Oprirea unei conducte majore de combustibil in SUA este un apel de trezire pentru securitatea cibernetica pentru operatorii energetici din UE.

Investigatiile preliminare indica faptul ca un grup de hackeri criminali rusi cunoscuti sub numele de Darkside s-au aflat probabil in spatele atacului ransomware care a oprit conducta coloniala de aproape 9.000 de kilometri – care transporta aproape jumatate din combustibilul pentru avioane, motorina, benzina si combustibilul pentru incalzire utilizate pe coasta de est a tarii. Statele Unite.

Atacurile cibernetice din Rusia cu privire la infrastructura energetica critica au pus UE in alerta din 2014, cand anexarea Crimeei si razboiul din Donbas au dus la uciderea Ucrainei cu o serie de atacuri care ingreuneaza totul, de la retelele electrice la sistemele electorale.

Aceste infiltratii au culminat cu atacul NotPetya din 2017 , care a paralizat multinationalele, cum ar fi gigantul de transport maritim danez Maersk, gigantul logistic FedEx, compania farmaceutica Merck si alte mari corporatii si a costat o curatire estimata la 10 miliarde de dolari. De atunci, UE a luat masuri pentru a-si consolida rezistenta sistemului energetic – dar lucrarea este departe de a fi terminata.

„Atacul asupra Colonial doar tipa pentru o noua reglementare a companiilor de infrastructura critica”, a declarat Bart Groothuis, un membru olandez al Parlamentului European care conduce negocierile privind proiectele de reguli ale UE pentru securitatea cibernetica a retelelor si a sistemelor IT.

Potrivit Agentiei pentru Securitate Cibernetica a Uniunii Europene (ENISA), sectorul a raportat aproximativ 100 de incidente de securitate cibernetica semnificative in 2020 – jumatate dintre acestea fiind atacuri ransomware.

Evaluarea vulnerabilitatilor

Operatorii de sisteme energetice din Europa s-au confruntat pana acum cu cerinte limitate in temeiul primei legislatii 2016 privind securitatea cibernetica a blocului, a Directivei privind securitatea retelelor si informatiilor (NIS) – precum si a unor legislatii sectoriale .

Acestea includ aplicarea standardelor minime de securitate cibernetica si raportarea prompta a incidentelor pe masura ce se intampla.

Potrivit Agentiei UE pentru Cooperarea Regulatorilor de Energie (ACER), cele mai expuse elemente ale sistemelor de conducte ale blocului sunt asa-numitele SCADA – sisteme de control de supraveghere si achizitie de date care guverneaza hardware, cum ar fi statiile de reducere a presiunii, supapele si statiile de compresor .

„Acestea nu sunt de obicei legate de nicio alta retea, tocmai pentru a reduce expunerea la atacuri cibernetice”, a declarat purtatorul de cuvant al ACER Una Shortall.

Atacul colonial, insa, nu a lovit direct infrastructura. In schimb, a vizat sistemele informatice din partea companiei ale operatorului privat, care au oprit conducta ca masura de precautie.

„Intr-un caz ca acesta, compania in sine este prima linie de aparare si prima linie de raspuns la criza”, a adaugat Shortall.

Pentru a evita astfel de deficiente de combustibil si cresteri ale preturilor benzinei, care se confrunta in prezent in anumite parti ale SUA, toate tarile UE sunt obligate, in conformitate cu Directiva privind stocurile de petrol, sa tina la indemana importuri de titei sau produse petroliere in valoare de cel putin 90 de zile, sau consumul zilnic – oricare dintre acestea este mai mare.

Dar nu este intotdeauna respectat. In decembrie, Comisia Europeana a pedepsit Bulgaria, Romania si Republica Ceha pentru ca nu au reusit in mod repetat sa mentina la dispozitie aprovizionarea minima, in unele cazuri datand inca din 2013.

Vestea buna este ca peste 80 la suta importurile de titei ale blocului ajung la petrolier si camioane, potrivit Asociatiei Internationale a Producatorilor de Petrol si Gaz (IOGP). Produsele rafinate precum benzina si motorina sunt, de asemenea, transportate prin UE cu camioane si cai ferate, mai degraba decat prin conducte fixe – o flexibilitate crescanda.

„Reteaua de conducte de titei din UE este mult mai putin densa – importurile de tevi de titei reprezinta o pondere foarte mica”, a spus Nareg Terzian, purtatorul de cuvant al UE pentru IOGP. „De fapt, are sens daca va ganditi la acest lucru: istoric, piata petrolului a fost mai lichida si mai deschisa decat cea a gazului, de asemenea, deoarece petrolul este pur si simplu mult mai usor de depozitat si transportat decat gazul.”

Gazul natural este o preocupare mai mare pentru UE.

In urma crizelor de gaze din 2006 si 2009, reteaua europeana de operatori de sisteme de transport a gazelor a efectuat regulat simulari de intreruperi ale aprovizionarii pe toate conductele de import din UE – si a pregatit planuri de redirectionare folosind sistemul continentului de interconectori transfrontalieri, rezerve de stocare subterane si gaze naturale lichefiate ( Terminale LNG).

Cea mai recenta analiza , publicata in octombrie, a simulat intreruperi de gaz de iarna de pana la doua luni pe trei cai majore de aprovizionare rusesti: prin Finlanda si pana in statele baltice; prin Ucraina; si de-a lungul conductei trans-balcanice care curge spre Romania, Bulgaria si Grecia.

In cazul finlandez, raspunsul ar fi majorarea importurilor de GNL in Lituania la capacitatea maxima si valorificarea rezervelor de stocare ale Letoniei pentru aprovizionarea regiunii. Conducta conectorului baltic – care a fost lansata in decembrie 2019 si leaga Estonia de Finlanda – ar trimite fluxuri spre nord.

In cazul inchiderii conductei trans-balcanice, fluxurile destinate Bulgariei ar putea fi trimise prin a doua linie a TurkStream, la frontiera turco-bulgara.

Dar daca ruta ucraineana catre UE este afectata de o intrerupere pe termen lung in toiul iernii, Romania ar putea ramane blocata – chiar daca fluxurile de gaze rusesti sunt mentinute prin Belarus si prin conducta germana Nord Stream.

,,Romania nu are alte posibilitati de a importa gaze” dupa epuizarea stocurilor sale de stocare, avertizeaza analiza.

Scenariile nu iau in considerare tarile care reduc utilizarea. De asemenea, se concentreaza mai mult pe accidente pe rute individuale, mai degraba decat pe opriri deliberate pe mai multe rute de catre un singur furnizor precum Rusia.

„UE trebuie sa se gandeasca mult la diversificarea energiei si sa ia in considerare inca o data riscurile Nord Stream 2 , care, daca va fi construita, va concentra 80 la suta din toate aprovizionarile cu gaze rusesti catre Europa catre un sistem de conducte submarine”, a declarat Sergiy Makogon, CEO a operatorului de retea de gaze din Ucraina.

„Amenintarile digitale tocmai au iesit in prim plan, dar nu pot umbri securitatea fizica”, a adaugat Makogon. „Am vazut accidente misterioase remodeland peisajul energetic european in 2009, cand  o explozie inexplicabila a  distrus o portiune din conducta Turkmenistan-Rusia, punand capat exporturilor de gaz turcmen catre Europa. Sau expozitia de conducte din  2006  care a lasat Georgia si Armenia fara gaz in mijlocul iernii. „

„Cyber-ul a introdus in sectorul energetic un nou mod de a gandi la amenintari si riscuri: mai bine sa simulezi si sa stimulezi o reactie si sa obtii o strategie preventiva decat sa ai un scenariu care se va repeta rareori de doua ori pe infrastructuri pe scara larga”, a spus Shortall al ACER .

Politici in curs de desfasurare

Companiile europene s-ar putea confrunta in curand cu norme de securitate cibernetica mai dure, atunci cand legislatorii UE adopta o propunere a Comisiei Europene de consolidare a regimului INS.

In proiectul de lege, firmele energetice risca sa fie amendate cu pana la 2% din cifra lor de afaceri anuala, daca nu realizeaza audituri de securitate, au politici de raspuns la incidente si verifica securitatea furnizorilor lor. Propunerea a adaugat, de asemenea , o serie de subsectoare ale pietei energiei la domeniul de aplicare al legii, inclusiv productia de hidrogen, incalzirea centralizata, productia de electricitate si stocul central de petrol.