Elektros energijos tiekimo sutrikimai gali kilti ne tik dėl audrų ar įrangos gedimų. Energetikos saugumui vis didesnę įtaką daro tokie veiksniai kaip prieiga prie valdymo sistemų, kibernetinis atsparumas ir pasiruošimas incidentams. Atliekant kibernetinio saugumo auditus Lietuvos elektrinėse pastebimos pasikartojančios spragos, tarp kurių svarbiausia – nevaldoma nuotolinė prieiga prie valdymo sistemų, teigia „OIXIO“ IT ir kibernetinio saugumo paslaugų vadovas Povilas Domarkas.
Kodėl energetikos saugumas nebėra vien įrangos klausimas
Lietuvos energetikos sektoriuje daugėja skaitmeninių sistemų, nuotolinio valdymo sprendimų ir atsinaujinančios energetikos objektų. Saulės bei vėjo jėgainių savininkai vis dažniau jungiasi prie interneto, kad galėtų stebėti generaciją, gauti pranešimus apie sutrikimus ar valdyti įrangą nuotoliniu būdu. Nors tai patogu, tačiau kelia rizikų, kurių dalis savininkų nesuvokia.
Kai kibernetinė ataka turi fizinių pasekmių
Pirmasis incidentas, aiškiai parodęs tokių rizikų mastą, įvyko 2015 m. Ukrainoje, kai buvo atakuotos elektros skirstymo bendrovės. Dėl šios atakos Vakarų Ukrainoje be elektros liko daugiau nei 230 tūkst. gyventojų. Tai laikoma pirmuoju patvirtintu atveju, kai kibernetinė ataka tiesiogiai sutrikdė elektros tiekimą.
2016 m. Ukrainoje panaudota „Industroyer“ kenkėjiška programinė įranga, skirta trikdyti elektros tinklų įrangos veikimą. Tai parodė, kad kibernetinės atakos gali būti nukreiptos ne tik į informacines, bet ir į operacines technologijas – sistemas, kurios valdo fizinius procesus.
IT incidentas gali sutrikdyti el. paštą ar dokumentų valdymą, tačiau kibernetinė ataka prieš operacines technologijas gali turėti fizinių padarinių: sustabdyti įrenginius, sutrikdyti procesus, kai vien duomenų atkūrimo nepakanka.
Lietuva — jau realus taikinys
Grėsmių mastas tampa akivaizdus ir Lietuvoje. 2026 m. pavasarį paaiškėjo, kad iš Registrų centro Nekilnojamojo turto registro buvo neteisėtai pasisavinta daugiau nei 600 tūkst. įrašų, įskaitant asmens duomenis. Prieiga buvo gauta perėmus teisėto duomenų gavėjo, kitos valstybinės institucijos darbuotojo, prisijungimus. Neteisėta veikla truko apie keturis mėnesius.
Šis incidentas pabrėžė, kad Lietuvos valstybinė infrastruktūra yra reali taikinys, galimai siejamas su Rusijos karine žvalgybos GRU. Silpniausia grandimi tapo ne sistema, o teisėto vartotojo paskyra su nepakankama prieigos kontrole. Nesusijusi veikla nebuvo laiku pastebėta. Po incidento Registrų centras įdiegė dviejų faktorių autentifikaciją.
Neseniai paaiškėjo dar vienas incidentas: iš Valstybinės akreditavimo sveikatos priežiūros veiklai tarnybos pavogta apie 62 tūkst. įrašų apie Lietuvos medikus. Įsibrovėliai pasinaudojo žinoma spraga trečiosios šalies atviro kodo įrankyje „Apache Superset“, naudojamame ataskaitoms generuoti. Nors incidentas suvaldytas per 41 valandą, duomenys buvo išsiunčiami. Tai parodo, kad net gerai apsaugotos sistemos pagalbinės posistemės, ypač tos, kurios naudoja trečiųjų šalių komponentus ir kurių saugumo atnaujinimai nėra disciplinuotai valdomi, gali tapti silpniausia grandimi. Analogiškų posistemių yra ir energetikoje.
Energetikos kontekste analogijos akivaizdžios. Jei registruose duomenys buvo gauti per teisėto vartotojo paskyrą, lygiai taip pat per silpnai apsaugotą rangovo ar operatoriaus prisijungimą gali būti pasiekta elektrinės valdymo sistema, sukeliant ne tik duomenų nutekėjimą, bet ir fizinį elektros tiekimo sutrikdymą.
Pagrindinė spraga, kurią matome auditų metu — nevaldoma nuotolinė prieiga
„Daugelis elektrinių savininkų nesuvokia, kad pajungus elektrinę į internetą be tinkamai sukonfigūruotos ugniasienės, jie iš esmės nekontroliuoja, kas gali prisijungti prie jų įrangos. Tai tas pats, kas laikyti buto duris plačiai atidarytas – bet kas gali bandyti prisijungti“, – aiškina Povilas Domarkas.
Tinkamai sukonfigūruota ugniasienė blokuoja nepageidaujamą prisijungimą. Kiekvienas leistinas nuotolinis prisijungimas turėtų būti apsaugotas dviejų faktorių autentifikacija (2FA). Būtinas ir nuolatinis pažeidžiamumų bei neįprastos veiklos monitoringas, leidžiantis laiku reaguoti.
Fizinė prieiga — gerai, bet kompiuterinis raštingumas — trūksta
Elektrinėse fizinės prieigos kontrolė paprastai užtikrinama geriau nei nuotolinės. Tai rodo tvora, rakinamos spintos, vaizdo stebėjimas. Tačiau tai greičiau rodo kompetencijų atotrūkį: fizinis saugumas yra apčiuopiamas, o tinklų saugumas reikalauja specifinių IT žinių, kurių daliai savininkų trūksta.
Įrangos gamintojų rizikos: kaina nustelbia saugumą
Sistemingenės problemos mastą didina ir tai, kad elektrinės valdymo sistemos dažnai perkamos atsižvelgiant tik į kainą. Įrangos kilmė, gamintojo šalis, programinės įrangos atnaujinimo politika ar galimi „back door“ rizikos vertinimai retai patenka į pirkimo sprendimų svarstymus. Tai gali lemti, kad Lietuvos energetikos infrastruktūroje atsiduria įranga, kurios gamintojai veikia potencialiai grėsmingose jurisdikcijose.
Atitikties reikalavimai — našta ar atsparumo investicija?
Bene jautriausias aspektas – savininkų požiūris į naujus kibernetinio saugumo reikalavimus elektrinėms nuo 100 kW. Dauguma juos vertina kaip biurokratinę naštą. Tačiau tai ignoruoja platesnį kontekstą: Lietuvos elektros tinklas yra bendra sistema, kurioje šimtai mažų ir vidutinių elektrinių sudaro reikšmingą dalį generacijos. Viena nesaugiai sukonfigūruota elektrinė kelia riziką visai infrastruktūrai.
„Atitikties reikalavimai nėra savitikslis. Jie egzistuoja, nes energetika yra kritinė infrastruktūra, ir mažiausia spraga gali turėti pasekmių visam tinklui. Investicijos į ugniasienę, prieigos kontrolę ir monitoringą – tai draudimas nuo scenarijaus, kurio kaina jam įvykus būtų nepalyginamai didesnė“, – teigia P. Domarkas.
Ką daryti elektrinės savininkui šiandien
Pirmieji žingsniai užtikrinant saugumą yra gana aiškūs: 1) tinkamai sukonfigūruota ugniasienė, blokuojanti viską, kas nėra eksplicitiškai leidžiama; 2) dviejų faktorių autentifikacija kiekvienam nuotoliniam prisijungimui; 3) prisijungimo bandymų ir neįprastos veiklos monitoringas; 4) elementarus reagavimo planas incidentui ištikus.
Šie žingsniai nereikalauja milžiniškų investicijų, bet iš esmės didina ne tik atskirų elektrinių, bet ir viso Lietuvos energetikos tinklo atsparumą grėsmėms, kurios nebėra teorinės.
