22.02.2024

Pełna siła wiatru przeciw cyberprzestępczości Skuteczne rozwiązania bezpieczeństwa Phoenix Contact chronią wiatraki i inne systemy wytwarzania energii odnawialnej przed cyberprzestępczością.

Turbina wiatrowa na tle krajobrazu

Streszczenie

Atak nie musi oznaczać całkowitej przerwy w zasilaniu – nawet odległe turbiny wiatrowe są obecnie połączone w sieć, co czyni je lukratywnym celem dla hakerów. W tym miejscu Hauke Kästing, jako członek zespołu serwisowego Phoenix Contact Security, postrzega siebie jako sparingpartnera dla producentów instalacji, inwestorów i operatorów turbin wiatrowych: wspólnym celem jest znalezienie właściwych sposobów ochrony turbin wiatrowych przed cyberprzestępczością.

Phoenix Contact ma wprawdzie w ofercie mGuard, czyli router ze zintegrowaną zaporą sieciową. Sama technologia nie zapewnia jednak dostatecznej ochrony. Usługi Phoenix Contact polegają więc przede wszystkim na wspieraniu klientów kompleksową analizą bezpieczeństwa 360°. W szczególności w przypadku istniejących systemów ważne jest, aby wyjaśnić, jakie opcje aktualizacji są dostępne dla starych systemów i w jaki sposób istniejąca automatyzacja może zostać zmodernizowana tak skutecznie, jak to możliwe. Cały proces jest niezależny od producenta.

Hauke Kästing przed wiatrakiem

Specjalista ds. bezpieczeństwa przemysłowego: Hauke Kästing

Bilionowe szkody spowodowane cyberatakami

Globalne straty gospodarcze spowodowane cyberprzestępczością są ogromne – ponad bilion dolarów amerykańskich w samym 2020 roku, jak ujawniono w badaniu „The Hidden Costs of Cybercrime” przeprowadzonym przez McAfee, jednym z wiodących dostawców systemów ochrony przed włamaniami do sieci komputerowych. Podczas gdy biznes hakerski początkowo koncentrował się na tradycyjnych sieciach biurowych, obecnie coraz bardziej rozszerza się na automatyzację.

Wyspa szczęścia, już nie istnieje. Hauke Kästing dołączył do Phoenix Contact, aby chronić wiatraki i inne systemy wytwarzania energii odnawialnej przed cyberprzestępczością za pomocą skutecznych rozwiązań bezpieczeństwa. Kästing jest więc jedną z osób w Phoenix Contact, dzięki którym zrównoważone działanie jest bezpieczne. Ochrona przed atakami przestępców. Już jako młody chłopak Kästing przeprowadził się na wzgórze Hohe Asch w Extertal o wysokości 371 m n.p.m., które nadawało się idealnie do produkcji energii wiatrowej. W 1998 roku w Lipper Bergland uruchomiono pierwszą gminną turbinę wiatrową. Przy wysokości masztu wynoszącej 77 metrów, turbina zbudowana przez Nordex jest karłem w porównaniu z obecnymi wiatrakami. 600 kW mocy z tamtych czasów można porównać do 3,5 MW dzisiaj. Od 2020 roku w Blombergu obracają się dwie turbiny Enercon nowszej daty.

Generowanie i ochrona cennej energii elektrycznej

Wtedy Hauke Kästing był jeszcze zafascynowany energią wiatrową w ogóle, ale dziś ten wyszkolony technik radiowy i telewizyjny koncentruje się na tym, aby turbiny wiatrowe były bezpieczne. Obecnie bezpieczeństwo w wytwarzaniu energii odnawialnej nie może być już ograniczone do lokalnej niezawodności eksploatacyjnej. Kästing jest specjalistą ds. bezpieczeństwa IT w Competence Center Services Phoenix Contact. Coraz powszechniejsze sieci i systemy komunikacyjne całych farm wiatrowych przyniosły ze sobą nowe zagrożenie: cyberprzestępczość.

Gdy wieje wiatr, płynie energia – bez węgla, gazu czy ropy. Turbiny wiatrowe są prawdziwym odkryciem transformacji energetycznej – a także świetnym sposobem na zarabianie pieniędzy. Ale całość działa tylko wtedy, gdy wiatraki się kręcą. Przy obecnym stanie techniki automatyzacji głównym celem jest zwiększenie wydajności. Działa to na przykład poprzez w pełni automatyczną regulację śmigieł i gondoli za pomocą napędów elektrycznych. Ich zadanie: utrzymują głowicę wiatraka optymalnie na wietrze – lub całkowicie ją usuwają, jeśli wiatr jest zbyt silny. Co by się stało, gdyby osoby nieupoważnione niepostrzeżenie zmieniły limity ingerencji w sterowniku lub dezaktywowały systemy automatycznego wyłączania?

Mamy wprawdzie w ofercie mGuard, czyli router ze zintegrowaną zaporą sieciową. Sama technologia nie zapewnia jednak dostatecznej ochrony.

Hauke Kästing, Specjalista ds. bezpieczeństwa IT
Turbina wiatrowa na polu zboża

Energia wiatrowa i wiatraki mielące zboże: oba przypadki są ważne dla podstawowych potrzeb ludzi

Od autonomicznego rozwiązania do systemu sieciowego

„Pierwsze turbiny wiatrowe były rozwiązaniami autonomicznymi i odpowiednio odpornymi na cyberprzestępczość” – mówi Hauke Kästing. „Jeśli coś nie działało, ktoś musiał jechać na miejsce”. Natomiast dzisiaj nowoczesne systemy nie tylko wysyłają dzienniki błędów, dane operacyjne czy alarmy. W rzeczywistości otwierają one również możliwość optymalizacji działania poprzez zdalny dostęp. Hakerzy mają teraz otwartą drogę do spowodowania szkód lub szantażowania operatorów poprzez wprowadzenie złośliwego oprogramowania i sparaliżowanie systemów. Ransom to angielskie słowo oznaczające okup.

To właśnie tutaj Hauke Kästing, jako członek zespołu serwisowego Phoenix Contact Security, postrzega siebie jako sparingpartnera dla producentów systemów, inwestorów i operatorów. Wspólnie musimy znaleźć odpowiednie sposoby ochrony turbiny wiatrowej przed cyberprzestępczością. „Mamy wprawdzie w ofercie mGuard, czyli router ze zintegrowaną zaporą sieciową. Sama technologia nie zapewnia jednak dostatecznej ochrony”. Usługi Phoenix Contact polegają więc przede wszystkim na wspieraniu klientów kompleksową analizą bezpieczeństwa 360°. W szczególności w przypadku istniejących systemów ważne jest, aby wyjaśnić, jakie opcje aktualizacji są dostępne dla starych systemów i w jaki sposób istniejąca automatyzacja może zostać zmodernizowana tak skutecznie, jak to możliwe. Cały proces jest niezależny od producenta.

Inwestowanie w zabezpieczenia przed cyberprzestępczością

Dla Hauke Kästinga nie mniej ważny jest również czynnik ludzki. „Jaki pożytek z najlepszej zapory sieciowej, jeśli serwisant zainfekuje swojego laptopa podczas pobierania aktualizacji oprogramowania sprzętowego, na przykład w hotelu, a następnego dnia zainstaluje zainfekowany plik bezpośrednio w systemie za zaporą sieciową?”. Jeśli naprawdę poważnie podchodzisz do kwestii bezpieczeństwa, musisz również zaangażować i uczulić na te kwestie swoich pracowników. Według Kästinga ataki hakerów są zawsze dobrze przygotowane i zaplanowane z dużym wyprzedzeniem. Z niepokojem patrząc na wojnę w Ukrainie, zauważalne jest dążenie do większej autonomii energetycznej i ekspansja „odnawialnych źródeł energii”: bezpieczeństwo staje się coraz ważniejsze. „Zainteresowanie wyraźnie rośnie, a liczba zapytań podskoczyła gwałtownie od jesieni 2021 roku. Temat powoli przebija się do świadomości. Sytuacja zagrożenia istnieje – choć jest to smutne”.

Dlatego warto inwestować w zabezpieczenia przed cyberprzestępczością. Dla mężczyzny z małej wioski Eschenbruch jest to jednak również osobista pasja, która ma swoje korzenie w dzieciństwie. 50-latek pochodzi z domu rolniczego. „Gospodarstwo przejął mój brat” – mówi, porównując energię wiatrową do wiatraków mielących zboże. „W obu przypadkach mówimy o podstawowym zaopatrzeniu ludzi – w żywność lub energię elektryczną”.

Autor: Thorsten Sienk

E-mail:

Skontaktuj się z naszymi ekspertami

„Chętnie doradzimy w sprawie All Electric Society i łączenia sektorów energii”.

Dalszy wkład