Analiza — January 26, 2018 at 7:29 am

Inteligenţă versus securitate?

by

smart gridRealitatea contemporană arată că, pe măsură ce reţelele de utilităţi, în special cele de energie, devin tot mai inteconectate şi pe măsură ce dispozitivele inteligente de măsurare a consumului sunt tot mai adoptate în gospodării din raţiuni de eficientizare costuri, reţelele inteligente (numite generic “smart grids”) devin o formă tot mai viabilă de infrastructură energetică. În fapt, aceste reţele inteligente sunt reţele de furnizare a energiei (electricitate, gaz etc.) care integrează inteligent acţiunile tuturor utilizatorilor conectaţi pentru a furniza eficient resurse energetice sustenabile.

Iar aceste reţele inteligente nu doar că îmbunătăţesc eficienţa companiilor de energie, ci, în cazul Europei, au ajuns să fie parte din strategia energetică a Uniunii Europene. Practic, UE vrea să înlocuiască, până în 2020, cel puţin 80% din contoarele clasice de măsurare a consumului electric cu contoare inteligente, acolo unde costurile justifică o asemenea măsură.

Punctul nevralgic al unei asemenea viziuni este reprezentat, însă, de nesiguranţa certă privind securitatea reţelelor inteligente şi daunele potenţial imense care ar putea apărea în cazul întreruperii lor. Iar gama de ameninţări potenţiale la adresa reţelelor inteligente plească de la infractori care vor fi capabili să sesizeze lipsa de acasă a ocupanţilor unei gospodării până la terorişti care vor să se folosească de arma opririi energiei în diverse scopuri criminale.

Chestiunea fundamentală în acest joc este aceea că, din pricina costurilor exorbitante de înlocuire, reţelele inteligente se construiesc peste reţelele de energie existente şi peste protocoalele de comunicaţii ale acestora, care au deja un număr cunoscut de vulnerabilităţi. Iar asta înseamnă adăugarea de vulnerabilităţi. Prin însăşi natura lor, reţelele inteligente sunt proiectate să fie flexibile şi să se adapteze la orice dificultăţi generate de probleme în distribuţia de energie. Cu toate astea, cu cât există mai multe conexiuni la reţea, cu atât creşte numărul de vectori de ameninţare care trebuie luat în considerare.

Iar analiştii nu se referă aici doar la atacurile criminale fizice sau cibernetice împotriva reţelelor. Reţelele inteligente de distribuţie energie înseamnă disponibilitate de date şi integritatea datelor. Şi mai înseamnă ceva: asigurarea confidenţialităţii datelor care circulă prin reţea. Ei bine, tocmai aici apare unul din pericole care nu este generat de infracţionalitate. Exemplu? Potenţiala manipulare, de către firmele de utilităţi, a sistemelor de facturare ale competitorilor în scopul sabotării acestora.

Infrastructura de reţea a reţelelor inteligente va incorpora conexiuni ale oricui este implicat în sectorul energetic, de la furnizori de servicii de comunicaţii la site-uri web de comparaţie preţuri şi tarife energetice. Oricare dintre aceşti actori ar putea, chiar şi nevoit, să devină un punct de acces neautorizat într-o reţea inteligentă.

Lupta majoră din acest moment şi din viitorul previzibil va fi aceea a găsirii metodelor eficiente de atenuare până la dispariţie a unor astfel de vulnerabilităţi. Există deja întruniri dese ale actorilor din industria energetică pentru stabilirea şi actualizarea permanentă de standarde de operare, dar şi eforturi legate de educarea şi instruirea oamenilor care lucrează pentru aceste companii şi pentru ecosistemul lor de suport. În plus, spun analiştii, este poate momentul ca firmele de securitate cibernetică şi mediul academic să îşi dea mâna mai strâns pentru a lucra împreună la investigarea potenţialelor vulnerabilităţi şi conceperea acelor tehnologii de securitate ale viitorului care să calmeze situaţia.