Bezpečnosť dodávky energií, Editoriál, Rubriky,

Bezpečnosť dodávky energií

Takzvané sieťové odvetvia, do ktorých sa zaraďuje energetický, plynárenský a vodárenský priemysel, majú niekoľko spoločných čŕt. Jednotlivé spoločnosti pracujúce v týchto odvetviach predávajú svoje „produkty“ a služby tisíckam koncových spotrebiteľov – domácnostiam aj firmám. Každý z nás si vie veľmi jasne predstaviť, čo to znamená, ak zrazu zlyhá dodávka jednej z tých základných energií – elektriny, vody či plynu. Spoľahlivosť a bezpečnosť výroby a dodávky energií sú teda dve strany jednej mince, o ktorú sa musia starať najmä tí, ktorí tieto dodávky zabezpečujú.

Okrem spoľahlivosti a bezpečnosti generátorov, transformátorov, čerpadiel či ventilátorov ide aj o spoľahlivosť a bezpečnosť elektronických riadiacich a informačných systémov, bez ktorých nemožno prevádzkovať žiadnu výrobu elektriny, prepravu plynu či dodávku vody. Až donedávna panoval medzi kompetentnými technikmi a manažérmi relatívny pokoj, pokiaľ išlo o bezpečnosť týchto systémov. Dôvod bol jednoduchý: tieto systému nie sú (pri správne navrhnutej architektúre riadenia) pripojené nijakým spôsobom do externej počítačovej siete, a teda sa k nim nemožno štandardnými spôsobmi zvonku pripojiť. To je už minulosť.

Podľa rozsiahlej štúdie, ktorú koncom roku 2011 vykonala spoločnosť Symantec, vyplynulo, že vznikla nová hrozba s názvom Duqu, ktorej cieľom je získavať tie najhodnotnejšie údaje od výrobcov priemyselných riadiacich systémov. Tvorcovia Duqu získali prístup k zdrojovému kódu iného vírusu známeho pod názvom Stuxnet, ktorý sa v medializovanej afére infiltroval do riadiaceho systému iránskej jadrovej elektrárne. Snahou Duqu je vyhľadávať informácie a dokumenty týkajúce sa vývoja riadiacich systémov, ktoré jeho tvorcom umožnia v budúcnosti ľahšie preniknúť k prevádzkovým riadiacim systémom v priemyselných podnikoch. Podľa uvedenej štúdie sú výrobné podniky tretím najčastejším terčom kybernetických útokov, pričom počet týchto udalostí z roka na rok rastie. Skúsenosti z Japonska sú ešte varovnejšie.

Od začiatku sledovania útokov na priemyselné podniky do marca minulého roku bolo zaznamenaných 10 útokov na priemyselné riadiace systémy nachádzajúce sa v prevádzkach výroby automobilov či chemikálií, po ktorých došlo k výpadkom a odstávkam s nemalými finančnými stratami. Na tieto skutočnosti zareagovalo japonské Ministerstvo ekonomiky, obchodu a priemyslu vytvorením dvoch nových inštitúcií, ktoré by sa mali problematikou ochrany proti kybernetickému terorizmu zaoberať a ktoré by mali začať fungovať na jar 2013. Odborníci apelujú na politické špičky, že ochrana pred kybernetickými útokmi si vyžaduje svoje miesto aj v legislatíve. Koordinovaný prístup na úrovni normotvorných a legislatívnych národných aj medzinárodných inštitúcií by mal byť jednoznačne akčnejší. Alebo sa čaká na prvý „Černobyľ“?