Egyre nagyobb gondot jelent a kiberbiztonság a nyugati áramszolgáltatók számára. Ágazati vezetők szerint az ukrajnai háború megnövelte a kockázatokat – főleg a megújuló energiaforrások esetében. Az ok az, hogy ezek a források jobban digitalizáltak és összekapcsolódnak. Ezért az ágazatnak sürgősen szüksége van kibervédelmi szakemberekre.
Hogy csapnak le a megújulóenergia-hálózatokra? Szabotőrök egy, a tiszta energiában vezető országot szemelnek ki, feltörik a sebezhető szél- és napenergia-rendszereket, kiiktatják a digitalizált energiahálózatokat – pusztítást végeznek.
Ez az európai energiaügyi vezetők rémálma.
Henriette Borgund tudja, hogy a támadók megtalálhatják a gyenge pontokat egy nagy, megújuló energiát hasznosító áramszolgáltató vállalat védelmi rendszerében – ő maga is talált már ilyeneket. Tavaly áprilisban csatlakozott a norvég Hydróhoz etikus hekkerként, hogy az európai háború és az energiapiacokon uralkodó káosz idején kamatoztassa a katonai kibervédelemben szerzett többéves tapasztalatát.
„Nem vagyok biztos benne, hogy kommentálni szeretném, milyen gyakran találunk lyukakat a rendszerünkben, azt azonban elmondhatom, hogy találtunk” – mondta a Reutersnek a Hydro oslói központjában, de biztonsági okokból nem kívánta részletezni a sebezhetőségek jellegét.
A Reuters által a hét legnagyobb európai szereplő egytucatnyi vezetőjével készített interjúk szerint a Hydro egyike ama nagy áramtermelőknek, amelyek megerősítették kibervédelmüket, ami jelentős részben az ukrajnai orosz inváziónak köszönhető. A cégek szerint ez ugyanis növelte a hekkertámadások fenyegetését.
„Tavaly, az ukrajnai háború kitörése után megállapítottuk, hogy megnőtt a kiberszabotázs kockázata” – mondta Michael Ebner, a német EnBW informatikai biztonsági vezetője, aki a szél- és napenergiától a hálózatokig terjedő tevékenységek védelme érdekében bővíti kétszáz fős kiberbiztonsági csapatát.
A vezetők mind azt mondták, hogy az Ukrajna elleni orosz kibertámadások kifinomultsága ébresztőként hatott, mert megmutatta, hogy a digitalizált és összekapcsolt energiarendszerek mennyire sebezhetők. Idegesen figyelik a hibrid háborút, amelyben már a fizikai energetikai infrastruktúrát is célba vették, az Északi Áramlat gázvezetékektől a kahovkai gátig.
„Az Oroszország által Ukrajna ellen indított kiberkampányok nagyon is célzottan Ukrajnára irányultak. De mi megfigyelhettük és tanulhattunk belőle” – mondta Torstein Gimnes Are, a Hydro alumíniumgyártó és egyben Norvégia negyedik legnagyobb áramtermelőjének kiberbiztonsági vezetője.
Gimnes Are kifejtette: attól tart, hogy egy nemzetállam hekkercsoportokkal együttműködve rosszindulatú szoftverrel fertőzheti meg a hálózatot – bár a többi vezetőhöz hasonlóan a vállalati titoktartásra hivatkozva nem kívánt részleteket elárulni konkrét támadásokról vagy fenyegetésekről.
Az ukrán SZBU biztonsági szolgálat a Reutersnek elmondta, hogy Oroszország naponta átlagosan több mint tíz kibertámadást indít, kiemelt célpont az ukrán energiaszektor. Azt mondta, hogy Oroszország megpróbálta tönkretenni a digitális hálózatokat és áramkimaradásokat okozott, a létesítmények elleni rakétatámadásokat gyakran kísérte kibertámadás.
Orosz tisztviselők szerint a Nyugat többször is Moszkvát vádolta a kibertámadásokért, anélkül hogy bizonyítékokat szolgáltatott volna, és hogy az Egyesült Államok, valamint szövetségesei támadó kiberműveleteket hajtanak végre ellene. Az orosz külügyminisztérium nem reagált rögtön arra a megkeresésre, hogy kommentálja az áramszolgáltatók véleményét vagy az ukrán SZBU állításait.
Az európai áramszolgáltatók, valamint féltucatnyi független technológiai biztonsági szakértő hangsúlyozta, hogy az Európa-szerte újonnan megjelenő több ezer, megújuló energiához kapcsolódó digitalizált eszköz összefonódott technológiája jelentős – és egyre növekvő – sebezhetőséget jelent a behatolással szemben.
„Az új energiavilág decentralizált. Ez azt jelenti, hogy sok kis egységünk van – például szél- és naperőművek, de intelligens fogyasztásmérők is –, amelyek digitálisan kapcsolódnak egymáshoz” – mondta Swantje Westpfahl, a németországi Biztonsági Intézet igazgatója.
„Ez a hálózati összefonódás növeli a kockázatokat, mivel lényegesen több lehetséges belépési pont van a támadásokhoz, amelyeknek sokkal nagyobb a potenciális hatásuk.”
A Triton vírus leállítja az üzemet
A kibertámadás lehetséges hatásai az érzékeny adatok megszerzésétől és az áramkimaradástól kezdve a fizikai eszközök megsemmisítéséig terjednek – mondta James Forrest, a Capgemini ügyvezető alelnöke, aki a biztonsági kockázatokkal kapcsolatban ad tanácsokat vállalatoknak.
Különösen az olyan rosszindulatú szoftverek kockázatát említette, mint a Triton vírus, amellyel a hekkerek 2017-ben távolról átvették egy szaúdi petrolkémiai üzem biztonsági rendszereinek irányítását, és leállították.
Bár a Tritonhoz hasonló malware-csomagok egzotikus algoritmikus fegyverek lehetnek, a hekkerek által használt leggyakoribb behatolási mód, amelyet a megkérdezett vezetők és szakértők szerint használnak, sokkal ismertebb. Adathalász e-mailek útján jutnak be, amelyek célja, hogy adatokat, például hálózati jelszavakat csaljanak ki az alkalmazottakból.
Cem Gocgoren, a Svenska kraftnät információbiztonsági vezetője szerint az ilyen támadások „többé-kevésbé állandók”. A svéd hálózatüzemeltető az elmúlt négy év során nagyjából megnégyszerezte kiberbiztonsági csapatát, amely körülbelül hatvan főre nőtt, és növeli a munkatársak tudatosságát. „Meg kell értetnünk velük, hogy folyamatosan támadásoknak vagyunk kitéve. Ez az új normális állapot” – mondta.
A Hydro etikus hekkere, Borgund is azt hangsúlyozta, hogy könyörtelenül támadnak az adathalászaton keresztül, amit a kibertámadók „első, kezdeti vektorának” nevezett.
Kibertámadás a műhold ellen
A hagyományos erőművek, például a gáz- és atomerőművek jellemzően a külvilágtól elzárt, levegővel lezárt informatikai infrastruktúrával működnek, így kevésbé érzékenyek a kibertámadásokra, mint a fizikai szabotázsra – mondta Stephan Gerling, a Kaspersky ICS CERT vezető kutatója, aki az ipari létesítményekre irányuló kiberfenyegetéseket tanulmányozza és detektálja.
Ezzel szemben az Európa-szerte egyre növekvő számú kisebb megújuló létesítmények különféle, harmadik féltől származó rendszereken futnak, amelyek digitálisan kapcsolódnak az elektromos hálózathoz, és a biztonsági hatóságok által meghatározott energiatermelési felügyeleti küszöbérték alatt vannak – tette hozzá.
Ez a fajta összekapcsoltság tavaly februárban mutatkozott meg, amikor egy ukrán műholdas kommunikációs hálózatot érő orosz kibertámadás kiiktatta a német Enercon több mint 5800 szélturbinájának távfelügyeletét, és leállította őket – mondta Mathias Böswetter, a BDEW német energiaipari csoport informatikai biztonsági vezetője.
Bár az incidens nem érintette a villamosenergia-hálózatot, megmutatta, hogy egyre nagyobb kiberbiztonsági kockázatot jelent az energetikai átállás – tette hozzá.
A szélerőműparkok feltörésének kulcsa
Egy szélerőműpark feltörése viszonylag egyszerű lehet.
A Tulsai Egyetem kutatói 2017-ben kísérletet végeztek. A szélerőművek üzemeltetőinek engedélyével feltörtek meg nem nevezett szélerőműveket az Egyesült Államokban, hogy teszteljék a sebezhetőségüket – derül ki a DNV kockázatitanácsadó-cégnek az energiát érintő kiberfenyegetésekről szóló jelentéséből.
A kutatók feltörtek egy zárat, hogy hozzáférjenek egy szélturbina aljában lévő kamrához – áll a jelentésben. Hozzáfértek a turbina szerveréhez, és megszerezték a területen található összes, hálózatba kapcsolt turbinát képviselő IP-cím listáját, ezután leállították a turbina forgását.
A kormányok azon törekvéseinek köszönhetően, hogy leszoktassák az országokat a fosszilis tüzelőanyagról és megduplázzák a megújuló energiaforrásokra való áttérést, az uniós adatok szerint 2021-ben az európai energiaszükséglet több mint egyötödét a szél- és napenergia adta. Ez az arány 2030-ra várhatóan megduplázódik.
Az E.ON, Európa legnagyobb energiahálózat-üzemeltetője, amelynek hálózata 1,6 millió kilométeres, szintén észrevette a kibertámadások növekvő kockázatát – mondta Leonhard Birnbaum vezérigazgató a csoport májusi részvényesi közgyűlésén.
A vállalat az évek során mintegy kétszáz főre növelte kibervédelemmel foglalkozó munkatársainak számát – közölte e-mailben küldött kommentárjában, hozzátéve, hogy a csoport már rég felismerte a kérdés jelentőségét.
„Csak az ukrajnai háború kitörése és az energiaválság után a prioritási lista élére helyezni a kiberbiztonságot súlyos mulasztás lett volna” – tette hozzá.
Lehet, hogy az európai energiaszektor egésze nincs felkészülve a biztonsági kihívás nagyságrendjére – sokan ezt a nézetet vallják az ágazatban dolgozók közül, akik szerint a támadások elleni hatékony védekezés legnagyobb akadálya a belső kiberbiztonsági ismeretek hiánya – derül ki a DNV februárban és márciusban, mintegy hatszáz energetikai szakember körében végzett különfelméréséből.
„Az energiaszektorban működő vállalatok fő tevékenysége az energiatermelés, nem pedig a kiberbiztonság” – mondta Jalal Bouhdada, a DNV egyik részlege, az Applied Risk kiberbiztonsági cég vezérigazgatója.
„Ez azt jelenti, hogy szorgalmasan kell dolgozniuk infrastruktúrájuk minden aspektusának biztosításán, mert a rosszindulatú szereplőknek csak egyetlen rést kell találniuk, amelyet kihasználhatnak.”
