„Žinių radijo“ laidoje „Verslo pulsas“ „Solet“ generalinis direktorius Andrius Karazinas pasakojo apie saugumo spragas verslo elektrinėse ir kaip jos gali tapti vartais į kritinę infrastruktūrą ir sukelti grandininę reakciją, kurios pasekmės būtų jaučiamos visai valstybei.
– Kodėl šiandien kalbame apie verslo elektrinių kibernetinę saugą?
– Tam tikri elektrinių komponentai (krovikliai, keitikliai) yra elektronika. Be abejo, ten, kur yra elektronika, gebanti vykdyti komandas, atsiranda ir nusikaltėlių dėmesys.
Plėtrai vykstant tokiais dideliais tempais ne tik Lietuvoje, bet ir visame pasaulyje, programišius vis labiau vilioja galimybė pasinaudoti tokia proga, ypač jei ta elektronika nėra tinkamai apsaugota.
Lietuva šią grėsmę įžvelgė dar 2024 m., kai buvo priimtas Atsinaujinančių energetikos išteklių įstatymo pakeitimas. Jame buvo numatyta, kad turime suvaldyti rizikas, susijusias su nesankcionuotu prisijungimu prie elektrinių bei kaupiklių ir jų valdymo.
Plėtrai vykstant tokiais dideliais tempais ne tik Lietuvoje, bet ir visame pasaulyje, programišius vis labiau vilioja galimybė pasinaudoti tokia proga, ypač jei ta elektronika nėra tinkamai apsaugota.
Po kurio laiko prisijungimo prie elektros tinklų apraše atsirado jau gerokai išplėstas mechanizmas, kaip tai turi veikti. Taip pat buvo pasakyta, kad galutinė įgyvendinimo data esamoms elektrinėms yra šių metų gegužės 31 d.
ESO visai neseniai išsiuntė priminimus, ir sujudo visa rinka. Galbūt jie ir nepuls atjunginėti elektrinių, tačiau tokia grėsmė egzistuoja. Dabar visi ieško sprendimų – gal ne visi žino, kaip juos įgyvendinti ar kokie jie turėtų būti. Visa rinka šiuo metu mokosi.
– Ar verslas Lietuvoje supranta, kad saulės elektrinė šiandien yra ne tik inžinerinis, bet ir IT objektas?
– Manoma, kad pirma programišių ataka įvyko 2018 m. JAV. Tiesa, gal tai nebuvo tiesioginė ataka, tačiau viena kompanija prarado monitoringą – nebematė ir nebegalėjo valdyti apie pusės gigavato vėjo parko. Įsilaužimai buvo atlikti iš kompiuterio.
Garsiausias pastarųjų metų incidentas – 2024-aisiais įvykusi „Acid Rain“ ataka prieš Vokietiją. Tuo metu, kai prasidėjo Rusijos invazija į Ukrainą, buvo atakuotos Vokietijos vėjo jėgainės – atjungta beveik šeši tūkstančiai jėgainių.
Šiek tiek kitokio pobūdžio incidentų įvyko tuomet, kai Kinijos gamintojas sąmoningai atjungė labai daug vartotojų Amerikoje, Jungtinėje Karalystėje ir Pakistane, neva dėl to, kad dalis jų inverterių buvo importuota pilkuoju importu ir neteisėtai. Tai turėjo didžiulį poveikį – visi suprato, kad tai ne menki juokai.
2024 m. turėjome incidentą ir Lietuvoje, kai viena didžiųjų mūsų bendrovių buvo atakuota, o iš 22 klientų perimta monitoringo kontrolė.
2024 m. turėjome incidentą ir Lietuvoje, kai viena didžiųjų mūsų bendrovių buvo atakuota, o iš 22 klientų perimta monitoringo kontrolė.
Reikia stengtis tai suvaldyti, nes, jei vienu metu būtų atjungtos visos elektrinės, ko gero, turėtume „blackoutą“, nes nebūtų galimybių taip greitai subalansuoti tinklo. Jis turi būti subalansuotas kiekvieną sekundę. Šiuo atveju už balansavimą yra atsakinga „Litgrid“.
Vyksta planavimas trims dienoms į priekį – yra žinoma, kiek kas ruošiasi elektros energijos gaminti ir vartoti. Didieji verslai teikia duomenis tam, kad tinklą būtų galima subalansuoti. O jei staiga, vienu ypu, dingsta didžiuliai gamybos pajėgumai, subalansuoti visko tampa neįmanoma.
– Kas blogiausia atakų metu: pats išjungimas ar įmanomumo faktorius, kad tai apskritai gali įvykti?
– Riziką padalinčiau į dvi dalis, ir jos labai skirtingos. Pirmoji – pačių elektrinių savininkų interesas. Tai rizikos, susijusios su galimu įrangos sugadinimu: neteisėtu prisijungimu, trumpojo jungimo sukėlimu, inverterių užkrėtimu ir jų panaudojimu juodiesiems tinklams.
Netgi akumuliatoriaus užtrumpinimas gali sukelti gaisrą patalpose. Dėl to atsargumas yra būtinas – būtų kvaila tai ignoruoti, todėl įmonės linkusios pačios investuoti į saugumą.
Netgi akumuliatoriaus užtrumpinimas gali sukelti gaisrą patalpose. Dėl to atsargumas yra būtinas – būtų kvaila tai ignoruoti, todėl įmonės linkusios pačios investuoti į saugumą.
Kita vertus, turime valstybės interesą, kuris yra geopolitinis. Matome, kad pasaulinė santvarka kliba: amerikiečiai kažkur eina sau, kinai numatę savo įtakos būdus ir metodus, dėl to kyla grėsmės. Čia „blackouto“ rizika ir yra pagrindinė problema, kuri gali nutikti.
– Kaip manote, ar ši grėsmė yra reali?
– Reikia suprasti, kad šiandien draugas – rytoj priešas. Todėl arba turime patys Lietuvoje pasigaminti sprendimus, arba mūsų institucijos turėtų prisiimti atsakomybę ir patikrinti, ar naudos gavėjai nėra iš nedraugiškų šalių. Patys rinkos dalyviai to padaryti negali – jiems trūksta išteklių ir galios.
– Ar atakos ir grėsmės būna „tylios“, t. y. žala daroma ilgą laiką nepastebint?
– Jei kalbame apie programišius, jie, užvaldę kompiuterį, gali pradėti jį naudoti kitiems tikslams – įtraukti į juodąjį tinklą kaip „zombį“.
Taip pat programišiai gali siekti šantažuoti: pavyzdžiui, surinkę duomenis, grasinti juos paviešinti kaip komercinę paslaptį. Šantažas gali būti vykdomas ir grasinant tiesiogiai pakenkti, sukelti žalą bei reikalauti išpirkos. Tokiu atveju programišiai gali užkoduoti kompiuterį, perimti jo kontrolę ar sugadinti programinę įrangą.
Kai kurios atakos yra testinės ir beveik nematomos, o kitos – staigios ir vykdomos čia ir dabar.
– Kodėl rizika dėl kaupiklių yra tokia didelė?
– Vienos populiariausių kaupiklių technologijų – ličio jonų (geležies fosfato). Jie yra degūs, sprogūs ir praktiškai negesinami, nes vyksta cheminė reakcija.
Jei užsidega elektromobilis, susirenka visos tarnybos ir laukiama, kol jis pats užges. Todėl kaupiklius būtina įsirengti taikant visas įmanomas priešgaisrines priemones.
Visas „Žinių radijo“ interviu – vaizdo įraše:
(be temos)
(be temos)