Energetiku najviac ohrozujú kyber-útoky

Podľa vysokého predstaviteľa EÚ sú po minulotýždňovej emisnej lúpeži „pravdepodobne najviac obávanou“ hrozbou dodávok energie kybernetické útoky, ktoré sa stávajú realitou.

Hacker, Zdroj: Flickr: zodman (Creative Commons)
http://euractiv.sk

„Zraniteľní sme práve tam,“ uviedol predstaviteľ EÚ, ktorý pod podmienkou anonymity poskytol EurActivu rozhovor, „preto [DG pre klímu] prezerá ICT systémy a to ako fungujú.“

Uviedol, že oddelenia Komisie momentálne skúmajú aj potenciálne narušenia obchodovania s elektrinou a plynom.

Pred budúcotýždňovým stretnutím ministrov pre energetiku sa intenzívne diskutuje o návrhu Komisie týkajúcom sa prepojení integrácie trhov a internetu.

Jednou z najväčších hrozieb sa zdajú byť kybernetické útoky na elektrickú sieť. V roku 2009 sa kyberšpióni z Ruska a Číny údajne nabúrali do elektrickej prenosovej sústavy USA a inštalovali do nej softvér, ktorý mohol spôsobiť prevádzkové problémy celého systému.

Podľa amerických spravodajských agentúr by mohli kyberútočníci cez internet prevziať kontrolu nad elektrickými zariadeniami, jadrovou elektrárňou alebo finančnými sieťami.

Hrozba rastie

Podľa riaditeľa Národného centra pre ochranu kritickej infraštruktúry španielskeho ministerstva vnútra Fernanda Sanchez Gomesa nie sú útoky obmedzené len na organizovaný zločin. V pondelok (24.1.) na konferencii v Bruseli varoval pred podceňovaním stúpajúcich kybernetických útokov na energetickú infraštruktúru, ktoré by mohli mať dominový efekt.

„Na týchto službách sme tak závislí, že bez nedokážeme existovať…všetko by bolo paralyzované a my by sme boli späť v dobe kamennej,“ uviedol.

„Internet je nástrojom terorizmu,“ dodal.

Internet je podľa neho tiež prostriedkom teroru, napríklad psychologickej vojny, dezinformácie, verbovania a propagandy a môže sa stať cieľom teroristov: „Vo chvíli keď sa prekrížia cesty environmentálnych hackerov a teroristických skupín, prestaneme hovoriť o hrozbách terorizmu a začneme hovoriť o realite.“

Ďalší panelista Jean-Arnold Vinois, vedúci oddelenia energetickej politiky Európskej komisie, uviedol, že modernizácie elektrických sietí odhalí nové výzvy pre ochranu infraštruktúry.

„Kyber-zločin je zjavne jedným z kľúčových prvkov, ktorý príde,“ povedal.

Rozsah online krádeží sa odhaduje na 1 bilión dolárov ročne (€0,73 bil.), ale zatiaľ bolo zdokumentovaných len málo prípadov kyber-terorizmu.

WikiLeaks: teroristická organizácia?

Vyvstáva však širší problém o tom, ako „kyber-terorizmus“ definovať. Podľa niektorých analytikov zahŕňa útoky, ktoré ohrozujú životy alebo majetok. Podľa iných by sa mali brať do úvahy motivácie, ciele či poburujúci obsah.

Minulý rok predseda amerického Výboru pre národnú bezpečnosť Peter King požadoval, aby internetová stránka WikiLeaks bola označená za teroristickú organizácia kvôli zverejneniu informácií, ktoré mohli ohroziť Američanov žijúcich v zahraničí.

Pritom v 70. a 80. rokoch napríklad BBC zakázala vystupovanie samotného Kinga, pretože organizáciu IRA nazval „legitímnym hlasom okupovaného Írska.“

Počítačový červ ohrozuje elektrárne, aj jadrové

V lete 2010 spoločnosť Siemens potvrdila, že niektoré elektrárne využívajúce ich systém bolo napadnutých počítačovým červom Stuxnet, ktorý napadá priemyselné riadiace systémy. Po celom svete sa ním nakazilo asi 45.000 počítačov. Zámerom jeho vytvorenia boli pravdepodobne práve útoky na priemyselné zariadenia. Irán v novembri 2010 priznal, že jadrové zariadenie v Natanz, ktoré zaznamenalo pokles výkonu už v roku 2009, má technické problémy a výroba bola pozastavená. Podľa iránskych predstaviteľov mal byť už tento problém odstránený.

V súčasnosti sa ale hovorí o tom, že Stuxnet môže ohroziť aj bezpečnosť pripravovaného skorého spustenia atómovej elektrárne v Bušíre. Na verejnosť sa dostala dôverná správa ruských vedcov, podľa ktorých by minulé škody spôsobené červom mohli spôsobiť katastrofu podobnú Černobyľu. Podľa expertov a viacerých médií vírus vyvinuli spoločne americkí a izraelskí vedci s cieľom spomaliť vývoj iránskeho nukleárneho programu.

Bude agentúra EÚ pre boj s kyber-zločinom?

V apríli 2009 ministri členských krajín Únie a Komisie diskutovali o tom, či založiť centralizovanú agentúru pre riešenie kyber-zločinov.

V septembri 2010 EÚ navrhla balík nových pravidiel na zvýšenie ochrany pred kybernetickými útokmi, zamerané na malware, botnety, posilnenie a predĺženie mandátu agentúry pre ochranu sietí ENISA.

Pozadie

Orgány EÚ a NATO začali premýšľať o spoločnom prístupe v ochrane telekomunikačných sietí po tom čo bola v máji 2007 ohrozená kybernetickým útokom estónska verejná a súkromná strategická infraštruktúra. Masívne výpadky služieb sa objavili po tom, čo sa v Talline rozhodlo o premiestnení pomníku sovietskej armády. Offline sa ocitli všetky vládne siete a dve banky.

V roku 2008 sa predstavitelia krajín NATO dohodli na spoločnej postupe kybernetickej obrany, založení orgánu zodpovedného za koordináciu reakcií na kyber-útoky a zber informácii s cieľom prevencie útokov v budúcnosti.

V marci 2009 Európska komisia zverejnila dokument zameraný na ochranu Európy pred rozsiahlymi kybernetickými útokmi.

REKLAMA

REKLAMA