الهجمات الإلكترونية على مصادر الطاقة المتجددة: خوف قطاع الطاقة في أوروبا من فوضى الحرب

Posted by فريق التحرير منذ سنتين
  • الأمن السيبراني مصدر قلق متزايد لشركات الطاقة
  • يقول المسؤولون التنفيذيون إن حرب أوكرانيا زادت من المخاطر
  • الطاقة المتجددة والشبكات أكثر رقمية وترابطًا
  • يسعى القطاع لموظفي الإنترنت والخبرة لمحاربة التهديد

أوسلو / لندن / فرانكفورت 15 يونيو (رويترز) – يستهدف المخربون دولة تقود العالم في مجال الطاقة النظيفة. إنهم يخترقون أنظمة طاقة الرياح والطاقة الشمسية المعرضة للخطر. لقد قاموا بضرب شبكات الطاقة الرقمية. إنهم يعيثون الخراب.

إنها مادة كوابيس لرؤساء القوى الأوروبية.

تعرف Henriette Borgund أن المهاجمين يمكنهم العثور على نقاط ضعف في دفاعات شركة كبيرة للطاقة المتجددة – لقد وجدتها بنفسها. انضمت إلى Hydro النرويجية (NHY.OL) بصفتها “قرصنة أخلاقية” في أبريل الماضي ، حيث جلبت سنوات من الخبرة في مجال الدفاع الإلكتروني العسكري لتحملها في وقت الحرب في أوروبا والفوضى في أسواق الطاقة.

وقالت لرويترز في المقر الرئيسي لشركة Hydro في أوسلو “لست متأكدة من أنني أريد التعليق على عدد المرات التي نجد فيها ثغرات في نظامنا. لكن ما يمكنني قوله هو أننا وجدنا ثغرات في نظامنا.” نقاط الضعف لأسباب أمنية.

تعد Hydro من بين العديد من منتجي الطاقة الكبار الذين يدعمون دفاعاتهم الإلكترونية ، ويرجع ذلك في جزء كبير منه إلى غزو روسيا لأوكرانيا ، والذي يقولون إنه زاد من خطر هجمات القراصنة على عملياتهم ، وفقًا لمقابلات أجرتها رويترز مع عشرات المديرين التنفيذيين من سبعة من أكبر اللاعبين في أوروبا. .

قال مايكل إبنر ، رئيس أمن المعلومات في شركة EnBW الألمانية (EBKG.DE) ، التي تعمل على توسيع نطاق الأمن السيبراني الذي يضم 200 فرد: “لقد أثبتنا العام الماضي ، بعد بدء حرب أوكرانيا ، أن خطر التخريب السيبراني قد ازداد”. فريق لحماية العمليات التي تتراوح من طاقة الرياح والطاقة الشمسية إلى الشبكات.

قال المسؤولون التنفيذيون جميعًا إن تعقيد الهجمات الإلكترونية الروسية ضد أوكرانيا قد وفر دعوة للاستيقاظ حول مدى ضعف أنظمة الطاقة الرقمية والمترابطة للمهاجمين. إنهم يراقبون بعصبية حربًا هجينة حيث تم بالفعل استهداف البنية التحتية للطاقة المادية ، من خطوط أنابيب الغاز نورد ستريم إلى سد كاخوفكا.

قال Torstein Gimnes Are ، رئيس الأمن السيبراني في Hydro ، وهي شركة منتجة للألمنيوم ورابع في النرويج: “كانت الحملات الإلكترونية التي تشنها روسيا ضد أوكرانيا تستهدف أوكرانيا بشدة. لكننا تمكنا من مراقبتها والتعلم منها”. أكبر مولد للطاقة.

قال Gimnes Are إنه يخشى أن تعمل دولة قومية مع مجموعات قراصنة لإصابة شبكة ببرامج ضارة – على الرغم من أن الرؤساء التنفيذيين الآخرين رفضوا الإفصاح عن تفاصيل عن هجمات أو تهديدات محددة ، مستشهدين بسرية الشركة.

قال جهاز الأمن في إدارة أمن الدولة الأوكراني لرويترز إن روسيا شنت أكثر من 10 هجمات إلكترونية في اليوم ، في المتوسط ​​، وكان قطاع الطاقة الأوكراني هدفًا ذا أولوية. وقالت إن روسيا حاولت تدمير الشبكات الرقمية والتسبب في انقطاع التيار الكهربائي ، وإن الهجمات الصاروخية على المنشآت كانت مصحوبة في كثير من الأحيان بهجمات إلكترونية.

قال المسؤولون الروس إن الغرب يلوم موسكو مرارًا وتكرارًا على الهجمات الإلكترونية دون تقديم أدلة وأن الولايات المتحدة وحلفائها ينفذون عمليات إلكترونية هجومية ضدها. لم ترد وزارة الخارجية الروسية على الفور على طلب للتعليق على آراء شركات الطاقة أو تأكيدات إدارة أمن الدولة الأوكرانية.

أكدت شركات الطاقة الأوروبية ، بالإضافة إلى ستة خبراء أمن تقنيين مستقلين ، أن التكنولوجيا الرقمية والمترابطة لآلاف الأصول المتجددة وشبكات الطاقة التي ظهرت في جميع أنحاء أوروبا قدمت نقاط ضعف رئيسية – ومتنامية – للتسلل.

قال Swantje Westpfahl ، مدير معهد ألمانيا للأمن والسلامة: “عالم الطاقة الجديد لا مركزي. وهذا يعني أن لدينا العديد من الوحدات الصغيرة – مثل محطات الرياح والطاقة الشمسية ولكن أيضًا العدادات الذكية – التي يتم توصيلها بطريقة رقمية”.

“تزيد هذه الشبكات من المخاطر نظرًا لوجود نقاط دخول محتملة أكبر بكثير للهجمات ، مع تأثير محتمل أكبر بكثير.”

مصنع TRITON VIRUS SHUTS

قال جيمس فورست ، نائب الرئيس التنفيذي في Capgemini ، التي تقدم المشورة للشركات بشأن المخاطر الأمنية ، إن الآثار المحتملة للهجوم الإلكتروني تتراوح من التقاط البيانات الحساسة وانقطاع التيار الكهربائي إلى تدمير الأصول المادية.

وأشار ، على وجه الخصوص ، إلى مخاطر البرامج الضارة مثل فيروس Triton ، الذي استخدمه المتسللون للسيطرة عن بعد على أنظمة الأمان في مصنع بتروكيماويات سعودي في عام 2017 وإغلاقه.

في حين أن حزم البرامج الضارة مثل Triton قد تكون أسلحة خوارزمية غريبة ، إلا أن طريقة الدخول الأكثر شيوعًا التي يستخدمها المتسللون الذين يتطلعون إلى تسليمها هي أكثر شيوعًا ، وفقًا للمديرين التنفيذيين والخبراء الذين تمت مقابلتهم: عبر رسائل البريد الإلكتروني المخادعة المصممة لاستخراج البيانات من الموظفين مثل كلمات مرور الشبكة.

مثل هذه الهجمات “مستمرة إلى حد ما” ، وفقًا لسيم جوكجورن ، رئيس أمن المعلومات في سفينسكا كرافتنايت. ضاعف مشغل الشبكة السويدي فريق الأمن السيبراني أربع مرات تقريبًا إلى حوالي 60 على مدار السنوات الأربع الماضية ويزيد الوعي بين الموظفين. “علينا أن نجعلهم يفهمون أننا نتعرض للهجوم طوال الوقت. إنه الوضع الطبيعي الجديد.”

رددت بورغوند ، الهاكر الأخلاقي لشركة Hydro ، هذا الإحساس بوجود وابل لا هوادة فيه عبر التصيد الاحتيالي ، والذي وصفته بأنه “أول ناقل أولي” للمهاجمين عبر الإنترنت.

CYBERATTACK على القمر الصناعي

قال ستيفان جيرلينج ، كبير الباحثين في مركز ICS التابع لـ Kasperky ، والذي يدرس ويكشف التهديدات السيبرانية على المنشآت الصناعية ، إن محطات الطاقة التقليدية مثل الغاز والنووية تعمل عادةً على بنية تحتية لتكنولوجيا المعلومات معزولة عن الخارج ، مما يجعلها أقل عرضة للهجمات الإلكترونية من التخريب المادي. .

على النقيض من ذلك ، فإن العدد المتزايد باستمرار للمنشآت المتجددة الأصغر في جميع أنحاء أوروبا يعمل على أنظمة خارجية متنوعة موصولة رقميًا بشبكة الطاقة ، وهي أقل من عتبة مراقبة توليد الطاقة التي حددتها سلطات السلامة.

قال ماتياس بوزويتر ، رئيس أمن تكنولوجيا المعلومات في مجموعة صناعة الطاقة الألمانية ، إن هذا النوع من الترابط ظهر في شباط (فبراير) الماضي عندما أدى هجوم إلكتروني روسي على شبكة اتصالات فضائية أوكرانية إلى تعطيل المراقبة عن بعد لأكثر من 5800 توربينة رياح تابعة لشركة Enercon الألمانية وأغلقها. BDEW.

وأضاف أنه في حين أن الحادث لم يؤثر على شبكة الكهرباء ، إلا أنه أظهر تصاعد نقاط الضعف السيبرانية التي يمثلها انتقال الطاقة.

مفتاح لاختراق مزرعة رياح

يمكن أن يكون اختراق مزرعة الرياح أمرًا سهلاً نسبيًا.

أجرى باحثون في جامعة تولسا تجربة عن طريق اختراق مزارع الرياح غير المسماة في الولايات المتحدة في عام 2017 لاختبار نقاط ضعفها ، بإذن من مشغلي مزارع الرياح ، وفقًا لتقرير حول التهديدات السيبرانية للطاقة من قبل شركة استشارات المخاطر DNV.

وقال التقرير إن الباحثين اختاروا قفلًا للوصول إلى غرفة في قاعدة توربين الرياح. وصلوا إلى خادم التوربينات وحصلوا على قائمة بعناوين IP التي تمثل كل توربين متصل بالشبكة في هذا المجال. ثم أوقفوا التوربين عن الدوران.

مدفوعة بالجهود الحكومية لفطم الدول عن الوقود الأحفوري ومضاعفة مصادر الطاقة المتجددة ، شكلت طاقة الرياح والطاقة الشمسية أكثر من خمس الطلب الأوروبي على الطاقة في عام 2021 ، وفقًا لبيانات الاتحاد الأوروبي ، ومن المتوقع أن تتضاعف هذه النسبة بحلول عام 2030.

قال الرئيس التنفيذي لشركة E.ON (EONGn.DE) – أكبر مشغل لشبكات الطاقة في أوروبا مع شبكة تمتد إلى مليون ميل – لاحظت أيضًا تزايد مخاطر الهجمات الإلكترونية ، حسبما قال الرئيس التنفيذي ليونارد بيرنباوم في اجتماع المساهمين بالمجموعة في مايو.

وقالت الشركة في تعليقات عبر البريد الإلكتروني ، إن الشركة وسعت موظفيها الإلكترونيين المتفانين إلى حوالي 200 موظف على مر السنين ، مضيفة أن المجموعة أدركت منذ فترة طويلة أهمية المشكلة.

وقالت “وضع الأمن السيبراني على رأس قائمة الأولويات فقط بعد بدء الحرب في أوكرانيا وأزمة الطاقة كان سيشكل إغفالًا خطيرًا”.

قد يكون قطاع الطاقة الأوروبي ككل غير مستعدًا لحجم التحدي الأمني ​​- هذه هي وجهة نظر العديد من العاملين في القطاع الذين يقولون إن الافتقار إلى مهارات الأمن السيبراني الداخلية كان أكبر عقبة أمام الحماية الفعالة من الهجمات ، وفقًا لمجلة منفصلة. تم إجراء مسح DNV لحوالي 600 متخصص في الطاقة في فبراير ومارس.

قال جلال بوحددة ، الرئيس التنفيذي لشركة الأمن السيبراني أبلايد ريسك ، إحدى أقسام DNV: “الشركات العاملة في مجال الطاقة ، أعمالها الأساسية هي إنتاج الطاقة وليس الأمن السيبراني”.

“هذا يعني أنه يجب عليهم العمل بجد لتأمين كل جانب من جوانب بنيتهم ​​التحتية لأن الجهات الخبيثة تحتاج فقط إلى إيجاد فجوة واحدة لاستغلالها.”

معاييرنا: مبادئ الثقة في Thomson Reuters.

نينا تشيستني

طومسون رويترز

يشرف وينسق تغطية أوروبا والشرق الأوسط وأفريقيا للطاقة والغاز والغاز الطبيعي المسال والفحم وأسواق الكربون ولديه خبرة 20 عامًا في الصحافة. يكتب عن تلك الأسواق بالإضافة إلى تغير المناخ وعلوم المناخ وانتقال الطاقة والطاقة المتجددة والاستثمار.