Derski: (Nie)bezpieczne systemy energetyczne
KOMENTARZ
Bartłomiej Derski
WysokieNapiecie.pl
Systemy informatyczne polskich elektrowni zostały zainfekowane przez wirusa. To nie scenariusz filmowy tylko rzeczywistość, która stała się kanwą thrillera „Blackout” Marca Elsberga. Czy jesteśmy przygotowani na ataki terrorystyczne na energetykę i długotrwałe odcięcie od prądu?
Pracując nad recenzją „Blackoutu” skonfrontowałem scenariusz powieści z realiami systemów energetycznych i zarządzania kryzysowego. Moi rozmówcy przyznają, że katastroficzny scenariusz – podobny do tego z powieści Marca Elsberga – w którym setki milionów Europejczyków zostają odcięte od dostaw prądu na wiele dni – może wydarzyć się naprawdę.
Na pewno jednak zamach byłby trudniejszy do przeprowadzenia, niż opisuje to autor. Elsberg sam zresztą podkreśla w rozmowie z WysokieNapiecie.pl, że scenariusz nie miał dostarczać instrukcji ataku terrorystycznego i dlatego część wrażliwych detali została pominięta lub zmieniona.
Niemniej kilka przykładów z niepokojąco bliskiej historii pokazuje, że hakerzy nie ustają w wysiłkach, aby złamać zabezpieczenia infrastruktury energetycznej.
Uwaga – w dalszej części artykułu znajdziesz istotne elementy fabuły – jeśli nie chcesz ich poznać zbyt wcześnie, dokończ lekturę tego tekstu po przeczytaniu „Blackoutu”.
Jak sparaliżować system energetyczny?
Elsberg opisuje trzy sposoby, na które zamachowcy zdestabilizowali i doprowadzili do całkowitego wyłączenia sieci energetycznych w większości państw Europy Zachodniej i Ameryki Północnej. Po pierwsze poprzez zainfekowanie kilku inteligentnych liczników, które rozprzestrzeniły wirusa na cały system inteligentnych sieci we Włoszech i spowodowały jednoczesne wyłączenie wszystkich odbiorców energii w tym kraju.
Po drugie poprzez wprowadzenie wirusa do systemu SCADA (odpowiedzialnego za zarządzanie elektrowniami) jednego z największych dostawców tego systemu na świecie.
Po trzecie poprzez fizyczne niszczenie infrastruktury przesyłowej w Niemczech. Zamachowcy wysadzili w powietrze słupy linii wysokiego napięcia i stacje transformatorowe.
Czy to jest możliwe?
W przypadku ostatniej, najmniej wyrafinowanej metody, nie ma większych wątpliwości. Wysadzenie w powietrze linii energetycznych i stacji transformatorowych doprowadziłoby do rozpadu systemu na wiele mniejszych sieci. Jednak te, po odpowiednim skonfigurowaniu, nadal mogłyby pracować.
– Aby skutecznie odciąć odbiorców wysadzając fragmenty sieci, trzeba by dobrze poznać ich konfigurację. Podczas niedawnej wichury mieliśmy u siebie kilkanaście nieczynnych linii, a mimo tego wszystkie GPZ-y [największe stacje transformatorowe – red.] działały – mówi nam menadżer jednej ze spółek sieciowych.
Sieci buduje się zresztą tak, aby były przegotowane na wyłączenie jednego dowolnego fragmentu i nadal mogły działać bez zakłóceń. W przypadku kluczowej infrastruktury – np. dostaw energii do elektrowni atomowych albo dużych aglomeracji miejskich – przyjmuje się niekiedy o stopień wyższy standard bezpieczeństwa sieci – taki, żeby wyłączenie nawet dwóch dowolnych elementów nie spowodowało odłączenia odbiorców. W Polsce nie zawsze jeszcze sieci są na tyle rozwinięte, aby spełniać to pierwsze kryterium, ale spółki sieciowe inwestują w taki poziom bezpieczeństwa. W Niemczech, gdzie fabuła „Blackoutu” umiejscowiła zamachowców, sieci są bardziej odporne na fizyczne zniszczenia ich pojedynczych fragmentów.
Jednak słabo rozwinięte połączenia energetyczne z sąsiednimi krajami, paradoksalnie, byłyby naszym atutem. Na północy i wschodzie połączenia funkcjonują asynchronicznie, co w praktyce oznacza, że jakiekolwiek zakłócenia u naszych wschodnich sąsiadów nie mogłyby się przenieść na naszą sieć. Z kolei połączenia na zachodzie i południu są na tyle nieliczne, że w przypadku jakiegokolwiek zagrożenia odłączenie kilku linii pomogłoby Polsce uniknąć blackoutu ogarniającego Europę Zachodnią.
Im inteligentniejsze, tym groźniejsze?
Drugi sposób na destabilizację systemu energetycznego, wykorzystany w „Blackoucie” to wirus wprowadzony do kilku inteligentnych liczników. Dzięki wymianie informacji licznika z dalszą częścią systemu (w ten sposób dokonuje się m.in. zdalnego odczytu zużycia energii), wirus rozprzestrzenił się na pozostałe inteligentne liczniki, które Włosi zainstalowali już kilka lat temu u niemal wszystkich odbiorców.
Czy wprowadzenie wirusa do inteligentnych liczników energii jest możliwe i jak doszło do zainfekowania systemów informatycznych w polskich elektrowniach? O tym w dokończeniu artykułu na portalu WysokieNapiecie.pl
