Kryzys energetyczny a cyberbezpieczeństwo firmy

SHARE

Od miesięcy mówi się o pogłębiającym się kryzysie energetycznym na całym świecie. Ceny surowców energetycznych mają tendencję do wzrostu, a media ostrzegają przed możliwością czasowych ograniczeń w dostawach źródeł energii. Poza tym działalność prorosyjskich hakerów skupia się w dużej mierze na infrastrukturze krytycznej, w tym na elektrowniach. Potencjalny blackout to spore zagrożenie dla przedsiębiorstwa, gdyż może wstrzymać pracę na kilka godzin lub nawet kilka dni. Jak bardzo kryzys energetyczny wpływa na cyberbezpieczeństwo firmy? Jak wielkim wyzwaniem jest blackout? Jak odpowiednio przygotować organizację na dłuższą przerwę w dostawie prądu? Sprawdź.

 

Jak bardzo zagraża nam kryzys energetyczny?

 

Sytuacja gospodarcza i polityczna wskazuje, że kryzy energetyczny może w najbliższym czasie nabrać rozpędu i jeszcze bardziej zachwiać stabilnością w dostawie źródeł energii. Światowe rynki energii mocno odczuły skutki toczącej się w Ukrainie wojny. Międzynarodowa Agencja Energetyczna (IEA) określiła agresję rosyjską jako „pierwszy prawdziwie globalny kryzys energetyczny, którego skutki będą odczuwalne przez wiele lat”. Równie pesymistycznie wypowiada się Organizacja Współpracy Gospodarczej i Rozwoju (OECD), która w swoim raporcie wspomniała o rozwijającym się globalnym kryzysie, jakiego do tej pory nie widziano.

 

Niektóre państwa już zmagają się z przerwami w dostawach prądu. Inne, między innymi należące do Unii Europejskiej, dopiero się na to przygotowują, szukając alternatyw dla dostaw rosyjskiego gazu czy węgla. Tymczasowy blackout może wywołać chaos i poważnie zaburzyć pracę setek organizacji. Dla przykładu firma, która nagle utraci gromadzone w sieci dane, będzie musiała borykać się z przestojem działalności i ogromnymi stratami finansowymi.

 

Trwająca wojna w Ukrainie toczy się również w internecie. To tam działają prorosyjscy hakerzy, których zadaniem jest między innymi uderzać w infrastrukturę krytyczną. Biorą na celownik nie tylko samą Ukrainę, ale też inne państwa. Wyobraźmy sobie udany cyberatak na elektrownię. Coś takiego spowoduje kilkugodzinne, a może nawet kilkudniowe przerwy w dostawach prądu. Znacznie utrudni funkcjonowanie zarówno zwykłym obywatelom, jak też firmom z sektora prywatnego i publicznego.

 

Od czasu wybuchu wojny Polska stanowi jeden z głównych celów powiązanych z Rosją cyberprzestępców. Zgodnie z raportem Check Point od października 2022 roku liczba cyberataków na polskie podmioty użyteczności publicznej, w tym przedsiębiorstwa gazowe i energetyczne, wzrosła niemal dwukrotnie, z 1214 prób tygodniowo do aż 2316. Check Point prognozuje, że ta liczba jeszcze wzrośnie.

 

Blackout jako wyzwanie dla firm

 

O tym, jak trudny dla całego państwa może być blackout, dowiedzieliśmy się, obserwując niedawne incydenty w Libanie, Kazachstanie, Kirgistanie czy Uzbekistanie. Sytuację, jaka nastąpiła w październiku 2021 roku w Libanie, nazwano jednym z największych kryzysów od 1850 roku. Z powodu wyczerpania rezerw oleju napędowego zamknięto dwie największe elektrownie w kraju, Zahrani i Deir Ammar, co kompletnie sparaliżowało libańską sieć energetyczną. Reszta elektrowni działała na jedynie minimalnych możliwościach. Zaczęto drastycznie racjonalizować energię elektryczną, nawet do 22 godzin na dobę. Skutki dotkliwie odczuła zarówno ludność, jak i wiele kluczowych sektorów gospodarki.

 

Z kolei w styczniu 2022 roku potężnego blackoutu doświadczyły w tym samym czasie Kazachstan, Kirgistan i Uzbekistan. Powodem była awaria elektrowni w Kazachstanie. Od dostaw prądu odcięte zostały główne miasta. Z powodu braku energii w Taszkencie padł system ciepłowniczy, wodociągowy i kanalizacyjny. Wstrzymano pracę lotniska i komunikacji miejskiej. Nie działała sygnalizacja świetlna. Pojawiły się problemy z dostępem do internetu.

 

Firmę, której praca jest napędzana energią elektryczną, w wyniku blackoutu czekają trudne chwile. Przerwa w dostawie prądu jest nagła i niespodziewana. Nie wiadomo, kiedy dojdzie do takiego incydentu i jak długo będzie trwał, dlatego trudno się do niego wcześniej odpowiednio przygotować. Przestaje działać wszystko, nawet podstawowe sprzęty elektryczne. Jeśli istotne dla przedsiębiorstwa systemy teleinformatyczne znajdują się w biurze, które pozbawione zostaje zasilania, następuje dłuższy przestój działalności. Systemy księgowe nie działają, serwery plików stają się niedostępne, wysłanie zwykłego maila okazuje się wyzwaniem…

 

Może nastąpić nawet nie spowolnienie, ale całkowite zatrzymanie pracy. Taki przestój generuje spore straty. Statystyki pokazują, że pojedyncza awaria wynikająca z powodu braku energii kosztuje przedsiębiorstwo do 17% rocznych przychodów.

 

Jak przygotować firmę na przerwę w dostawie energii?

 

Przede wszystkim organizacja powinna poświęcić czas na analizę potencjalnych zagrożeń i zastanowienie się nad ich skutkami. Najlepiej zrobić to przy wsparciu profesjonalistów. Osoby mające doświadczenie w analizie ryzyka, zwłaszcza w obszarze technologii, mogą dostarczyć zupełnie nową jakość wniosków.

 

Następnym krokiem jest przygotowanie planu zarządzania kryzysowego, skupiającego się zarówno na środkach zachowawczych, jak i na procesach odzyskiwania sprawności po przywróceniu zasilania. Warto zastanowić się, co zrobić w sytuacji wyłączenia prądu, by jak najbardziej zminimalizować negatywne rezultaty dla firmy. W jakie miejsce i w jaki sposób relokować kluczowy personel? Jak pracować, gdy serwery w biurze nie działają? Jak wygląda dostęp do niezbędnej dokumentacji? Czy gromadzone w kopiach zapasowych dane są aktualne? Jak będzie przebiegać komunikacja offline? Między innymi na te pytania trzeba sobie odpowiedzieć.

 

Taki plan powinno się spisać w jasny sposób i zapoznać z nim cały personel. Kiedy dojdzie do blackoutu, każda osoba w firmie będzie wiedziała, jak dokładnie zareagować i do której osoby decyzyjnej się zgłosić.

 

Jednym ze sporych problemów związanych z blackoutem jest nagła utrata dokumentacji firmowej i innych plików niezbędnych do prowadzenia firmy. Dlatego pod żadnym pozorem nie można zaniedbać kwestii regularnego tworzenia kopii zapasowych – na nośnikach fizycznych albo w chmurze. Jeśli w wyniku blackoutu padną biurowe komputery i serwery, dzięki aktualnym danym zachowanym na kopiach możliwe będzie sprawne kontynuowanie pracy w biurze tymczasowym albo przerzucenie się na pracę zdalną.

 

Jak zwiększyć bezpieczeństwo firmy w cyberprzestrzeni? Przeprowadź bezpłatny audyt cyberbezpieczeństwa, który odkryje luki w zabezpieczeniach. Poza tym odwiedzaj regularnie naszego bloga, a także fanpage lub profil LinkedIn, gdzie dzielimy się przydatnymi informacjami na temat cyberochrony.

 

Do usłyszenia!

Zespół Sagenso

Przeprowadź darmowy audyt bezpieczeństwa IT

Sprawdź możliwości innowacyjnego narzędzia audytorskiego Telescope

Przeprowadź darmowy audyt IT