W Hiszpanii i części Portugalii trwa awaria prądu. W miastach panuje chaos. Co się stało? Wyjaśnia to Piotr Zielaskiewicz, menadżer ds. rozwiązań Stormshield w DAGMA Bezpieczeństwo IT:

Najbardziej prawdopodobną przyczyną tego typu incydentów są awarie techniczne, przeciążenie sieci lub incydent cybernetyczny, również w obecnym przypadku rozważany jako jedna z opcji, choć póki co brak na to potwierdzenia.

Pamiętajmy, że infrastruktura krytyczna, taka jak energetyka czy transport, często korzysta z technologii. Dla przykładu infrastruktura energetyczna opiera się na systemach SCADA, które mogą być celem ataków hakerskich. Część wciąż wykorzystywanych rozwiązań projektowano w czasach, gdy zagrożenia cybernetyczne były znacznie mniej poważne. Modernizacja tych systemów jest skomplikowana i kosztowna, co powoduje, że brak jej przeprowadzenia zwiększa ryzyko związane z ich użytkowaniem.

Jednocześnie skutki awarii są natychmiast odczuwalne przez całe społeczeństwo. Mając na uwadze fakt, że regiony które dotknął blackout są połączone transgranicznymi liniami energetycznymi, a awaria w jednym punkcie (np. w sieci wysokiego napięcia) może przełożyć się na efekt domina tj. wymuszane automatyczne odłączanie obciążeń w celu ochrony całej sieci, to właśnie taki scenariusz wydaje się w tym przypadku bardzo prawdopodobny.

Brak prądu skutecznie i szybko paraliżuje funkcjonowanie naszą rzeczywistość. Przestają działać światła drogowe, transport publiczny, bankomaty, sklepy, a nawet systemy szpitalne. Oznacza to także problemy z komunikacją i dostępem do informacji. Jesteśmy krytycznie uzależnieni od stałego dostępu do energii elektrycznej. Potwierdza to przebieg wydarzeń - wstrzymanej pracy lotnisk, metra, pociągów, pracy szpitali w trybie awaryjnym, niedziałających wind aż po wprowadzeniu najwyższego stopnia gotowości państwa dla tego typu sytuacji, który daje możliwość wykorzystania wojsk w celu ochrony ludności.

Obecnie, priorytetem jest jak najszybsze przywrócenie dostaw energii oraz przeprowadzenie szczegółowego dochodzenia w celu określenia przyczyn incydentu. W dalszej kolejności konieczne będzie wzmocnienie zabezpieczeń, przeprowadzenie audytów bezpieczeństwa systemów sterowania i wdrożenie procedur reagowania kryzysowego.

Choć całkowite wyeliminowanie ryzyka jest nierealne, jego znaczące ograniczenie jest możliwe. Kluczowe działania to inwestycje w cyberbezpieczeństwo, jako jeden z głównych obszarów, który można wykorzystać do ataku, redundancję infrastruktury, regularne testy odporności systemów oraz edukacja społeczna w zakresie zachowania w sytuacjach awaryjnych.