Nestanak struje u Španiji i Portugalu otkrio globalni problem: Koliko su bezbjedne naše energetske mreže?

Masovni nestanci struje koji su u aprilu 2025. pogodili Španiju i Portugal pokazali su da, iako su elektroenergetske mreže sve modernije i povezanije, one su istovremeno i sve ranjivije. Inženjeri i istražitelji i dalje se bore sa osnovnim pitanjem – da li su u pitanju tehnički problemi, ljudska greška ili sofisticirani cyber napad?

Kada dođe do prekida rada u ključnim infrastrukturnim sistemima, poput električne mreže, vodosnabdijevanja ili saobraćajne kontrole, istrage često započinju pod velom neizvjesnosti.

U slučaju velikog nestanka struje u Španiji i Portugalu u aprilu 2025, milioni građana ostali su bez električne energije satima, neki i danima. Stručnjaci su žurno vraćali sistem u funkciju, dok su istražitelji pokušavali da otkriju da li je u pitanju bio kvar, propust u održavanju – ili napad.

Problem je što u sve većem broju slučajeva odgovor ostaje isti: „Ne znamo.”

Kritična infrastruktura – digitalizovana, ali nezaštićena

Današnje energetske mreže, fabrike, cjevovodi i transportni sistemi duboko su digitalizovani i međusobno povezani. Ipak, njihova cyber zaštita često je iznenađujuće slaba, upozorava Robert M Lee, izvršni direktor i suosnivač kompanije Dragos, kompanije za tehnologiju i usluge kibernetičke sigurnosti ICS/OT.

Dok su IT sistemi (informacione tehnologije) već dugo fokus zaštite i ulaganja, OT sistemi (operativne tehnologije) – uređaji i kontrole koji omogućavaju rad infrastrukture – često su zanemareni jer su nekada radili „offline“ ili u izolovanim mrežama.

Digitalizacija i automatizacija promijenile su to pravilo. OT sistemi danas više nijesu izolovani – a upravo ih to čini novom metom hakerskih napada. Državno sponzorisane grupe, kao i pojedinačni akteri, sve češće skeniraju i napadaju ove mreže, tražeći „slabe tačke“ koje mogu iskoristiti za sabotažu ili testiranje odbrane.

Kad nema podataka, ostaje nagađanje

U mnogim slučajevima, kada se desi ozbiljan kvar ili nestanak struje, sistemi za nadzor OT mreža ne postoje.
Podaci koji bi mogli da otkriju uzrok incidenta jednostavno se izgube. Bez dokaza, timovi za odgovor na incidente oslanjaju se na nagađanja i djelimične tragove – kao ljekar koji pokušava da postavi dijagnozu bez medicinske dokumentacije i testova.

Takav nedostatak forenzičkih informacija otežava pronalaženje uzroka, sprječava pravovremeno upozorenje drugih operatora i onemogućava da se iz grešaka uči. Time se povećava rizik od ponavljanja istih incidenata.

Nejasni uzroci prekida imaju i šire posljedice. Kompanije koje upravljaju infrastrukturom gube kredibilitet kod investitora, osiguravača i javnosti.

Investitori žele da razumiju nivo cyber otpornosti svojih portfelja, osiguravači moraju precizno da utvrde uzroke kako bi pravilno obračunali štetu, a javnost traži transparentnost.

U mnogim državama već postoje zakoni koji obavezuju operatore da prijavljuju cyber incidente. Ako kompanije nemaju adekvatne OT mehanizme za detekciju, one faktički krše te propise – makar u duhu, ako ne i formalno.

Sve je više mišljenja da zanemarivanje poznatih cyber slabosti neće biti samo tehnički propust, već i pravna i reputaciona odgovornost.

Pitanje nacionalne bezbjednosti

Najopasniji aspekt nedovoljno zaštićene infrastrukture jesu implikacije po nacionalnu bezbjednost, upozorava Lee.

Ako strani akter neprimijećeno uđe u elektroenergetski ili vodovodni sistem, može mjesecima prikupljati informacije, mapirati ranjivosti ili simulirati kvarove, a da to niko ne primijeti.

Bez jasnih dokaza o namjeri, vlade nemaju osnova za politički ili vojni odgovor – što napadačima daje prednost i podstiče ih da idu dalje.

Kako reaguje svijet

SAD su među prvima reagovale – Federalna komisija za regulisanje energetike (FERC) usvojila je novi standard CIP-015-1, koji obavezuje elektrodistribucije da prate unutrašnji mrežni saobraćaj i detektuju sumnjive aktivnosti koje su prošle kroz zaštitne barijere.

Ovakve tehnologije OT nadzora već postoje i mogu pomoći da se brzo utvrdi uzrok – bilo da je riječ o tehničkoj grešci, ljudskom propustu ili cyber napadu.

Brza detekcija znači brži oporavak i jaču zaštitu ubuduće.

Vrijeme je za digitalnu budnost

U eri u kojoj je infrastruktura sve više digitalna, a napadi sve češći, nadzor OT sistema mora postati osnovna operativna potreba, a ne luksuz.

Od inženjera na terenu, do direktora i državnih institucija – svi moraju razumjeti da je cyber otpornost postala pitanje ekonomskog opstanka i nacionalne bezbjednosti.