Британський міністр енергетики Майкл Шенкс попередив, що штучний інтелект дає порівняно невеликим хакерським групам змогу знаходити вразливості, пошук яких раніше потребував можливостей державних структур і міг тривати роками. Уряд розглядає ШІ одночасно як джерело нових загроз і засіб захисту енергосистеми. Окремий напрям стійкості — локальне балансування, яке знижує залежність споживачів від одного централізованого контуру.
Кібернетичні можливості стають доступнішими
Майкл Шенкс 17 липня заявив, що вартість забезпечення стійкості британської енергетичної інфраструктури та масштаб загроз зростають щодня. За його словами, державні суб’єкти й менш підготовлені групи використовують штучний інтелект для пошуку слабких місць у системах управління.
Зміна полягає не лише у збільшенні кількості атак. ШІ скорочує потребу у великих командах, спеціалізованих знаннях і тривалому ручному дослідженні об’єкта. Через це потенційна кількість суб’єктів, здатних атакувати енергетичні компанії, операторів мереж та їхніх постачальників, збільшується.
Особливо вразливими залишаються промислові системи керування, які безпосередньо регулюють виробництво, передачу й розподіл енергії. Компрометація корпоративної мережі може спричинити витік даних, тоді як проникнення до технологічного контуру створює ризик зупинення обладнання або втрати диспетчерського контролю.
Чотирирічна стратегія переносить кіберризик на рівень керівництва
Оцінка міністра доповнює британську стратегію кібербезпеки енергетичного сектору, оприлюднену 28 травня. Документ визначає дорожню карту на 2026–2030 роки, підготовлену урядом спільно з Ofgem, Національним центром кібербезпеки та оператором NESO.
Стратегія вимагає виявляти й оцінювати ризики, підвищувати стійкість критичних операторів, регулярно випробовувати плани реагування та відновлення. Кібербезпека має розглядатися правліннями компаній на одному рівні з безпекою праці, надійністю обладнання й безперервністю операцій.
До кінця 2026 року Велика Британія планує поглибити оцінювання ризиків для найважливіших частин енергосистеми та підготувати початкові принципи безпеки ланцюгів постачання. До кінця 2027 року передбачено оцінити, чи охоплює чинне регулювання всі критичні підсектори, а також просунути принцип захищеності нової інфраструктури ще на етапі проєктування.
Локальне балансування обмежує наслідки централізованого збою
Шенкс також назвав місцеві енергетичні ринки, громадську генерацію та локальне балансування альтернативою повній залежності від національної мережі. Така модель не усуває кібератаки, але може обмежити поширення наслідків і підтримати критичних споживачів під час порушення роботи центральної системи.
Проблема вже має загальноєвропейський характер. Раніше «Термінал» повідомляв про 23 кібератаки на європейський енергетичний сектор із 2022 року та щонайменше 11 атак із фізичними пошкодженнями критичної інфраструктури у 2024 році.
Джерела: Energy in Buildings & Industry, Уряд Великої Британії: стратегія кібербезпеки енергетичного сектору.




