När Europas energisystem ställer om till en mer hållbar framtid, ökar risken för destabiliserande cyberattacker.
En ny rapport från KnowBe4 visar att Europas övergång till förnybar energi, kombinerat med ökad digital komplexitet har skapat en exponentiellt växande angreppsyta.
Kan cyberattacker släcka ljuset i Europa?
Rapporten, med den talande titeln “Kan cyberattacker släcka ljuset i Europa?”, pekar på att övergången till förnybar energi gör energiinfrastrukturen mer sårbar för cyberattacker. Kombinationen av digitalisering, geopolitiska spänningar och allt mer sofistikerade hotaktörer skapar en perfekt storm – där energistabiliteten kan äventyras om inte säkerhetsarbetet prioriteras.
– När Europa navigerar i ett landskap med nya cyberhot måste energisektorn vidta proaktiva åtgärder för att stärka sitt cybersäkerhetsförsvar. Att skydda kritisk infrastruktur är av största vikt eftersom forskning visar att cyberattacker kan orsaka omfattande störningar i hela energisektorn och påverka allt från kraftproduktion till distribution, säger Martin Kraemer, cybersäkerhetsexpert på KnowBe4.
Tre gånger fler incidenter än i andra branscher
Enligt KnowBe4s rapport mer än fördubblades antalet cyberattacker mot Europas allmännyttiga energiföretag mellan 2020 och 2022 – och ökningen fortsätter. Under 2023 rapporterade energisektorn tre gånger fler incidenter inom operativ teknik (OT) och industriella kontrollsystem (ICS) än någon annan bransch.
Enligt rapporten är detta en direkt följd av bristande underrapportering och hotdetektering. De senaste attackerna har stört driften och äventyrat känsliga data, vilket betonar det akuta behovet av starkare cybersäkerhetsåtgärder.
Bara i Storbritannien steg antalet lyckade attacker mot allmännyttiga energibolag med hela 586 procent från 2022 till 2023.
Vanliga angreppsmetoder är ransomware och nätfiske, med driftstörningar och intäktsförluster som följd. Det har gjort att 94 procent av energibolagen har börjat införa AI-baserade cybersäkerhetslösningar.
Mänskliga risker kräver mänskliga lösningar
Rapporten understryker att den mänskliga faktorn är en av de största svagheterna i dagens cyberskydd – men också en av de mest adresserbara. Utbildning i säkerhetsmedvetenhet har visat sig minskar risken för mänskliga fel dramatiskt, särskilt när det gäller mottagligheten för nätfiske – fortfarande en av de vanligaste vägarna in i systemen. Inom stora energiorganisationer har klickfrekvensen på nätfiskelänkar minskat från nästan 48 procent till 4 procent efter utbildningsinsatser.
Även små och medelstora företag uppvisar kraftiga förbättringar, från 29,3 procent till 3,7 procent, respektive från 33,3 procent till 4,2 procent.
– Behovet av kontinuerlig utbildning och investeringar i teknik för att upptäcka hot samt gränsöverskridande samarbeten för att skydda kontinentens energiinfrastruktur från eskalerande cyberhot, har aldrig varit tydligare”, säger Martin Kraemer.
Energisäkerhet är hållbarhet
I takt med att elnätet blir mer distribuerat, uppkopplat och beroende av mjukvara, blir cybersäkerheten en allt viktigare del av energiomställningen. En attack mot ett kraftverk, ett vindkraftsnät eller ett centralt styrsystem kan inte bara slå ut elförsörjningen – det kan fördröja hela omställningen mot ett fossilfritt Europa.
För företag inom energibranschen är det inte längre en fråga om man ska prioritera cybersäkerhet – utan hur snabbt man kan agera.
