Hekkerek az energiaiparban

„Ha valaki bejut arra a területre, ahol szelepek nyitását és zárását irányíthatja, el lehet képzelni, mi történhet” – mondta Ludolf Luehmann, a Shell vezető IT-szakembere a World Petroleum Congressen, Dohában, ahol az olajvállalatok vezetői együttesen panaszkodtak arra, hogy a cégek ellen indított hekkertámadások gyakoribbak és pontosabban megtervezettek az elmúlt időszakban, mint azelőtt. Az energiavállalatok számítástechnikai irányítórendszerébe férkőzve a betörő nemcsak titkos ipari információkhoz juthat, de ha kontrollálni tudja a berendezéseket, az ellátás területén is okozhat károkat. Luehmann szerint a termelés veszélyeztetése és anyagi károk mellett akár tűzesetek, szivárgások is előfordulhatnak, a környezet és emberéletek biztonságát is kockára téve – összességében szinte felmérhetetlen, mekkora kárt okozhat egy illegális belépő.

A világ energiatermelését és -ellátását szinte teljes egészében számítógépek segítségével irányítják, az ezekbe való bejutással az üzemanyagipar csúcstechnológiájával kapcsolatos információkhoz juthat a támadó, amely adatokat azután a riválisok kezébe adhatja, hangzott el a panasz a konferencián. A támadások jól láthatóan inkább gazdasági indíttatásúak és elsősorban a kutatás-fejlesztési területet célozzák – folytatta Luehmann. A mára fogalommá vált Stuxnet, amire 2010-ben bukkantak, volt az első olyan kémvírus, amelyet kifejezetten azért fejlesztettek ki, hogy megzavarja az ipari rendszerek működését. Továbbá arra is kényszerítette az olajszektort, hogy másképpen tekintsenek az IT-biztonság fontosságára – a Stuxnet volt az első olyan program, amely jelentős és látható anyagi károkat okozott az irányítórendszerek működésének módosításával.

Azóta a helyzet romlott, a hekkerek ma kitartóbbak és több irányból támadnak. Néha hetekig, hónapokig is képesek adatot gyűjteni a kiszemelt vállalatról a célzott támadás előtt. Októberben a Symantec számítástechnikai vállalat egy olyan vírust azonosított, amelynek a feladata az volt, hogy jövőbeni hekkertámadások támogatásához gyűjtsön adatokat. A Stuxnethez hasonló Duqut a Műegyetem Kriptográfiai és Rendszerbiztonsági Laboratóriumának rendszerében találták.

Míg más területeken lehetséges az IT-rendszerek leállítása és a biztonsági alkalmazások frissítése, az energiaszektor nem kapcsolgathatja le a szolgáltatást. Egyetlen nagy szereplő térdre kényszerítésétől az égbe szökhetnek az olajárak. Szerencsére, legalábbis a vállalatok hivatalos álláspontja szerint, nem történt semmilyen komolyabb baj, bár egyes emlékezetes áramkimaradások az USA-ban gyanúra adhatnak okot. A szektor szerint semmiképpen nem ülhetnek ölbe tett kézzel, hiszen egy ilyen IT-támadás a világ bármilyen pontjáról elindítható, az esély pedig, hogy fény derüljön a hekker kilétére, elenyésző. Ám a Stuxnethez hasonló programok anynyira bonyolultak, hogy csak kevés szervezet képes létrehozni, de túl egyszerűek ahhoz, hogy betörhessenek az ipari irányítórendszerekbe – véli Gordon Mühl, a SAP biztonsági vezetője.

Magas biztonság a hazai rendszereknél

„Vállalatunknál nem tapasztaltunk hackertámadást, így azok kárt és gondot sem okoztak” – válaszoltak lapunknak a Mavirnál. A hazai villamos energia rendszerirányítójánál hozzátették, hogy rendszereik a megkövetelt magas biztonsági szinttel rendelkeznek, ezért nem is szokták megpróbálni megtámadni azokat.