Blackout, który dotknął Berlin 6 grudnia 2023 roku, ujawnił zaskakującą podatność jednej z uznawanych za najbezpieczniejsze sieci energetycznych na świecie. Incydent, spowodowany atakiem grupy lewicowych ekstremistów, pozbawił prądu, ogrzewania i ciepłej wody dziesiątki tysięcy mieszkańców w szczycie zimowych mrozów. Analiza tego zdarzenia wskazuje na fundamentalne problemy w zabezpieczeniu infrastruktury krytycznej Niemiec, a przyczyną jest zaskakująco duża transparentność danych dotyczących sieci.
Szczegóły incydentu z 6 grudnia 2023 roku
6 grudnia 2023 roku, w dzielnicach Wilmersdorf i Schöneberg w Berlinie, doszło do przerw w dostawie energii elektrycznej. Według oficjalnych danych, bez prądu pozostało około 35 000 gospodarstw domowych. Atak został przypisany grupie lewicowych ekstremistów, którzy uszkodzili kluczowy punkt infrastruktury energetycznej. Blackout trwał kilka godzin, powodując poważne niedogodności dla mieszkańców, szczególnie w kontekście niskich temperatur. Policja wszczęła śledztwo, a motywem działania sprawców był protest przeciwko polityce energetycznej rządu.
Warto podkreślić, że niemiecka sieć energetyczna charakteryzuje się wysokim poziomem niezawodności. Hans-Walter Borries, wiceprzewodniczący Federalnego Stowarzyszenia Ochrony Infrastruktury Krytycznej (BSKI), wskazuje, że przerwy w dostawach energii trwające ponad trzy minuty wynoszą łącznie od 11 do 13 minut rocznie. Ten wynik jest znacznie lepszy niż w wielu innych krajach. Jednakże, incydent w Berlinie pokazał, że nawet tak dobrze prosperująca sieć jest podatna na ataki.
Słabe punkty niemieckiej infrastruktury energetycznej
Analiza incydentu ujawniła, że głównym problemem nie jest brak zabezpieczeń fizycznych, ale dostępność informacji o lokalizacji kluczowych elementów infrastruktury. Sieć energetyczna w Berlinie składa się z około 36 000 km kabli, z czego 99% przebiega pod ziemią. To utrudnia dostęp do nich i zmniejsza ryzyko wykrycia. Jednakże, około 1% kabli przebiegających nad ziemią oraz punkty wyjścia podziemnych linii na powierzchnię stanowią poważne luki w zabezpieczeniach.
Blackout w Berlinie uwidocznił, że informacje o lokalizacji tych newralgicznych punktów są łatwo dostępne. Jak zauważa Hans-Walter Borries, dane te można znaleźć na mapach cyfrowych, takich jak OpenStreetMap, z dokładnością do kilku centymetrów. Wystarczy odrobina wiedzy i złośliwa intencja, aby przeprowadzić atak na te punkty. Ponadto, w Niemczech istnieje około 38 000 słupów wysokiego napięcia i 1200 stacji transformatorowych, które również stanowią potencjalne cele ataków.
Transparentność danych jako problem bezpieczeństwa
Paradoksalnie, przyczyną tej podatności jest nadmierna transparentność danych dotyczących infrastruktury energetycznej. Federalne Stowarzyszenie Gospodarki Energetycznej i Wodnej (BDEW) zwraca uwagę, że obowiązujące przepisy prawne i regulacje urzędowe zobowiązują operatorów sieci do publicznego prezentowania swojej infrastruktury. Informacje o trasach, lokalizacjach i danych technicznych są publikowane w internecie w ramach procedur planowania i zatwierdzania projektów infrastrukturalnych.
BDEW podkreśla, że brak wymaganych publikacji może prowadzić do poważnych błędów proceduralnych w procesie zatwierdzania projektów, co wiąże się z ryzykiem zaskarżenia ich do sądu. Ta sytuacja stwarza dylemat: z jednej strony, transparentność jest ważna dla zapewnienia uczciwości i legalności procesów, z drugiej strony, może ona stanowić zagrożenie dla bezpieczeństwa infrastruktury krytycznej. Blackout w Berlinie jest wyraźnym przykładem tego ryzyka.
Reakcja władz i potencjalne rozwiązania
Burmistrz Berlina, Kai Wegner, oraz minister spraw wewnętrznych Nadrenii Północnej-Westfalii, Herbert Reul, krytykują obowiązujące przepisy dotyczące transparentności danych. Wegner określił obecną sytuację jako “przesadę”, podkreślając konieczność znalezienia równowagi między transparentnością a bezpieczeństwem. Władze rozważają wprowadzenie zmian w przepisach, które ograniczą dostęp do informacji o lokalizacji kluczowych elementów infrastruktury energetycznej.
Rozważane rozwiązania obejmują wprowadzenie ograniczeń w publikacji danych na mapach cyfrowych, takich jak OpenStreetMap, oraz zaostrzenie procedur zatwierdzania projektów infrastrukturalnych. Ponadto, konieczne jest zwiększenie zabezpieczeń fizycznych w newralgicznych punktach sieci energetycznej, takich jak słupy wysokiego napięcia i stacje transformatorowe. Blackout w Berlinie powinien być traktowany jako sygnał ostrzegawczy i impuls do podjęcia kompleksowych działań w celu poprawy bezpieczeństwa infrastruktury krytycznej Niemiec.
Wzrost zagrożeń hybrydowych i terrorystycznych wymaga od państw członkowskich Unii Europejskiej podjęcia skoordynowanych działań w celu ochrony infrastruktury krytycznej. Niemcy, jako jeden z liderów europejskiej gospodarki, powinny być w czołówce tych działań. Blackout w Berlinie pokazał, że nawet w krajach o wysokim poziomie rozwoju i zabezpieczeń, infrastruktura krytyczna jest podatna na ataki. Konieczne jest ciągłe monitorowanie zagrożeń, inwestowanie w nowoczesne technologie i wdrażanie skutecznych procedur bezpieczeństwa.
Podsumowując, incydent w Berlinie ujawnił poważne luki w zabezpieczeniu niemieckiej infrastruktury energetycznej. Blackout był spowodowany kombinacją nadmiernej transparentności danych i braku odpowiednich zabezpieczeń fizycznych. Władze muszą podjąć pilne działania w celu poprawy bezpieczeństwa infrastruktury krytycznej i zapobieżenia podobnym incydentom w przyszłości. Konieczne jest znalezienie równowagi między transparentnością a bezpieczeństwem, a także inwestowanie w nowoczesne technologie i skuteczne procedury bezpieczeństwa.
