19 października 2023 r. odbyło się spotkanie pierwszej grupy roboczej działającej w ramach Blue Baltic Community, inicjatywy Gdańskiego Inkubatora Przedsiębiorczości STARTER. Tematem spotkania było cyberbezpieczeństwo i ochrona infrastruktury krytycznej. Uczestnicy debaty byli zgodni co do tego, że pomimo wysokiej świadomości cyberzagrożeń, wdrożenia zabezpieczeń technologicznych są na niewystarczającym poziomie. Regulacje prawne nie zawsze nadążają za nowymi rozwiązaniami, ale też zagrożeniami. Kluczem jest rozwój technologii i systemów ochrony, które można aktualizować oraz dostosowywać do pojawiających się nowych wyzwań dla infrastruktury krytycznej. Rozwój offshore wind to element mający potencjał znacznej poprawy bezpieczeństwa poprzez rozbudowę systemu ochrony infrastruktury krytycznej na Morzu Bałtyckim.
Jakub Budzyński, wiceprezes Polskiego Towarzystwa Morskiej Energetyki Wiatrowej (PTMEW) przypomniał, że morska energetyka wiatrowa w Polsce ma osiągnąć poziom 18 GW, co oznacza rozwój dużych projektów gospodarczo-inżynieryjnych. Pierwsze projekt są już rozwijane i już niebawem zobaczymy turbiny na polskich wodach Morza Bałtyckiego.
-Kwestia cyberbezpieczeństwa w morskiej energetyce wiatrowej zyskała zainteresowanie polskich instytucji. Cyberbezpieczeństwo jest kluczowe dla funkcjonowania państwa, ale też dostaw energii elektrycznej, od której zależy kondycja gospodarki. Są to tematy, które tak naprawdę niedawno zaczęły się pojawiać w debacie publicznej na temat morskiej energetyki wiatrowej– mówił Budzyński.
Cyberprzestępcy chcą przede wszystkim zaburzyć komunikację operatora z farmą wiatrową
Przedstawiciele firmy Solwit, partnera wydarzenia, opowiedzieli o przykładowych atakach na operatorów elektrowni wiatrowych na lądzie, których celem było przede wszystkim ograniczyć dostęp operatora do instalacji wiatrowej. Takie działania zaburzają komunikację, co oznacza, że operatorzy muszą pojechać na miejsce i przeprogramować wszystkie turbiny wiatrowe. Podkreślali, że projektując lądowe i morskiej elektrownie wiatrowe trzeba uwzględnić wiele możliwości komunikacji z instalacją wiatrową.
– Cyberbezpieczeństwo to szeroka sfera, która będzie wymagała wieloobszarowej kooperacji wielu podmiotów z różnych dziedzin gospodarki – podkreślił Piotr Strzałkowski z Solwit, ekspert w dziedzinie embedded.
– Już teraz tworząc farmę wiatrową musimy patrzeć przyszłościowo, by uwzględnić rozwój technologii w perspektywie kolejnych kilkudziesięciu lat. Trzeba mieć możliwość aktualizacji, aby stale podwyższać stopnie bezpieczeństwa – mówił Krzysztof Labuda, inżynier ds. bezpieczeństwa w Solwit.
Uczestnicy debaty byli zgodni co do tego, że pomimo wysokiej świadomości cyberzagrożeń „jesteśmy daleko w lesie” w zakresie rozwiązań i wdrożeń technologii.
O zagrożeniach nie wiemy jeszcze wszystkiego
Filip Papierz, dyrektor działu handlowego firmy Enamor przedstawił uwarunkowania bezpieczeństwa w regionie Morza Bałtyckiego, w szczególności w obszarze energetyki. Podkreślił, że pomimo ogólnej świadomości trzeba stale uczyć o możliwych zagrożeniach oraz zastanowić się, w jakim kontekście warto rozmawiać o cyberbezpieczeństwie.
– Nie chodzi o to, aby straszyć, ale żeby być uświadomionym uczestnikiem rynku – podkreślił.
Wyjaśnił, że część morskich farm wiatrowych powstanie poza wodami terytorialnymi co oznacza, że Polska będzie miała ograniczone sposoby monitoringu czy interweniowania. Polska musi dobrze przygotować mechanizmy i narzędzia, które pozwolą ochronić morskie farmy wiatrowe przed potencjalnymi atakami.
Rozwój offshore wind to nowy czynnik wpływający na warunki bezpieczeństwa na obszarach morskich. Łączy się on z bezpieczeństwem żeglugi morskiej, działalnością okrętów Marynarki Wojennej, sił morskich NATO i UE. Z drugiej strony – jak zauważył ekspert – offshore wind to element mający potencjał znacznej poprawy bezpieczeństwa przez rozbudowę systemu ochrony infrastruktury krytycznej na Morzu Bałtyckim.
Papierz przedstawił potencjał zagrożeń na Morzu Bałtyckim, który wynika z postrzegania Bałtyku jako „okno na świat”. Ponadto realizowane są w regionie różnego rodzaju projekty gospodarcze i energetyczne, w tym rozwój portów morskich. Abstrahując od kwestii napięć geopolitycznych, obserwowane jest m.in. kwestionowanie prawa międzynarodowego, co może przełożyć się na ograniczenie wolności żeglugi. Już obecnie mamy do czynienia z atakami na infrastrukturę krytyczną jak gazociągi.
Pomimo bezpiecznych lokalizacji inwestycji MFW, z dala od szlaków żeglugowych z zachowaniem buforowej strefy, występuje potencjalne zagrożenie m.in. niezachowania ostrożności żeglugi, celowego wejścia na teren farmy związanego z rybołówstwem lub żeglugą rekreacyjną, czy skrajnych warunków atmosferycznych. Kluczowy jest jednak tzw. błąd ludzki, czyli zagrożenia, które dotychczas nie zostały zidentyfikowane.
Dzisiejsze uwarunkowania technologiczne przenoszą uczestników w inny wymiar, który generuje nowe zagrożenia.
-Zagrożenia przestają się ograniczać jedynie do oddziaływania niematerialnego skupiającego się na zawartości informacyjnej, ale na ograniczaniu dostępu do danej infrastruktury. Coraz częściej wskazywane są zagrożenia fizyczne płynące z działalności bezzałogowych statków, powietrznych i wodnych różnego rodzaju – mówił ekspert.
Papierz podkreślił, że takie rozwiązanie jest coraz tańsze i powszechnie dostępne. Kolejne elementy to pociski kierowane i rakiety manewrujące. Zagrożenia płyną też z powierzchni wody i są to, np. improwizowane ładunku wybuchowe, miny morskie czy torpedy morskie.
Operatorzy muszą chronić wiatraki
Przedstawiciel Enamor dodał, że regulacje nie nadążają za rozwojem technologii. Operatorzy mają obowiązek zapewnić należytą ochronę obiektów hydrotechnicznych i muszą współpracować z organami bezpieczeństwa odpowiedzialnymi za tą sferę.
Oczekuje się, że infrastruktura MFW zostanie wyposażona m.in. w wielosensorowe systemy ochrony. Zadaniem takich systemów powinna być niezwłoczna reakcja na pojawiające się środki ataków u dywersji powolnej, nawodnej i powietrznej. Obecnie do dyspozycji są systemy antydronowe oraz systemy detekcji zagrożeń podwodnych. W monitorowaniu kluczowe są inspekcje, które pozwolą wyłapać potencjalne problemy. Aby były taniej, mogą być realizowane za pomocą dronów.
-Powinno się promować systemu monitoringu i zarządzania bezpieczeństwem, które umożliwiają m.in. zbieranie, analizę, korelację i weryfikację danych – podkreślił Papierz.
