezbjednosti informacija nego zdravstvo, transport i komunalna preduzeća za vodosnabdevanje.
Međutim, na globalnom nivou, EU ulaže manje u bezbjednost informacija nego Severna Amerika i Azijsko-pacifički region, podvlači se u analizi.
Eurelectric je naveo da poboljšanje informaciono-komunikacionih sistema zahteva ne samo veća ulaganja već i stručnu i kvalifikovanu radnu snagu. Evropska komisija je 2022. procenila manjak stručnjaka za cyber bezbjednost u svim sektorima u EU na 260.000 do 500.000 ljudi, dok su potrebe EU za radnom snagom za sajber bezbjednost procijenjene na 883.000 profesionalaca.
EU, kako navodi Eurelectric, ima zakonodavni okvir i sistem sertifikacija koji može da osigura zaštitu energetskog sektora. Glavni i prvi međusektorski propis je Direktiva o bezbjednosti mrežnih i informacionih sistema (eng. Directive on Security of Network and Information Systems – NIS Directive), koja je usvojena 2016. godine i nedavno ažurirana kao NIS 2.
U prethodnom zakonodavnom mandatu institucija EU, objavljeno je ili predloženo nekoliko propisa o cyber bezbjednosti. Glavni propis se može sažeti kao izmene i dopune zakona o cyber bezbjednosti, o cyber otpornosti (CRA), cybere solidarnosti (CSA) i Mrežnog kodeksa o sajber bezbjednosti (NCCS).
Također, postoji čak 12 mehanizama za sprovođenje regulatornog okvira i agencija uključenih u obezbjeđivanje cyber bezbjednosti širom Evrope. Sve bi mogle da se podijele u tri grupe: institucije EU, savjetodavna tijela i mreža država članica.
Kako bi popravili cyber bezbjednost Eurelectric je pozvao kreatore politika u EU da:
1. Podstaknu razvoj kvalifikovane radne snage i olakšaju investicije,
2. Ostave vrijeme za implementaciju postojećih propisa i izbjegnu nove propise osim ako to nije neophodno,
3. Postave cyber bezbjednost na vrh liste prioriteta poboljšanjem saradnje.