Οι κίνδυνοι αυξάνονται με την επέκταση της νέας, ψηφιοποιημένης τεχνολογίας πράσινης ενέργειας, η οποία δημιουργεί εγγενώς νέα πιθανά σημεία εισόδου και εκμετάλλευσης. «Όλος ο ενεργειακός τομέας - εταιρείες και κυβερνήσεις - συνεργάζονται για αυτή την τεράστια πρόκληση, η οποία γίνεται όλο και πιο πολύπλοκη, επειδή οι τεχνολογίες που στηρίζουν τη μετάβαση είναι σε μεγάλο βαθμό ψηφιακές και κλιμακώνονται με ταχείς ρυθμούς. Μαζί με αυτό έρχονται και οι κίνδυνοι κυβερνοασφάλειας», δήλωσε ο Ditlev Engel, Διευθύνων Σύμβουλος, Ενεργειακά Συστήματα της DNV.
Σχεδόν οι μισοί από τους επαγγελματίες του τομέα της ενέργειας που συμμετείχαν στην έρευνα δήλωσαν ότι ο πρόσθετος κίνδυνος στον κυβερνοχώρο αξίζει τον κόπο για την προώθηση της πράσινης μετάβασης και ότι ο κίνδυνος θα πρέπει να γίνει αποδεκτός ως κόστος της καινοτομίας.
Οι γεωπολιτικοί παράγοντες οδηγούν επίσης σε ανησυχίες για την ασφάλεια στον κυβερνοχώρο στον τομέα της ενέργειας και τα τρία τέταρτα των ερωτηθέντων δήλωσαν ότι οι εταιρείες τους έχουν δώσει μεγαλύτερη προσοχή στον κυβερνοχώρο λόγω των αυξανόμενων εντάσεων (και του αυξανόμενου κινδύνου επιθέσεων που χρηματοδοτούνται από ξένες δυνάμεις). Ωστόσο, ακόμη περισσότεροι - τέσσερις στους πέντε - δήλωσαν ότι ανησυχούν για τους εγκληματίες χάκερ.
Τα δύο τρίτα δήλωσαν επίσης ότι η επιχειρησιακή τεχνολογία (OT) της εταιρείας τους - τα δίκτυα υπολογιστών που ελέγχουν τα αυτοματοποιημένα βιομηχανικά συστήματα - είναι ιδιαίτερα ευάλωτα σε επιθέσεις, και οι περισσότεροι δήλωσαν ότι το OT τους είναι λιγότερο καλά προστατευμένο από τα δίκτυα IT.
«Σε ορισμένες εταιρείες, μπορείτε να πάτε σε μια βιομηχανική τοποθεσία και να βρείτε ανθρώπους που εργάζονται στο ΟΤ οι οποίοι δεν έχουν μιλήσει ποτέ με τους συναδέλφους τους σε άλλες τοποθεσίες. Κάνουν αυτό που έκαναν πάντα, επειδή έτσι επιτυγχάνεται η απαιτούμενη παραγωγή», δήλωσε ο Robert Valkama, Senior Manager of OT Cyber Security στη Fortum. «Η ψηφιακή συντήρηση λείπει και αυτό εμποδίζει τις προσπάθειες κυβερνοασφάλειας».
Οι επιθέσεις στην αλυσίδα εφοδιασμού αποτελούν επίσης σοβαρή ανησυχία για τα ενεργειακά έργα. Εάν οι φορείς απειλών μπορούν να αποκτήσουν πρόσβαση στους προμηθευτές - ή στους υποπρομηθευτές - μιας ενεργειακής εταιρείας, θα μπορούσαν να εισάγουν ένα κακόβουλο πρόγραμμα ή ένα αδύναμο σημείο σε μια ολόκληρη σειρά νέου εξοπλισμού, πριν αυτός βγει από το εργοστάσιο. Περισσότεροι από το ένα τρίτο των ερωτηθέντων δήλωσαν ότι πιστεύουν ότι τουλάχιστον ένας από τους προμηθευτές τους είχε διεισδύσει στο παρελθόν και είχε αποφασίσει να κρατήσει την παραβίαση μυστική.
«Από τις επιθέσεις στις αλυσίδες εφοδιασμού, τη στρατολόγηση κακόβουλων εσωτερικών προσώπων και τη χρήση της τεχνητής νοημοσύνης, οι αντίπαλοι αυξάνουν το παιχνίδι τους και η ενεργειακή βιομηχανία πρέπει να συμβαδίσει», δήλωσε ο Auke Huistra, Διευθυντής Βιομηχανικής και OT Κυβερνοασφάλειας στην DNV Cyber.