Cyfrowa transformacja energetyki postępuje szybciej, niż sektor jest w stanie zbudować adekwatną odporność na cyberzagrożenia – wynika z raportu Fortinet 2026 Energy Cybersecurity Outlook. Aż 57 proc. przedsiębiorstw energetycznych badanych przez DNV Cyber przyznaje, że poziom zabezpieczeń ich systemów OT (Operational Technology) pozostaje niższy niż w środowiskach IT. To luka, która – w ocenie ekspertów – staje się coraz bardziej ryzykowna w obliczu rosnącej automatyzacji cyberataków z wykorzystaniem sztucznej inteligencji oraz nadchodzącej ery technologii kwantowych.
Systemy OT, przez lata funkcjonujące w odseparowanych środowiskach, są dziś powszechnie podłączane do sieci i integrowane z rozwiązaniami IT. Umożliwia to zdalne zarządzanie, analizę danych w czasie rzeczywistym czy wykorzystanie IoT, ale jednocześnie zwiększa powierzchnię potencjalnego ataku. – W jednej organizacji często współistnieją systemy o zupełnie różnej dojrzałości technologicznej. Obok nowoczesnych rozwiązań działają elementy infrastruktury projektowane w czasach, gdy cyberzagrożenia nie były istotnym czynnikiem ryzyka – wskazuje cytowany w komunikacie Szymon Poliński, Systems Engineering Manager w Fortinet.
Rosnące ryzyko wynika również z aktywności grup sponsorowanych przez państwa. Według danych „SQ Magazine”, na które powołuje się Fortinet, w 2025 r. aż 39 proc. najpoważniejszych cyberataków miało charakter państwowy – to najwyższy dotąd poziom. Coraz częściej ich celem jest infrastruktura krytyczna, a więc systemy, których zakłócenie może wpływać na bezpieczeństwo i funkcjonowanie państwa.
Energetyka pozostaje jednym z najtrudniejszych sektorów do zabezpieczenia – przede wszystkim ze względu na konieczność utrzymania ciągłości działania. Dodatkowym wyzwaniem jest rosnąca złożoność środowiska, obejmującego dziś tradycyjne elektrownie, OZE, urządzenia brzegowe i systemy zarządzane zdalnie. – Infrastruktura energetyczna przestaje być zamkniętym układem, a staje się ekosystemem powiązanych technologii. Granice pojedynczej firmy tracą znaczenie, a bezpieczeństwo zależy od całego łańcucha dostaw – podkreśla Poliński.
Zmianę podejścia do ochrony infrastruktury wymusza także dyrektywa NIS2, która przesuwa akcent z formalnej zgodności na odporność operacyjną. Wdrażanie regulacji w UE przebiega jednak nierównomiernie – część państw wciąż nie zakończyła implementacji, a poszczególne rynki różnie interpretują priorytety: od prywatności danych (Włochy), przez monitoring incydentów (Francja), po odporność operacyjną (Niemcy).
Eksperci Fortinet podkreślają, że sektor musi odejść od modelu opartego wyłącznie na prewencji. Kluczowe staje się zapewnienie pełnej widoczności systemów OT, segmentacja sieci, kontrola przepływu danych między IT i OT oraz zdolność do wykrywania i reagowania na incydenty w czasie rzeczywistym. W silnie powiązanym technologicznie środowisku cyberbezpieczeństwo staje się warunkiem stabilnego funkcjonowania całego sektora energii.
