Energetická infrastruktura cílem kyberútoků

Cyklus seminářů PRO-ENERGY TALKS o kybernetické bezpečnosti v energetice započal 25. 5. v Praze. Tři odborné prezentace s názvem Poučení z kyberútoků na energetickou infrastrukturu vzbudily netradičním pohledem zájem účastníků a živou diskusi. 

Energetická infrastruktura cílem kyberútoků

ABSTRACT: The first brunch of the PRO-ENERGY TALKS series on cybersecurity in the energy sector took place in Prague at the end of May. Three expert presentations on the topic "The lessons learned from cyberattacks on energy infrastructure" aroused the interest of participants and set the stage for a lively discussion.


Zajistit kybernetickou bezpečnost v energetice je stále náročnější. I proto pořadatelé zvolili toto téma jako náplň prvního semináře z chystaného cyklu. Uspořádala ho společnost ENERGY-HUB ve spolupráci s partnery, společnostmi Check Point Software Technologies, Corpus Solutions a ČEPS.

Úvodní přednášku vedl Radek Hartman ze společnosti ČEPS, pro kterou je problém bezpečnosti infrastruktury opravdu stěžejní, neboť je páteří české elektroenergetiky, a každé její poškození by neslo závažné následky. Jak potvrdil Radek Hartman, v ČEPS se věnují bezpečnosti trvale, i když skutečně neklidná doba, která začala především koncem minulého roku, zvýšila důraz na prevenci kyberútoků a dalších forem napadení energetické infrastruktury. Možná si málokdo uvědomuje, že například nové byznysové modely v energetice a vznik nových kompetencí, spolu s rozšiřováním home office a digitalizací mnoha činností, je živnou půdou pro hackery a další skupiny lidí, kteří se na ohrožení bezpečnosti zaměřili.

O informační a kybernetickou bezpečnost se bojuje neustále. Nebezpečí je jak fyzické, tak kybernetické, hranice neexistují. I na papíře zůstávají přístupné rizikové informace, například údaje o smluvních partnerech nebo chystaných akcích. Hartman upozornil, že v elektronické poště se nacházejí až dvě třetiny spamů. Některé jsou nevýznamné, ale mezi nimi jsou i ty opravdu nebezpečné, které hledají „skulinu“ v bezpečnostních systémech firmy. Je také třeba dbát na to, aby pracovníci ve firmě neužívali externí zařízení, jako je například běžná „fleška“ – USB – na pracovních počítačích.

„Bráníme integritu, dostupnost a důslednost, proti nám stojí aktivista, hackista, terorista, státní aktér a mnohý další, přitom původce útoku je složité dohledat,“ řekl na semináři Radek Hartman. Je nutné očekávat, že útoků přibude, takže se musí prohloubit také prevence. Je třeba průběžně analyzovat rizika a aktualizovat havarijní plány. Nebezpečí zesílilo například po nedávném synchronním propojení přenosové soustavy s Ukrajinou. Ukázalo se však, že v oblasti kybernetické bezpečnosti jsou na Ukrajině na velmi dobré úrovni.
 

 

ÚTOKY JSOU RŮZNORODÉ

Na semináři dále vystoupil Petr Kadrmas ze společnosti Check Point Software Technologies. Problematiku demonstroval na konkrétních příkladech známých útoků (nejen) na energetickou infrastrukturu v několika posledních letech. Připomněl, že první známý malware s názvem Industroyer je spe­ciálně navržený k útoku na elektrické rozvodné sítě a poprvé ho indikovali v letech 2016 a 2017. Zároveň je to po Stuxnetu, Havexu a BlackEnergy čtvrtý malware, který byl veřejně odhalen a zaměřuje se na průmyslové řídicí systémy.

Uvedl řadu známých i méně známých příkladů napadení systémů, vč. útoků v českých nemocnicích, kde znepřístupnění zařízení bylo doplněno vydíráním. Z poslední doby připomněl útok na ropné terminály v Německu, Belgii a Nizozemí a zcela nedávný výpadek satelitního internetu Viasat, který cílil na Ukrajinu, ale účinky měl i v dalších zemích, kdy například znemožnil zadávání povelů, a tedy i ovládání, řady větrných turbín v západní Evropě. Další útoky byly zaznamenány po napadení Ukrajiny. V dubnu 2022 se objevil pokus vyřadit energetickou soustavu pomocí malwaru Industroyer2.

Útoku obvykle předchází průzkum, jehož cílem je například získání kompromitovaných přihlašovacích údajů a využití infrastruktury pro navázání důvěryhodné komunikace (podobné domény, kompromitované emailové účty, účty sociálních sítí). Útočníci často zneužívají zranitelnosti veřejně přístupných systémů a účtů.

 

VÝVOJ NOVÝCH NÁSTROJŮ

Poslední prezentace byla dílem Petra Klimeše, ředitele rozvoje bezpečnostních produktů v Corpus Solutions. Informoval o strategii efektivní kybernetické ochrany u zákazníků a praktických zkušenostech s detekcí a zvládáním kybernetických útoků. Uvedl modelové příklady z oboru energetiky a automotive a představil konkrétní nástroje ke zvládání rizikových situací. Klimeš je autorem tréninkového konceptu Cyber Defense Academy, který může uživatelům pomoci v boji s útočníky na jejich systémy.

Představil také příklady bezpečnostního testování s vyhledáváním rizika zranitelnosti, například v energetickém sektoru na rozvodně. Prakticky všude existují nějaká slabší místa, která však lze na základě testování eliminovat. V oblasti automotive se vyskytuje velké množství možností napadení systému, také proto, že zde probíhá rozsáhlá komunikace i na úrovni jediného výrobního úseku.

Ze zkušeností Petra Klimeše vyplývá, že mnohdy se bezpečnost průmyslových systémů vykazuje spíš na papíře, než v realitě. Ochránit firmu jako celek před napadením by ovšem bylo velmi obtížné, takže je třeba pojmenovat si předmět ochrany, vymezit kompetence a provést případně testy, které prokáží schopnost obrany – například tak, že se útočníkovi nepodařilo do systému proniknout, zůstalo jen u pokusu. Popsal podrobně také průběh jednoho takového testu.

 

CYKLUS POKRAČUJE V ČERVNU

Příští brunch PRO-ENERGY TALKS se uskuteční 22. června a bude věnovaný příležitostem a ohrožením v souvislosti s nadcházející digitalizací energetiky. Následovat pak ještě budou semináře v září a v říjnu. Bližší informace budou postupně zveřejňované na stránce https://proenergytalks.cz v sekci Semináře. Účast na semináři je bez vstupního poplatku, ale s ohledem na omezenou kapacitu je nutná registrace.

Tomáš Brejcha

Související články

Energetický Lehman Brothers? Německý plynárenský gigant Uniper je před krachem

Německá energetická velkoobchodní firma Uniper hlásí velké problémy. Tato společnost, která přeprodává ruský plyn, bude pravděpodo…

Dotace na fotovoltaiku pro obce z Modernizačního fondu

Obcím se naskytla nová příležitost, jak snížit svou závislost na dodávkách energie. Ministerstvo životního prostředí ve spolupráci…

ČEZ se řítí do období mimořádné prosperity. Analytici očekávají násobný nárůst dividend

Polostátní energetická skupina ČEZ splňuje všechny předpoklady pro to, aby svým akcionářům dokázala vydělat. Vzhledem k přetrvávaj…

KONTEXT: Rozdělit ČEZ je dobrý nápad, ceny nám ale nesníží, říká analytik

Nenecháme vás padnout, ujišťoval před týdnem Čechy Petr Fiala ve svém projevu k národu. Premiérova opatření jako nízký tarif hodno…

Česká republika ve spravedlivé transformaci propadá. Nesnižuje emise dostatečně rychle a nezapojuje lidi, kritizuje analýza

Analýza platformy Re-set ukazuje, že dosavadní proces spravedlivé transformace v České republice zatím není dostatečný a nenaplňuj…

Kalendář akcí

Životní prostředí - prostředí pro život

12. 09. 2022 10:00 - 14. 09. 2022 18:00
Ballingův sál Národní technické knihovny, Technická 2710/6, Praha 6- Dejvice
Česká informační agentura životního prostředí pořádá za podpory Ministerstva životního prostředí a pod záštitou Technologické agentury ČR tentokrát tř...

Energetika 2022

21. 09. 2022 11:00 - 22. 09. 2022 19:00
Brno
UDRŽITELNOST BEZ ZRANITELNOSTI

Veletrh FOR ARCH 2022

20. 09. 2022 10:00 - 24. 09. 2022 18:00
Praha

Smart Energy Forum

18. 10. 2022 - 19. 10. 2022
Kongresové centrum Hotel Artemis **** a O2 Universum v Praze
Od roku 2015 je Smart Energy Forum  největším odbornou konferencí a výstavou v Česku zaměřenou na fotovoltaiku, akumulaci energie, decentrální energet...

ENERGY-HUB je moderní nezávislá platforma pro průběžné sdílení zpravodajství a analytických článků z energetického sektoru. V rámci našeho portfolia nabízíme monitoring českého, slovenského i zahraničního tisku.

70839
Počet publikovaných novinek
2091
Počet publikovaných akcí
792
Počet publikovaných článků
ENERGY-HUB využívá zpravodajství ČTK, jehož obsah je chráněn autorským zákonem.
Přepis, šíření či další zpřístupňování jakéhokoli obsahu či jeho části veřejnosti je bez předchozího souhlasu výslovně zakázáno.
Drtinova 557/10, 150 00 Praha 5, Česká republika