Hackeri a falošní technici – energetika v EÚ čelí viacerým kybernetickým hrozbám
Členské štáty EÚ s podporou Európskej komisie a ENISA ( úrad EÚ pre kybernetickú bezpečnosť) uverejnili koncom júla prvú správu o kybernetickej bezpečnosti a odolnosti európskych telekomunikačných a elektroenergetických sektorov.
V nasledujúcich riadkoch sa zameriame na rizikové faktory v energetike. S nárastom využívania informačných a operačných technológií v tomto sektore a rozširovaním počtu malých poskytovateľov zdrojov sa rozširuje aj potenciálne pole pre útoky. Nedávno sme publikovali článok o etickom hackerovi, ktorý ukázal, aké jednoduché je získať prístup do solárnych systémov. Ale problém sa neobmedzuje len na fotovoltaiku.
V sieti a mimo nej
Odborníci vo svojej správe identifikujú dve kategórie rizík. Prvá sa týka subjektov priamo pripojených k elektrifikačnej alebo plynovej sústave a druhá sa týka účastníkov sektora, ktorí nie sú fyzicky pripojení k sústave.
Prvá skupina predstavuje väčšie riziko, pretože napadnutie môže viesť k blackoutom – dlhotrvajúcim výpadkom elektriny, ktoré môžu mať fatálne následky. Útoky môžu prichádzať zvonka aj zvnútra, pričom útoky od zasvätencov považujú autori správy za najnebezpečnejšie, pretože môžu mať najväčší dosah.
Prilákať odborníkov na kybernetickú bezpečnosť do energetického sektora nemusí byť podľa správy vždy jednoduché a navyše zamestnanci nemusia prejsť príslušnými vstupnými previerkami. Preto sa môže stať, že ako technický personál bude najatý zahraničný agent, hoci útočníci môžu citlivé informácie získať aj od zamestnancov pomocou rôznych hackerských techník, ako je sociálne inžinierstvo.
Potenciálne nebezpečenstvo interného útoku sa považuje za vážne najmä preto, že osoba vo vnútri systému má prístup a dostatok času na identifikáciu potenciálnych zraniteľností v softvéri. Pravdepodobnosť takéhoto napadnutia stúpa pri údržbe riadiacich systémov alebo pri vzdialenej správe služieb tretími stranami.
Pokiaľ ide o útoky zvonku, tam odborníci označujú za najrizikovejší útok ransomware, kedy hackeri požadujú od spoločnosti výkupné za opätovné sprevádzkovanie informačného systému alebo vrátenie ukradnutých údajov.
„Energetický sektor je tretím najčastejším cieľom ransomvérových útokov v EÚ, hneď po ťažkom priemysle a finančníctve,“ uvádza sa v správe a dodáva, že takéto útoky sú menej časté ako DDoS, ale majú väčší dosah, pretože môžu odstaviť distribučné riadiace systémy veľkých výrobcov elektriny alebo plynu.
Správa tiež poukazuje na problém oneskorených aktualizácií starších zariadení, čo dáva priestor pre útoky typu zero-day, využívajúce ešte nezistené chyby v softvéri, cez ktoré sa útočník môže dostať do systému.
Hrozbou je aj kybernetická špionáž, ktorá môže slúžiť na ekonomické alebo politické účely a viesť k neskorším útokom. Takýto postup podľa správy použilo Rusko proti Ukrajine v rokoch 2015 a 2016.
Ďalšou oblasťou sú cielené útoky na subjekty mimo siete. Môže ísť o vloženie škodlivého programovacieho kódu do softvéru spoločnosti, ktorá ho pre danú energetickú spoločnosť vyvíja, ale aj použitie kompromitujúceho hardvéru, keď útočníci vložia špeciálne naprogramované komponenty do danej súčasti a následne sa pomocou nich dostanú do systému. Do tejto kategórie patria aj útoky na poskytovateľov externých služieb, ako sú napríklad cloudy.
Závislosť na tretích stranách
V súvislosti s dodávateľmi hardvéru aj softvéru správa varuje pred rastúcou závislosťou európskeho energetického sektora od materiálov z „tretích“ krajín.
Hoci autori výslovne nemenujú Čínu, jasne odkazujú na komunistický režim. „Títo dodávatelia môžu byť náchylní na zásahy vlád krajín mimo EÚ bez príslušných právnych alebo súdnych obmedzení. To zahŕňa krajiny, ktoré môžu mať dostatočný vplyv na svoj súkromný sektor, aby ich prinútili vo veľkom implementovať do svojich produktov zadné vrátka alebo škodlivé komponenty či kód,“ uvádza sa v správe.
Pôvodný článok
