În aprilie, un amplu blackout a afectat Spania, Portugalia și sudul Franței, lăsând zeci de milioane de oameni fără electricitate timp de ore întregi.
Deși incidentul nu a fost cauzat de un atac informatic, ci de o serie de defecțiuni tehnice succesive, el a arătat cât de vulnerabile sunt rețelele electrice europene la perturbări majore, scrie The Register.
Specialiștii avertizează că un singur incident într-o țară poate genera efecte în lanț asupra altor state interconectate energetic.
Într-un context în care atacurile cibernetice asupra infrastructurii critice sunt în creștere, Uniunea Europeană încearcă să-și consolideze capacitatea de răspuns și să reducă riscurile de sabotaj digital.
Ucraina, prima țară care va testa platforma SOARCA
Pentru a răspunde acestor provocări, cercetătorii de la TNO (Organizația Olandeză pentru Cercetare Științifică Aplicată) și Universitatea Tehnică din Delft dezvoltă cadrul eFort, menit să crească reziliența rețelelor electrice europene.
Componenta sa centrală, SOARCA, este prima platformă open source de tip SOAR (Security Orchestration, Automation and Response) dedicată centralelor electrice și substațiilor.
Sistemul va permite detectarea rapidă a incidentelor și izolarea acestora înainte ca atacatorii să poată accesa alte zone ale rețelei.
Spre deosebire de soluțiile existente, care sunt limitate la mediile IT, SOARCA integrează toate nivelurile unei centrale: substațiile, sala de control, infrastructura de întreprindere, cloud-ul și centrul de operațiuni de securitate (SOC).
Ucraina, stat aflat în prima linie a războiului cibernetic, va fi prima țară care va testa platforma, simulând incidente pe o versiune digitală a propriei rețele naționale.
Obiectivul este ca operatorii să poată identifica rapid anomaliile, de la un dispozitiv compromis până la un atac fizic asupra unei substații, și să reacționeze coordonat între echipele tehnice și cele de securitate.
Rețele învechite: Vorbim despre lipsa unui limbaj comun de răspuns
Multe centrale europene funcționează încă pe echipamente și sisteme de operare vechi, unele datând din anii ’80 sau ’90.
Aceste infrastructuri includ programe depășite precum Windows XP, NT4 sau software industrial întrerupt de producători, care nu beneficiază de actualizări de securitate.
În unele zone rurale se folosesc încă conexiuni dial-up, iar protocoalele de comunicare, precum DNP3, nu dispun de criptare sau autentificare.
Experții avertizează că, în absența unui standard comun de reacție la incidente, operatorii de rețea din Europa răspund fragmentat la amenințări. O defecțiune într-o zonă poate afecta alte state, iar lipsa unui cadru unitar îngreunează cooperarea în momente critice.
Organizații precum Claroty recomandă ca Uniunea Europeană să introducă reglementări mai stricte și să stabilească un „limbaj comun” pentru gestionarea incidentelor, care să includă procese standardizate și canale de comunicare între operatori.
Implementarea unor platforme precum SOARCA, combinată cu reglementări precum viitorul Network Code on Cybersecurity (NCCS), ar putea reprezenta un pas major către o infrastructură energetică mai sigură și mai transparentă.