W poniedziałek 28 kwietnia br. miliony ludzi w Hiszpanii i Portugalii doświadczyły poważnej przerwy w dostawie prądu, co spowodowało znaczne utrudnienia w podróżowaniu i zahamowało znaczną część gospodarki .
Nagły blackout sprawił, że wielu ekspertów z sektora prywatnego i publicznego, w tym wysocy rangą urzędnicy rządowi, zastanawiało się, czy zakłócenia mogły być spowodowane cyberatakiem. Na przykład najwyższy sąd karny Hiszpanii szybko ogłosił, że bada możliwość „aktu cybersabotażu przeciwko krytycznej hiszpańskiej infrastrukturze”.
We wtorek, po przywróceniu zasilania na Półwyspie Iberyjskim, hiszpański operator sieci elektroenergetycznej Red Eléctrica poinformował, że jego wczesne dochodzenie wykazało „brak włamania” do systemu. Przewodniczący Rady Europejskiej Antonio Costa również zauważył na antenie X , że jak dotąd nie ma żadnych oznak cyberataku. Niemniej jednak premier Hiszpanii Pedro Sánchez podkreślił, że „nie można wykluczyć żadnej hipotezy” odnośnie przyczyny przerw w dostawie prądu.
Choć wstępne ustalenia dostawców energii mogły wykluczyć cyberatak, incydent ten podkreśla stałe zagrożenie, jakie cyberataki stwarzają dla krytycznej infrastruktury energetycznej.
Eksperci ds. cyberbezpieczeństwa od dawna ostrzegają, że sieci elektroenergetyczne i systemy krytycznej infrastruktury energetycznej są podatne na cyberataki i często padają ofiarą złośliwych działań podmiotów państwowych i niepaństwowych.
Na przykład w 2015 r. Ukraina doświadczyła powszechnych przerw w dostawie prądu po tym, jak hakerzy skutecznie zainfekowali systemy komputerowe regionalnych firm energetycznych złośliwym oprogramowaniem. Cyberatak, który przypisano Rosji, był „zsynchronizowany i skoordynowany” i prawdopodobnie nastąpił po „rozległym rozpoznaniu sieci ofiar”, według władz USA i Ukrainy, które wspólnie badały włamanie.
W styczniu 2025 roku Światowe Forum Ekonomiczne w raporcie Global Cybersecurity Outlook 2025 zauważyło, że „nowoczesna technologia w dużej mierze opiera się na znacznym zużyciu energii, co sprawia, że sieci energetyczne stają się bardzo atrakcyjnym celem dla cyberprzestępców”.
W raporcie dodano, że globalne przejście na systemy energii odnawialnej stwarza również nowe zagrożenia — obawy te są szeroko podzielane przez władze krajowe na całym świecie.
W Stanach Zjednoczonych, gdzie w ostatnich latach wzrosła liczba cyberataków na systemy użyteczności publicznej , Federalne Biuro Śledcze ostrzegło w raporcie z 2024 r. , że „wdrożenie odnawialnych źródeł energii i zachęty do rozwoju czystej energii stworzyły nowe cele i możliwości dla podmiotów cyberzagrożeń, które mogą zakłócać i wykorzystywać je dla własnej korzyści”.
Tymczasem Unia Europejska wdrożyła przepisy dotyczące cyberbezpieczeństwa dla sieci elektrycznych i innych systemów infrastruktury energetycznej w ramach swojej ogólnounijnej strategii Unii Gotowości . Zjednoczone Królestwo również ostrzegło, że jego sieć energetyczna jest celem cyberataków.
Eksperci zauważają, że cyberodporność musi być wbudowana w każdy aspekt sieci energetycznych i innych systemów użyteczności publicznej.
„Niezbędne jest, aby te powstające systemy energetyczne były projektowane z bezpieczeństwem jako podstawowym priorytetem” – dodano w Global Cybersecurity Outlook 2025. „W przeciwnym razie, w ramach wysiłków na rzecz pilnego rozwiązania kryzysu egzystencjalnego, istnieje ryzyko wprowadzenia luk, które mogłyby podważyć niezawodność tej nowej infrastruktury energetycznej, co miałoby daleko idące konsekwencje dla gospodarki i społeczeństwa”.
Eksperci ds. cyberbezpieczeństwa z sektora publicznego i prywatnego zauważają, że kluczowe dla wzmocnienia cyberodporności są m.in. takie praktyki, jak monitorowanie aktywności sieciowej pod kątem nietypowego lub podejrzanego ruchu, dbanie o aktualność sieci, ostrożne korzystanie z usług zewnętrznych dostawców w celu ograniczenia narażenia na ataki oraz zgłaszanie cyberataków organom ścigania.
Coraz bardziej złożone łańcuchy dostaw jeszcze bardziej skomplikowały krajobraz cyberbezpieczeństwa. W rzeczywistości Global Cybersecurity Outlook 2025 wykazało, że „54% dużych organizacji wskazuje zarządzanie ryzykiem stron trzecich jako główne wyzwanie, a bezpieczeństwo łańcucha dostaw pozostaje głównym zmartwieniem”.
W szczególności, w miarę jak ataki na łańcuchy dostaw stają się coraz liczniejsze i bardziej dotkliwe, sektor energetyczny i użyteczności publicznej staje w obliczu większej liczby zorganizowanych cyberataków, których konsekwencje są szeroko komentowane.
Ponadto ewolucja technologii zmieniła kształt branży elektroenergetycznej, wprowadzając inteligentniejsze sieci, integrację energii odnawialnej i zwiększoną wydajność operacyjną. Jednak te postępy zwiększyły złożoność łańcucha dostaw energii elektrycznej, tworząc nowy zestaw wyzwań, szczególnie w zakresie ochrony tych skomplikowanych systemów przed cyberzagrożeniami.
Rosnące współzależności między systemami energetycznymi ponad granicami państw i coraz większa złożoność cyberataków jeszcze bardziej zwiększają złożoność zarządzania i działań w przypadku zakłóceń w działaniu systemu.
W 2018 r. Światowe Forum Ekonomiczne rozpoczęło inicjatywę mającą na celu poprawę cyberodporności globalnej infrastruktury elektroenergetycznej. Inicjatywa, która powstała we współpracy z głównymi dostawcami energii na całym świecie, ma na celu promowanie najlepszych praktyk w sektorze i harmonizację przepisów.
„W miarę jak systemy energetyczne przechodzą szybką transformację cyfrową, krytyczne powiązanie między cyberbezpieczeństwem a krajobrazem energetycznym staje się coraz bardziej widoczne” – zauważono w raporcie inicjatywy z 2023 r . „Potrzeba globalnej interoperacyjności w zakresie cyberprzepisów w sektorze elektroenergetycznym stała się najważniejsza”.
W 2021 r. inicjatywa współpracowała z Dyrekcją ds. Energii Komisji Europejskiej (KE) w celu opracowania zaleceń dotyczących usprawnienia dyrektywy WE w sprawie cyberbezpieczeństwa. Kilka lat później, w 2024 r., inicjatywa dostarczyła wskazówek dla Biura Dyrektora ds. Cyberbezpieczeństwa (ONDC) rządu USA w zakresie ułatwiania interoperacyjności i wzajemności w Podsumowaniu harmonizacji regulacyjnej cyberbezpieczeństwa . Wysiłek ten przyspieszył eksplorację przez ONCD pilotażowych ram wzajemności, które mają zostać przetestowane w podsektorze infrastruktury krytycznej.
Podczas gdy przepisy odgrywają kluczową rolę, eksperci twierdzą, że złożoność infrastruktury elektroenergetycznej — obejmująca wielu dostawców i integrację zarówno starszych, jak i nowych technologii — oznacza, że żadna organizacja nie może działać w izolacji. Ponadto w złożonym łańcuchu wartości energetycznej każda firma jest jednocześnie dostawcą i użytkownikiem. Dlatego każda organizacja musi wykazać, że cyberbezpieczeństwo jest nie tylko najwyższym priorytetem, ale także namacalnym zobowiązaniem.
Jest to szczególnie ważne w czasach kryzysu, gdy staje się coraz bardziej oczywiste, że izolowane podejście nie wystarczy już do zabezpieczenia i stworzenia odpornego ekosystemu .
Czytaj także:
