62 TEME
Cyber sigurnost u elektroenergetskom sektoru
PROGRES KAO OPASNOST? U CRNOJ GORI SU SE TOKOM POSLJEDNJEG CYBER NAPADA NA UDARU NAŠLE I ELEKTRANE, KOJE SU PREBAČENE NA MANUELNI REŽIM RADA. BIO JE TO NEUGODAN EHO GLOBALNOG TRENDA POJAČANIH UDARA NA TAKVA POSTROJENJA KRITIČNE INFRASTRUKTURE. U SVIJETU INTENZIVIRANIH KONFLIKTA OVAJ VID PRIJETNJE SE DANAS TRETIRA KAO JEDAN OD OPASNIJIH SCENARIJA, ČIJE IGNORISANJE PREDSTAVLJA AUTENTIČNI PRIVREDNI I SIGURNOSNI RIZIK n Piše: Mirza Bahić redakcija@asadria.com Upad u sistem ukrajinske elektroprivrede u decembru 2015. smatra se jednim od prvih uspješno izvršenih cyber napada na elektroenergetsku mrežu. Hakeri su tada preuzeli firmver uslužnog programa, deaktivirali račune operatera i izbrisali radne stanice i servere. Bio je to ciljani napad u više faza. Hakeri su najprije kompromitirali mreže informacijske tehnologije kako bi preuzeli kontrolu nad operativom koja kontrolira fizičke resurse sistema.
Od zaraženog laptopa do pada mreže Kao i mnogi drugi udari na energetsku infrastrukturu, i ovaj historijski važan incident počeo je neprimjetno – kao “obični” phishing napad na jedan uredski laptop. Sa samo jednim malverom zaraženim sistemom u sklopu IT sigurnosnog perimetra elektroprivrede, hakeri su dobili ključni resurs za instalaciju ciljanog softvera sposobnog da preuzme kritične sisteme kontrole. Tek nakon što su ovi sistemi probijeni, počeo je stvarni napad, koji je na kraju prekinuo napajanje strujom za oko 225.000 domaćinstava. Zašto je ovaj napad bio tako uspješan? Prosto je: jednom kada napadači dobiju pristup elektroenergetskom sistemu, oni mogu sabotirati kontrolne i sigurnosne procese i domino efektom dovesti do skupih prekida rada, oštećenja turbina, prijetnji sigurnosti osoblja, pa čak i do ekoloških katastrofa.
www.asadria.com novembar/studeni 2022.
Obuka osoblja i organizacija praktičnih pokaznih vježbi i simulacija cyber napada ići će u korak s tehnologijom čiji zaštitni potencijal može ispratiti samo kvalitetno i namjenski obučeno osoblje Digitalizacija elektromreže trasira pravce napada Sofisticirani napadi na području Crne Gore i Ukrajine samo su razotkrili izazove s kojima se energetska industrija danas mora suočiti. Pod nedefinisanim pojmom hakera među napadačima na elektroenergetske sisteme danas se kriju kriminalci, plaćenici, ali i državno sponzorisani akteri. Svi oni iskorištavaju Ahilovu petu savremenih
elektrana i distribucijskih sistema – njihovu naprednu digitalizaciju. Ironično, napredak na tom planu predstavljao je korak nazad za odbrambene kapacitete ovih sistema. To je vidljivo i na motivaciji za izvođenje ovakvih akcija – stari model napada na ovaj segment infrastrukture uglavnom se ticao krađe vitalnih podataka. U međuvremenu, digitalizacija je otvorila put višefaznim cyber napadima koji ciljaju same elektra-
