Международната енергийна агенция публикува през април поредица от анализи, част от водещия доклад на организацията „Електрическа сигурност 2021: Предизвикателства и възможности пред електроенергийната сигурност“. Първият материал по темата „Енергийни системи в преход“ се появи през октомври 2020 г.

В поредица от публикации резюмираме изводите от настоящите анализи, оповестени в навечерието на подготовката за срещата на върха за климата на ООН COP26 в Глазгоу през декември 2021 г.

В светлината на спирането поради кибератака на петролопровод на Колониъл в САЩ и свързаните с това рискове пред енергийната сигурност, изглежда особено актуален докладът Cyber resilience, който представяме накратко днес.

Дигитализацията носи множество безспорни ползи за електрическата система, но повишава рисковете за киберсигурността. Цифровите технологии предлагат редица възможности в полза на потребителите на електроенергия, комунални услуги и системата като цяло, включително подобрена ефективност, икономия на разходи и по-кратко време за прекъсвания. Те също биха могли да помогнат за ускоряване на прехода към чиста енергия.

Свързаните устройства и Интернет на нещата, заедно с други интелигентни мрежови технологии, могат да отключат повече demand-response ресурси, да подобрят енергията ефективност и od улеснят интегрирането на по-висок дял на променливи възобновяеми източници по рентабилен и сигурен начин.

Броят на свързаните устройства (напр. Интелигентни термостати и уреди) нараства бързо, като се очаква глобалният им запас да се удвои през следващите пет години, за да достигне 30-40 милиарда устройства до 2025 г. Но ръстът на свързаните устройства и разпределените енергийни ресурси – например разпределено производство, електрически превозни средства и съхранение извън мрежата – води и до разширяване на потенциалните пространства за кибератака на електроенергийните системи.

Увеличената свързаност и автоматизация в цялата електрическа система също биха могли да я направят по-уязвима към кибератаки. Една успешна кибератака може да предизвика загуба на контрол над устройства и процеси, от своя страна причиняващи физически щети и масирани прекъсвания на услугите. В допълнение към въздействието върху критичните услуги, домакинствата и бизнеса, които разчитат на електричество, атаката може да доведе до милиони или дори милиарди долари щети за електроенергийни и ютилити услуги, включително разходите за справяне с кибератаката (т.е. откриване, разследване, ограничаване и възстановяване) и последиците от нея (например от прекъсване на бизнеса, загуба на информация, загуба на приходи и повреда на оборудването).

Кибератаките са сред първите десет глобални риска по отношение на вероятност и сила на въздействие според доклада на Световния икономически форум за глобалния риск за 2020 г. За електроенергийните системи, заплахите от кибератака са значителни и нарастват, а участниците стават все по-умели в своите деструктивни възможности и способността им да идентифицират уязвимости. Измерването и проследяването на рисковете и въздействията обаче са трудни. Първото препятствие е липсата на изчерпателни обществено достъпни данни за инциденти в киберсигурността. Второто е, че за много инциденти може изобщо да не се съобщава – дори на регулаторни органи или други власти – а някои атаки могат дори да останат неоткрити. И на трето място е трудността за преодоляване на големи разлики в обхвата и дефинициите, като например какво представлява „инцидент“ или „атака“. Например глобалната база данни, проследяваща „значителни“ кибер инциденти показва, че броят на инцидентите се е увеличил драстично през последните години, включително в електроенергийния сектор.

Прекъсванията в електрическите системи поради кибератаки досега са сравнително малки в сравнение с други причини, като прекъсване на електрозахранването от бури, повреда на оборудването или оперативни грешки. Въпреки, че пълното предотвратяване на кибератаките не е възможно, електрическите системи могат да бъдат проектирани да бъдат по-устойчиви – да издържат, да се адаптират и бързо да се възстановяват от инциденти и атаки, като същевременно се запазва непрекъснатостта на работа на критичната инфраструктура. Капацитетът за адаптиране към новите технологии – както и към новите рискове и заплахи – е от ключово значение. Политиците, регулаторите, системните оператори и индустрията в цялата верига на стойността на електроенергията играе важна роля за подобряването на кибер-устойчивостта на системата.