To, že již v minulém článku zmiňované kybernetické útoky v energetice se stávají horkým tématem, dokazuje nově vydaný dokument Světové energetické rady (World Energy Council) zabývající se touto problematikou. Dokument s názvem Cesta k odolnosti: Zvládání kybernetických rizik upozorňuje, že kybernetické útoky představují unikátní hrozbu v oblasti energetiky, jelikož útok na energetickou infrastrukturu má potenciál „přejít z kybernetické sféry do fyzického světa“.

„Velké centralizované infrastruktury jsou zvláště ohroženy vzhledem k možnému poškození vlivem dominového efektu, který útok na jadernou, uhelnou elektrárnu nebo elektrárnu na topné oleje může způsobit,“ uvádí zpráva.

Studie upozorňuje, že sofistikovanost a počty kybernetických útoků stále rostou. Z důvodu schopnosti způsobit vážné ekonomické i systémové následky se stávají kyber-útoky atraktivními. Světová energetická rada doporučuje zúčastněným subjektům podniknout kroky ke zvýšení odolnosti sektoru proti podobným aktivitám. Ty se týkají 4 oblastí:

  • technických a lidských faktorů,
  • sdílení informací ohledně kybernetických rizik,
  • kvantifikace a analýzy rizik,
  • rozvoje standardů a příkladů dobré praxe.

V roce 2018 budou ropné a plynařské společnosti každý rok na kybernetické zabezpečení vydávat téměř 1,9 miliardy amerických dolarů (zhruba 46 miliard korun).

„Zvyšující se digitalizace vede k větší efektivitě pro řízení energetických sítí a novým příležitostem při průzkumných a těžebních aktivitách. Současně se ovšem energetická aktiva stávají náchylnější ke kybernetických útokům, zejména v důsledku automatizace průmyslových řídicích systémů (ICS – Industrial Control System). Útoky na ICS by mohly vést ke ztrátě kontroly nad klíčovými zařízeními a způsobit poruchy zařízení, požáry, výbuchy nebo zranění,“ uvádí dokument.

Frekvence kybernetických útoků se v posledních letech zvyšuje

Ve studii jsou uvedeny příklady 11 incidentů, které nastaly, až na jediný případ, mezi lety 2012-2016. Zbylý útok nastal v roce 2003 a jednalo se o červa zvaného „Slammer“, který v USA infikoval systém nečinné jaderné elektrárny a vyřadil její bezpečnostní systém na 5 hodin. Ovlivněno bylo dalších pět energetických společností.

Mimo ukrajinský blackout, který byl zmíněn již v předchozím článku, upozorňuje studie například na virus infikující 30 tisíc počítačů největší světové ropné společnosti Saudi Aramco. Virus způsobil, že některé ze systémů byly offline až po 10 dní a 85 % hardware společnosti bylo zničeno. Tento útok ovlivnil ekonomiku celé země.

„Útočníky můžou být jednotlivci, ale i organizované skupiny aktivistů, teroristé, vládní organizace nebo armáda. Mezi takové skupiny patří například Energetic Bear, která je podle zpráv z několika nezávislých zdrojů zapojena do kybernetické špionáže v oblasti energetiky a škodlivý software z jejich dílny – Havex – je rozšířen po celém světě. Havex se v současnosti nezaměřuje jen na kybernetickou špionáž, ale je schopen také sabotovat infikované systémy. To je velmi závažné zjištění, protože jeho cílem jsou primárně SCADA (Supervisory Control and Data Acquisition) systémy využívané energetickými společnostmi. Energetic Bear mají nejpravděpodobněji sídlo ve východní Evropě a jejich malware se objevil mimo jiné i v Česku. Z činnosti skupiny je patrné, že pracuje v běžném pracovním týdnu, a dá se tedy usuzovat, že se nejedná o nadšence, ale členy nějaké organizace, která bude mít silné finanční zázemí,“ tvrdí Libor Šup ze společnosti Unicorn Systems.

Komentáře

0 komentářů ke článku "undefined"

Přidat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *