בחודש ספטמבר היו חברות חשמל בארה"ב יעד למתקפת פישינג, שבוצעה כנראה בידי
קוריאה הצפונית. הייתה זו רק אחת בסדרה הולכת וגדלה של תקריות סייבר הניצבות בפני חברות המספקות את הזרם, מוליכות אותו ומספקות אותו ברחבי העולם – כותב פייננשל טיימס.
המתקפה האחרונה באה בדמות דוא"ל מזויף שנשלח לבכירים בחברות, שלדעת מומחה האבטחה ג'ון הולטקוויסט עשוי להיות צעד ראשון בדרך לנסות לפרוץ למערכות המידע של חברות החשמל ומשם להשיג שליטה על פעילותן. מתקפה דומה בוצעה בהצלחה באוקראינה בדצמבר 2016 והביאה להפסקות חשמל של יותר משעה בבירה קייב. לא ברור מי עמד מאחורי המתקפה, אך ברור מי לא ביצע אותה: זו לא הייתה עבודה של פושע סייבר טיפוסי, אלא של קבוצה ממומנת היטב. החשודה המיידית: רוסיה.
בחודשי אוקטובר פרסמו המשרד לביטחון פנים וה-FBI אזהרה לחברות תשתית אמריקניות, בעקבות המתקפה על חברות החשמל וענפים אחרים. מארק בריסטו, פקיד בכיר במשרד, אומר שענף האנרגיה נמצא על הכוונת של גורמים שונים, בשל היותו קריטי כל כך לכל תחומי החיים.
פייננשל טיימס מסביר, שחבלות סייבר או אפילו מלחמת סייבר הופכות יותר ויותר לכלי נשק של קבוצות הנתמכות בידי מדינות או ארגוני טרור. נכון לעכשיו, מתקפה על מגזר האנרגיה מסובכת יותר מאשר מתקפה על רשת מחשבים רגילה, שכן הענף הזה בנוי מראש כדי להיאבק במתקפות כאלו. זוהי הסיבה לכך שעד היום, לא סבלה מערכת החשמל בצפון אמריקה מהפרעה כלשהי בשל מתקפת סייבר.
רוזה קרינגר, מנהלת אבטחת המידע של חברת החשמל הספרדית איברדולה, אומרת: "בניגוד למאות המתקפות שיש מדי יום על טכנולוגיית המידע, אין זה קל לבצע בהצלחה מתקפה על טכנולוגיה בתחום התשתיות. הקישוריות במערכות הללו פחות חשובה, הארכיטקטורה של המערכת בנויה במספר שכבות והמערכת כולה בנויה עם מספיק גמישות שתאפשר לה לעמוד בנפילת מתח פתאומית". עם זאת, מציינת קרינגר, האקרים ממשיכים לשים תשתיות קריטיות על הכוונת שלהם.
דקסטר קייסי, מנהל אבטחת המידע בחברת החשמל והגז הבריטית סנטריקה, מצביע על סיכון נוסף: ריבוי המכשירים הביתיים המחוברים לאינטרנט, כמו מערכות חימום ביתיות, הופך גם אותם לפגיעים למתקפות סייבר. הוא גם מציין, כי למרות שקשה מאוד לבצע מתקפה מוצלחת על חברת חשמל, עדיין עצם קיומה של המתקפה יכול לפגוע במוניטין של החברה.
האיחוד האירופי הודיע בחודש ספטמבר על חבילה חדשה של צעדי הגנה בתחום הסייבר, כולל הצעות לאבטחה הדוקה יותר של החומרות ויתר המרכיבים המשמשים לפקח על פעילות תעשייתית – כולל האנרגיה.
מגזר האנרגיה מודאג מהמחסור באנשי אבטחה מיומנים בתחום הסייבר, מדווח העיתון. כמה משקיפים אומרים, כי ייתכן שהפצחנים יעברו מתחנות כוח גדולות ליעדים קטנים יותר ופגיעים יותר, כמו תחנות כוח הפועלות על גז או מתקנים סולאריים. הביזור של ענף האנרגיה טוב ללקוח ולסביבה, אבל גם מקל על מי שרוצה לתקוף אותו; ככל שהשחקן קטן יותר, יש לו פחות הגנה ופחות משאבים להשקיע בה.