Akadálymentes mód

A legfrissebb hírek

Kibertámadások a megújuló energiaforrások ellen: európai félelmek a háborús káoszban


A zöldenergia-források és -infrastruktúra erős hálózati kapcsolatai sebezhetővé teszik őket a kibertámadások előtt
A zöldenergia-források és -infrastruktúra erős hálózati kapcsolatai sebezhetővé teszik őket a kibertámadások előtt

Egyre nagyobb gondot jelent a kiberbiztonság a nyugati áramszolgáltatók számára. Ágazati vezetők szerint az ukrajnai háború megnövelte a kockázatokat – főleg a megújuló energiaforrások esetében. Az ok az, hogy ezek a források jobban digitalizáltak és összekapcsolódnak. Ezért az ágazatnak sürgősen szüksége van kibervédelmi szakemberekre.

Hogy csapnak le a megújulóenergia-hálózatokra? Szabotőrök egy, a tiszta energiában vezető országot szemelnek ki, feltörik a sebezhető szél- és napenergia-rendszereket, kiiktatják a digitalizált energiahálózatokat – pusztítást végeznek.

Ez az európai energiaügyi vezetők rémálma.

Henriette Borgund tudja, hogy a támadók megtalálhatják a gyenge pontokat egy nagy, megújuló energiát hasznosító áramszolgáltató vállalat védelmi rendszerében – ő maga is talált már ilyeneket. Tavaly áprilisban csatlakozott a norvég Hydróhoz etikus hekkerként, hogy az európai háború és az energiapiacokon uralkodó káosz idején kamatoztassa a katonai kibervédelemben szerzett többéves tapasztalatát.

„Nem vagyok biztos benne, hogy kommentálni szeretném, milyen gyakran találunk lyukakat a rendszerünkben, azt azonban elmondhatom, hogy találtunk” – mondta a Reutersnek a Hydro oslói központjában, de biztonsági okokból nem kívánta részletezni a sebezhetőségek jellegét.

A Reuters által a hét legnagyobb európai szereplő egytucatnyi vezetőjével készített interjúk szerint a Hydro egyike ama nagy áramtermelőknek, amelyek megerősítették kibervédelmüket, ami jelentős részben az ukrajnai orosz inváziónak köszönhető. A cégek szerint ez ugyanis növelte a hekkertámadások fenyegetését.

A Hydro norvég alumíniumgyártó és áramtermelő székháza Oslóban 2019. május 8-án
A Hydro norvég alumíniumgyártó és áramtermelő székháza Oslóban 2019. május 8-án

„Tavaly, az ukrajnai háború kitörése után megállapítottuk, hogy megnőtt a kiberszabotázs kockázata” – mondta Michael Ebner, a német EnBW informatikai biztonsági vezetője, aki a szél- és napenergiától a hálózatokig terjedő tevékenységek védelme érdekében bővíti kétszáz fős kiberbiztonsági csapatát.

A vezetők mind azt mondták, hogy az Ukrajna elleni orosz kibertámadások kifinomultsága ébresztőként hatott, mert megmutatta, hogy a digitalizált és összekapcsolt energiarendszerek mennyire sebezhetők. Idegesen figyelik a hibrid háborút, amelyben már a fizikai energetikai infrastruktúrát is célba vették, az Északi Áramlat gázvezetékektől a kahovkai gátig.

„Az Oroszország által Ukrajna ellen indított kiberkampányok nagyon is célzottan Ukrajnára irányultak. De mi megfigyelhettük és tanulhattunk belőle” – mondta Torstein Gimnes Are, a Hydro alumíniumgyártó és egyben Norvégia negyedik legnagyobb áramtermelőjének kiberbiztonsági vezetője.

Gimnes Are kifejtette: attól tart, hogy egy nemzetállam hekkercsoportokkal együttműködve rosszindulatú szoftverrel fertőzheti meg a hálózatot – bár a többi vezetőhöz hasonlóan a vállalati titoktartásra hivatkozva nem kívánt részleteket elárulni konkrét támadásokról vagy fenyegetésekről.

Az ukrán SZBU biztonsági szolgálat a Reutersnek elmondta, hogy Oroszország naponta átlagosan több mint tíz kibertámadást indít, kiemelt célpont az ukrán energiaszektor. Azt mondta, hogy Oroszország megpróbálta tönkretenni a digitális hálózatokat és áramkimaradásokat okozott, a létesítmények elleni rakétatámadásokat gyakran kísérte kibertámadás.

Egy BJ benzinkútnál kifüggesztett felirat: csak dízel kapható az Egyesült Államok legnagyobb üzemanyag-vezetékét – amelyet a Colonial Pipeline üzemeltet – megbénító kibertámadás után. A fotó 2021. május 11-én készült
Egy BJ benzinkútnál kifüggesztett felirat: csak dízel kapható az Egyesült Államok legnagyobb üzemanyag-vezetékét – amelyet a Colonial Pipeline üzemeltet – megbénító kibertámadás után. A fotó 2021. május 11-én készült

Orosz tisztviselők szerint a Nyugat többször is Moszkvát vádolta a kibertámadásokért, anélkül hogy bizonyítékokat szolgáltatott volna, és hogy az Egyesült Államok, valamint szövetségesei támadó kiberműveleteket hajtanak végre ellene. Az orosz külügyminisztérium nem reagált rögtön arra a megkeresésre, hogy kommentálja az áramszolgáltatók véleményét vagy az ukrán SZBU állításait.

Az európai áramszolgáltatók, valamint féltucatnyi független technológiai biztonsági szakértő hangsúlyozta, hogy az Európa-szerte újonnan megjelenő több ezer, megújuló energiához kapcsolódó digitalizált eszköz összefonódott technológiája jelentős – és egyre növekvő – sebezhetőséget jelent a behatolással szemben.

„Az új energiavilág decentralizált. Ez azt jelenti, hogy sok kis egységünk van – például szél- és naperőművek, de intelligens fogyasztásmérők is –, amelyek digitálisan kapcsolódnak egymáshoz” – mondta Swantje Westpfahl, a németországi Biztonsági Intézet igazgatója.

„Ez a hálózati összefonódás növeli a kockázatokat, mivel lényegesen több lehetséges belépési pont van a támadásokhoz, amelyeknek sokkal nagyobb a potenciális hatásuk.”

A Triton vírus leállítja az üzemet

A kibertámadás lehetséges hatásai az érzékeny adatok megszerzésétől és az áramkimaradástól kezdve a fizikai eszközök megsemmisítéséig terjednek – mondta James Forrest, a Capgemini ügyvezető alelnöke, aki a biztonsági kockázatokkal kapcsolatban ad tanácsokat vállalatoknak.

Különösen az olyan rosszindulatú szoftverek kockázatát említette, mint a Triton vírus, amellyel a hekkerek 2017-ben távolról átvették egy szaúdi petrolkémiai üzem biztonsági rendszereinek irányítását, és leállították.

Bár a Tritonhoz hasonló malware-csomagok egzotikus algoritmikus fegyverek lehetnek, a hekkerek által használt leggyakoribb behatolási mód, amelyet a megkérdezett vezetők és szakértők szerint használnak, sokkal ismertebb. Adathalász e-mailek útján jutnak be, amelyek célja, hogy adatokat, például hálózati jelszavakat csaljanak ki az alkalmazottakból.

A hekkerek leggyakrabban adathalász módszerekkel törik fel a rendszereket
A hekkerek leggyakrabban adathalász módszerekkel törik fel a rendszereket

Cem Gocgoren, a Svenska kraftnät információbiztonsági vezetője szerint az ilyen támadások „többé-kevésbé állandók”. A svéd hálózatüzemeltető az elmúlt négy év során nagyjából megnégyszerezte kiberbiztonsági csapatát, amely körülbelül hatvan főre nőtt, és növeli a munkatársak tudatosságát. „Meg kell értetnünk velük, hogy folyamatosan támadásoknak vagyunk kitéve. Ez az új normális állapot” – mondta.

A Hydro etikus hekkere, Borgund is azt hangsúlyozta, hogy könyörtelenül támadnak az adathalászaton keresztül, amit a kibertámadók „első, kezdeti vektorának” nevezett.

Kibertámadás a műhold ellen

A hagyományos erőművek, például a gáz- és atomerőművek jellemzően a külvilágtól elzárt, levegővel lezárt informatikai infrastruktúrával működnek, így kevésbé érzékenyek a kibertámadásokra, mint a fizikai szabotázsra – mondta Stephan Gerling, a Kaspersky ICS CERT vezető kutatója, aki az ipari létesítményekre irányuló kiberfenyegetéseket tanulmányozza és detektálja.

Ezzel szemben az Európa-szerte egyre növekvő számú kisebb megújuló létesítmények különféle, harmadik féltől származó rendszereken futnak, amelyek digitálisan kapcsolódnak az elektromos hálózathoz, és a biztonsági hatóságok által meghatározott energiatermelési felügyeleti küszöbérték alatt vannak – tette hozzá.

A rosszindulatú szereplők műholdak megtámadásával is képesek zavart okozni az energiahálózatokban
A rosszindulatú szereplők műholdak megtámadásával is képesek zavart okozni az energiahálózatokban

Ez a fajta összekapcsoltság tavaly februárban mutatkozott meg, amikor egy ukrán műholdas kommunikációs hálózatot érő orosz kibertámadás kiiktatta a német Enercon több mint 5800 szélturbinájának távfelügyeletét, és leállította őket – mondta Mathias Böswetter, a BDEW német energiaipari csoport informatikai biztonsági vezetője.

Bár az incidens nem érintette a villamosenergia-hálózatot, megmutatta, hogy egyre nagyobb kiberbiztonsági kockázatot jelent az energetikai átállás – tette hozzá.

A szélerőműparkok feltörésének kulcsa

Egy szélerőműpark feltörése viszonylag egyszerű lehet.

A Tulsai Egyetem kutatói 2017-ben kísérletet végeztek. A szélerőművek üzemeltetőinek engedélyével feltörtek meg nem nevezett szélerőműveket az Egyesült Államokban, hogy teszteljék a sebezhetőségüket – derül ki a DNV kockázatitanácsadó-cégnek az energiát érintő kiberfenyegetésekről szóló jelentéséből.

A kutatók feltörtek egy zárat, hogy hozzáférjenek egy szélturbina aljában lévő kamrához – áll a jelentésben. Hozzáfértek a turbina szerveréhez, és megszerezték a területen található összes, hálózatba kapcsolt turbinát képviselő IP-cím listáját, ezután leállították a turbina forgását.

A hekkerek le tudják állítani a szélerőművek turbináit
A hekkerek le tudják állítani a szélerőművek turbináit

A kormányok azon törekvéseinek köszönhetően, hogy leszoktassák az országokat a fosszilis tüzelőanyagról és megduplázzák a megújuló energiaforrásokra való áttérést, az uniós adatok szerint 2021-ben az európai energiaszükséglet több mint egyötödét a szél- és napenergia adta. Ez az arány 2030-ra várhatóan megduplázódik.

Az E.ON, Európa legnagyobb energiahálózat-üzemeltetője, amelynek hálózata 1,6 millió kilométeres, szintén észrevette a kibertámadások növekvő kockázatát – mondta Leonhard Birnbaum vezérigazgató a csoport májusi részvényesi közgyűlésén.

A vállalat az évek során mintegy kétszáz főre növelte kibervédelemmel foglalkozó munkatársainak számát – közölte e-mailben küldött kommentárjában, hozzátéve, hogy a csoport már rég felismerte a kérdés jelentőségét.

„Csak az ukrajnai háború kitörése és az energiaválság után a prioritási lista élére helyezni a kiberbiztonságot súlyos mulasztás lett volna” – tette hozzá.

Lehet, hogy az európai energiaszektor egésze nincs felkészülve a biztonsági kihívás nagyságrendjére – sokan ezt a nézetet vallják az ágazatban dolgozók közül, akik szerint a támadások elleni hatékony védekezés legnagyobb akadálya a belső kiberbiztonsági ismeretek hiánya – derül ki a DNV februárban és márciusban, mintegy hatszáz energetikai szakember körében végzett különfelméréséből.

„Az energiaszektorban működő vállalatok fő tevékenysége az energiatermelés, nem pedig a kiberbiztonság” – mondta Jalal Bouhdada, a DNV egyik részlege, az Applied Risk kiberbiztonsági cég vezérigazgatója.

„Ez azt jelenti, hogy szorgalmasan kell dolgozniuk infrastruktúrájuk minden aspektusának biztosításán, mert a rosszindulatú szereplőknek csak egyetlen rést kell találniuk, amelyet kihasználhatnak.”

Szöveg: a Reuters tudósítóinak anyagai nyomán.
XS
SM
MD
LG