Energetická infrastruktura cílem kyberútoků

ABSTRACT: The first brunch of the PRO-ENERGY TALKS series on cybersecurity in the energy sector took place in Prague at the end of May. Three expert presentations on the topic "The lessons learned from cyberattacks on energy infrastructure" aroused the interest of participants and set the stage for a lively discussion.

Zajistit kybernetickou bezpečnost v energetice je stále náročnější. I proto pořadatelé zvolili toto téma jako náplň prvního semináře z chystaného cyklu. Uspořádala ho společnost ENERGY-HUB ve spolupráci s partnery, společnostmi Check Point Software Technologies, Corpus Solutions a ČEPS.

Úvodní přednášku vedl Radek Hartman ze společnosti ČEPS, pro kterou je problém bezpečnosti infrastruktury opravdu stěžejní, neboť je páteří české elektroenergetiky, a každé její poškození by neslo závažné následky. Jak potvrdil Radek Hartman, v ČEPS se věnují bezpečnosti trvale, i když skutečně neklidná doba, která začala především koncem minulého roku, zvýšila důraz na prevenci kyberútoků a dalších forem napadení energetické infrastruktury. Možná si málokdo uvědomuje, že například nové byznysové modely v energetice a vznik nových kompetencí, spolu s rozšiřováním home office a digitalizací mnoha činností, je živnou půdou pro hackery a další skupiny lidí, kteří se na ohrožení bezpečnosti zaměřili.

O informační a kybernetickou bezpečnost se bojuje neustále. Nebezpečí je jak fyzické, tak kybernetické, hranice neexistují. I na papíře zůstávají přístupné rizikové informace, například údaje o smluvních partnerech nebo chystaných akcích. Hartman upozornil, že v elektronické poště se nacházejí až dvě třetiny spamů. Některé jsou nevýznamné, ale mezi nimi jsou i ty opravdu nebezpečné, které hledají „skulinu“ v bezpečnostních systémech firmy. Je také třeba dbát na to, aby pracovníci ve firmě neužívali externí zařízení, jako je například běžná „fleška“ – USB – na pracovních počítačích.

„Bráníme integritu, dostupnost a důslednost, proti nám stojí aktivista, hackista, terorista, státní aktér a mnohý další, přitom původce útoku je složité dohledat,“ řekl na semináři Radek Hartman. Je nutné očekávat, že útoků přibude, takže se musí prohloubit také prevence. Je třeba průběžně analyzovat rizika a aktualizovat havarijní plány. Nebezpečí zesílilo například po nedávném synchronním propojení přenosové soustavy s Ukrajinou. Ukázalo se však, že v oblasti kybernetické bezpečnosti jsou na Ukrajině na velmi dobré úrovni.
 

ÚTOKY JSOU RŮZNORODÉ

Na semináři dále vystoupil Petr Kadrmas ze společnosti Check Point Software Technologies. Problematiku demonstroval na konkrétních příkladech známých útoků (nejen) na energetickou infrastrukturu v několika posledních letech. Připomněl, že první známý malware s názvem Industroyer je spe­ciálně navržený k útoku na elektrické rozvodné sítě a poprvé ho indikovali v letech 2016 a 2017. Zároveň je to po Stuxnetu, Havexu a BlackEnergy čtvrtý malware, který byl veřejně odhalen a zaměřuje se na průmyslové řídicí systémy.

Uvedl řadu známých i méně známých příkladů napadení systémů, vč. útoků v českých nemocnicích, kde znepřístupnění zařízení bylo doplněno vydíráním. Z poslední doby připomněl útok na ropné terminály v Německu, Belgii a Nizozemí a zcela nedávný výpadek satelitního internetu Viasat, který cílil na Ukrajinu, ale účinky měl i v dalších zemích, kdy například znemožnil zadávání povelů, a tedy i ovládání, řady větrných turbín v západní Evropě. Další útoky byly zaznamenány po napadení Ukrajiny. V dubnu 2022 se objevil pokus vyřadit energetickou soustavu pomocí malwaru Industroyer2.

Útoku obvykle předchází průzkum, jehož cílem je například získání kompromitovaných přihlašovacích údajů a využití infrastruktury pro navázání důvěryhodné komunikace (podobné domény, kompromitované emailové účty, účty sociálních sítí). Útočníci často zneužívají zranitelnosti veřejně přístupných systémů a účtů.

VÝVOJ NOVÝCH NÁSTROJŮ

Poslední prezentace byla dílem Petra Klimeše, ředitele rozvoje bezpečnostních produktů v Corpus Solutions. Informoval o strategii efektivní kybernetické ochrany u zákazníků a praktických zkušenostech s detekcí a zvládáním kybernetických útoků. Uvedl modelové příklady z oboru energetiky a automotive a představil konkrétní nástroje ke zvládání rizikových situací. Klimeš je autorem tréninkového konceptu Cyber Defense Academy, který může uživatelům pomoci v boji s útočníky na jejich systémy.

Představil také příklady bezpečnostního testování s vyhledáváním rizika zranitelnosti, například v energetickém sektoru na rozvodně. Prakticky všude existují nějaká slabší místa, která však lze na základě testování eliminovat. V oblasti automotive se vyskytuje velké množství možností napadení systému, také proto, že zde probíhá rozsáhlá komunikace i na úrovni jediného výrobního úseku.

Ze zkušeností Petra Klimeše vyplývá, že mnohdy se bezpečnost průmyslových systémů vykazuje spíš na papíře, než v realitě. Ochránit firmu jako celek před napadením by ovšem bylo velmi obtížné, takže je třeba pojmenovat si předmět ochrany, vymezit kompetence a provést případně testy, které prokáží schopnost obrany – například tak, že se útočníkovi nepodařilo do systému proniknout, zůstalo jen u pokusu. Popsal podrobně také průběh jednoho takového testu.

CYKLUS POKRAČUJE V ČERVNU

Příští brunch PRO-ENERGY TALKS se uskuteční 22. června a bude věnovaný příležitostem a ohrožením v souvislosti s nadcházející digitalizací energetiky. Následovat pak ještě budou semináře v září a v říjnu. Bližší informace budou postupně zveřejňované na stránce https://proenergytalks.cz v sekci Semináře. Účast na semináři je bez vstupního poplatku, ale s ohledem na omezenou kapacitu je nutná registrace.