Karbowski: Zamiast wojny – ataki hakerskie na energetykę
KOMENTARZ
Dominik Karbowski,
Dyrektor Departamentu Technicznego Nation-E
Dzisiaj operatorzy energetyczni mają nie lada problem. Dotychczas zajmowali się tylko energetyką, a dziś muszą rozwiązywać również problemy ze świata IT oraz telekomunikacji.
Sprawa jest bardzo trudna. Nie wystarczy zatrudnić równocześnie specjalistów od energetyki oraz informatyków. Ci pierwsi często nie rozumieją potrzeb oraz problemów tych drugich i odwrotnie. Dziś wszyscy doskonale wiemy, ze wszystko co ma jakiekolwiek oprogramowanie i komunikację może zostać zaatakowane i wykorzystane w sposób nie zgodny z intencją użytkownika. Dziś w energetyce coraz więcej sprzętu jest wyposażonych we własne oprogramowanie. Coraz więcej mówi się również o inteligentnych licznikach oraz energetyce prosumenckiej.
Często spotykam się z informacją od operatorów energetycznych mówiącą: „my jesteśmy bezpieczni – mamy szyfrowanie danych”. Szyfrowanie danych to tylko jeden z wielu elementów zabezpieczenia.
Jeżeli ktoś złamie zabezpieczenia urządzenia A lub zainfekuje go wirusem, to może on rozprzestrzeniać się dalej do urządzenia B z tym, że ….w sposób zaszyfrowany.
W artykule EurActiv o hakerach atakujących energetykę jest mowa o mieście Ettlingen na południu Niemiec, gdzie po kilku godzinach audytu cyberbezpieczeństwa energetycznego okazało się, że jednym kliknięciem można pozbyć 40 000 osób dostępu do prądu, wody oraz gazu. Kolejny przykład to Malta. Tam poprzez złamanie zabezpieczeń krajowy operator (a co za tym idzie – podatnicy) stracił ‘tylko’ 41 mln dolarów. Tylko, ponieważ skutki mogły być wiele bardziej drastyczne. Tzw. inteligentne liczniki pozwalają na zdalne odłączenie od sieci klienta, gdy ten nie zapłaci rachunku. Gdyby dostęp do takiego oprogramowania zdobył wywiad wrogo nastawionego Państwa, mógłby on w kluczowym momencie odciąć dostawy prądu dla wszystkich odbiorców.
Jeżeli chodzi o Polskę to świadomość zagrożeń jest dość niska. Magazyn Smart-Grids.pl zapytał polskich operatorów OSD o ‘wrażenia’ i skutki po ostatnich doniesieniach o wirusie Energetic Bear, który atakował infrastrukturę krytyczną oraz za którym wg. mediów, stały służby rosyjskie. Wszyscy operatorzy stwierdzili, że u nich wszystko działa w normie i nie zauważyli żadnych nieprawidłowości. Problem polega na tym, że zadaniem wirusów jest czekać w ukryciu i pozostać niezauważonym przez jak najdłuższy okres czasu, po to by aktywować się w kluczowym momencie. Dziś prowadzenie wojny w taki sposób jest dużo tańsze i prostsze. Trudno sobie wyobrazić by wjechać czołgami na teren wroga na rok przed atakiem i pozostać niezauważonym. Ataki cybernetyczne na infrastrukturę krytyczną na to pozwalają.
