Ευρεία σύσκεψη πραγματοποιήθηκε χθες στη Ρυθμιστική Αρχή Ενέργειας με πρωτοβουλία της Γενικής Διεύθυνσης Κυβερνοασφάλειας του υπουργείου Ψηφιακής Διακυβέρνησης για την ασφάλεια των ενεργειακών υποδομών και με αντικείμενο την ασφάλεια των ενεργειακών υποδομών έναντι του ενδεχομένου μιας κυβερνοεπίθεσης.

Στόχος της σύσκεψης ήταν ο συντονισμός όλων των εμπλεκομένων για την πρόληψη του κινδύνου κυβερνοεπίθεσης στα δίκτυα και τις υποδομές της ενέργειας, αλλά και την προετοιμασία αντιμετώπισης μιας τέτοιας επίθεσης εφόσον εκδηλωθεί. Πρέπει να σημειωθεί ότι ο κίνδυνος κυβερνοεπίθεσης ειδικά στον τομέα της ενέργειας απασχολεί το σύνολο των χωρών της Ευρωπαϊκής Ένωσης και πρόσφατα η Κομισιόν ενέκρινε σχετικό Κανονισμό.

Σε επίπεδο Ευρωπαϊκής Ένωσης ο Κανονισμός για την κυβερνοασφάλεια του τομέα ενέργειας που εγκρίθηκε πρόσφατα θεωρείται σημαντικό βήμα στην βελτίωση της ανθεκτικότητας κρίσιμων υποδομών και υπηρεσιών της ΕΕ στον κυβερνοχώρο. Ο κανονισμός έχει σκοπό να καθιερώσει μια διαδικασία αξιολόγησης των κινδύνων στην κυβερνοασφάλεια. Οι αξιολογήσεις αυτές αποσκοπούν στον συστηματικό εντοπισμό οντοτήτων που εκτελούν ψηφιοποιημένες διαδικασίες με κρίσιμο αντίκτυπο στις διασυνοριακές ροές ηλεκτρικής ενέργειας, των κινδύνων και των αναγκαίων μέτρων μετριασμού που απαιτούνται.

Αλλωστε οι κυβερνοεπιθέσεις αλλωστε είναι ένα ζήτημα που απασχολεί παγκόσμιως τις κυβερνήσεις, καθώς πρόκειται για ένα φαινόμενο που έχει πάρει ευρύτερες διαστάσεις. Ενδειτικό είναι το γεγονός ότι το 2023, σύμφωνα με τα στοιχεία της Check Point Software Technologies, οι οργανισμοί παγκοσμίως αντιμετώπισαν κατά μέσο όρο 60.000 επιθέσεις, που μεταφράζεται σε 1.158 επιθέσεις ανά οργανισμό την εβδομάδα. Οι επιθέσεις στην Ελλάδα ανά οργανισμό την εβδομάδα έφτασαν τις 855 με ποσοστό αύξησης 7% από το 2022.

Στη χθεσινή σύσκεψη συμμετείχαν η ηγεσία του τομέα ενέργειας της ΡΑΑΕΥ, οι επικεφαλής της Γενικής Διεύθυνσης Κυβερνοασφάλειας του υπουργείου Ψηφιακής Διακυβέρνησης, εκπρόσωποι όλων των διαχειριστών δικτύων ενέργειας (ΑΔΜΗΕ, ΔΕΔΔΗΕ, ΔΕΣΦΑ) εκπρόσωποι του Χρηματιστηρίου Ενέργειας και εταιριών του τομέα της ενέργειας που κατέχουν μεγάλες υποδομές όπως η ΔΕΗ, η Motor Oil, η HenellnIQ Energy, αλλά εκπρόσωποι υπουργείων που δραστηριοποιούνται ήδη στον τομέα της κυβερνοασφάλειας όπως το υπουργείο Εθνικής Άμυνας, η Αστυνομία και η ΕΥΠ.

Στόχος της πρώτης αυτής συνάντησης είναι να υπάρξει συντονισμός και ενημέρωση μεταξύ των εμπλεκομένων και παράλληλα να προσδιοριστούν οι διαδικασίες που θα ακολουθούνται σε περίπτωση εκδήλωσης κυβερνοεπίθεσης σε κάποιον από τους φορείς του ενεργειακού τομέα.

Συμφωνήθηκε να καταρτιστεί ένα σχέδιο δράσεων το οποίο μάλιστα θα δοκιμαστεί στη συνέχεια σε ειδική άσκηση που θα οργανωθεί και στην οποία θα συμμετέχουν όλοι οι εμπλεκόμενοι.

Αξίζει να σημειωθεί ότι ο κίνδυνος κυβερνοεπίθεσης έχει ήδη συμπεριληφθεί από τη ΡΑΑΕΥ στο σχέδιο αντιμετώπισης κρίσης εφοδιασμού τόσο του ηλεκτρισμού όσο και του φυσικού αερίου και έχουν προβλεφθεί δυο σενάρια. Το ηπιότερο από τα δυο αφορά επίθεση στο Χρηματιστήριο Ενέργειας, ενώ προβλέπεται και σενάριο κινδύνου επίθεσης στις ενεργειακές υποδομές.

Πρέπει να σημειωθεί ότι τον Αύγουστο του 2022 είχε εκδηλωθεί και στην Ελλάδα κυβερνοεπίθεση που αφορούσε τα ηλεκτρονικά συστήματα του ΔΕΣΦΑ, η οποία πάντως δεν επηρέασε την ομαλή τροφοδοσία της χώρας με φυσικό αέριο. Και αυτό διότι το ηλεκτρονικό σύστημα του Διαχειριστή ήταν σχεδιασμένο να διαχωρίζει τη λειτουργία του δικτύου από το πληροφοριακό σύστημα της εταιρίας και της εμπορικής δραστηριότητας.