Latvijai tas ir svarīgs signāls. Pieaugot saules, vēja un enerģijas uzkrāšanas projektu skaitam, kiberdrošība vairs nav tikai IT jautājums – tā tieši ietekmē enerģētikas sistēmas stabilitāti.

Kāpēc tas kļūst svarīgi

Lietuvas lēmums nav nejaušs. Enerģētikas sektors Eiropā jau saskaras ar riskiem, kas pirms dažiem gadiem šķita vairāk teorētiski nekā praktiski. Liela daļa atjaunojamajā enerģētikā izmantoto iekārtu, īpaši invertori un vadības sistēmas, joprojām nav pietiekami aizsargātas.

Tas nozīmē, ka šādas sistēmas var kļūt par vieglu mērķi kiberuzbrukumiem. Ja tiek pārņemta iekārtu vadība, tās var attālināti ieslēgt vai izslēgt. Šādos gadījumos risks vairs neaprobežojas ar vienu konkrētu objektu – tas var ietekmēt arī plašāka elektrotīkla stabilitāti.
Eiropā un ASV jau ir konstatēti gadījumi, kad saules elektrostaciju vadības sistēmas bija pieejamas internetā un teorētiski varēja tikt pārņemtas attālināti.

Vēl viens būtisks jautājums ir ģeopolitika. Atjaunojamās enerģētikas tirgū plaši tiek izmantotas iekārtas no trešajām valstīm. Tas nozīmē, ka daļa infrastruktūras kļūst tehniski atkarīga no ārējiem ražotājiem. Noteiktos apstākļos tas var radīt situāciju, kurā vienlaikus tiek ietekmēta būtiska daļa iekārtu.

Pagājušā gada elektroapgādes traucējumi Spānijā un Portugālē parādīja, cik jutīga infrastruktūra var būt pret pēkšņiem disbalansiem vai ārējiem traucējumiem. Lai gan šo traucējumu iemesli bija tehniski, šādi notikumi atgādina, cik ievainojama var būt visa sistēma.

Ko Latvija var mācīties no Lietuvas

Lietuvas piemērs rāda, ka ar jaunu saules un vēja elektrostaciju būvniecību vien nepietiek. Tikpat svarīgi ir zināt, kas šos objektus pārvalda, kā tie ir pieslēgti tīklam un vai to vadības sistēmas nav pieejamas no ārpuses.

Risinājumi nav sarežģīti pēc būtības, taču tos nevar ieviest vienā dienā. Nepieciešams drošs datu savienojums, ugunsmūri, ierobežota attālinātā piekļuve, aizsargātas vadības sistēmas, piegādātāju risku kontrole un regulārs kiberdrošības audits.

Latvijas tirgum svarīgākā mācība ir negaidīt, līdz līdzīgas prasības kļūst obligātas. Sagatavošanās prasa laiku.

Cik tas var izmaksāt uzņēmumiem

Lietuvas pieredze rāda, ka kopējās izmaksas veido divas daļas – audits un nepieciešamo tehnisko un programmatūras risinājumu ieviešana.

Standarta objektam audits var izmaksāt aptuveni 1000–1500 eiro. Tomēr lielākās izmaksas parasti saistītas nevis ar pašu auditu, bet ar drošības risinājumiem: ugunsmūriem, droša datu savienojuma risinājumiem, programmatūru, vadības sistēmu atjaunināšanu vai attālinātās piekļuves ierobežošanu.

Atkarībā no objekta stāvokļa šādas investīcijas var būt no dažiem simtiem līdz vairākiem tūkstošiem eiro.

Tāpēc uzņēmumiem nevajadzētu sākt ar auditu. Vispirms jāizvērtē esošā infrastruktūra, pēc tam jāievieš nepieciešamie drošības pasākumi un tikai tad jāveic audits. Pretējā gadījumā var nākties maksāt divreiz – vispirms par trūkumu konstatēšanu, bet pēc tam par atkārtotu novērtējumu pēc to novēršanas.

Lietuvas lēmums ir skaidrs signāls visam Baltijas reģionam: atjaunojamajai enerģētikai jābūt ne tikai zaļai un efektīvai, bet arī drošai. Latvijai tas ir brīdis rīkoties laikus, nevis gaidīt, līdz līdzīgas prasības kļūs obligātas.