Starým systémům elektráren hrozí hackerské útoky, varuje kybernetický úřad. Jejich výměna je ale drahá

Elektrárny i velké průmyslové podniky mají desítky let staré řídicí systémy. Nemusí proto odolat současným kybernetickým hrozbám. Ve své výroční zprávě před tím varuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Dokument minulý týden schválila vláda.

Praha Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Propojování starých a nových technologií zvyšuje v elektrárně riziko kybernetický útoků. Ilustrační foto | Foto: Hannibal Hanschke | Zdroj: Reuters

„Teď jsme tu vyměňovali karty, které jsou porouchané. Tahle technologie se používá už od roku 1980 a vyrobená byla alespoň o dva roky dříve,“ ukazuje technik Jiří Posner řídící středisko v Mělnické elektrárně. Používají 40 let starou řídicí techniku doplněnou novějším počítačem, se kterým původní konstruktéři nepočítali.

„Není to klasický počítač, jak ho známe,“ říká Radiožurnálu Ivan Slavík, který má v elektrárně na starost kybernetickou bezpečnost. „Je to průmyslové provedení počítače, který slouží jako rozhraní mezi stranou a novou technologií,“ vysvětluje.

Přehrát

00:00 / 00:00

Staré systémy elektráren představují riziko kybernetických útoků

Právě propojování starých a nových technologií podle něj v elektrárně zvyšuje riziko kybernetických útoků. „Staré systémy jsou vůči kybernetickým útokům odolné, protože jsou postavené na bázi technologií poplatných době projektování a vzniku. Nebezpečí ale hrozí u zařízení, u nichž je doplněná nebo modernizovaná část, která slouží k propojení s vnějším světem.“

Staré technologie někdy nefungují tak, jak by měly. Navíc už neexistují náhradní díly. „(Systémy) jsou staré, a proto hodně poruchové. Udržují se, jak se dá. Musíme je udržet při životě do odstavby funkčního celku,“ popisuje technik Jíří Posner.

Vyměnit celý řídicí systém elektrárny není podle manažera kybernetické bezpečnosti ČEZ Pavla Hejduka jednoduché. „Systémy jsou velmi rozsáhlé a velmi nákladné. Často jsou integrální součástí celého výrobního celku, takže myšlenka, že něco v krabici rychle vyměním za něco jiného, je iluze. Zpravidla se čeká na skutečně generační obměnu,“ přibližuje.

Weby a e-maily

Dalším problémem jsou dodavatelé technologií. Mají přístup do vnitřních systémů elektráren a mohou toho zneužít. Elektrárny s nimi proto uzavírají přísné smlouvy a jejich práci kontrolují. 

Rizikem pro kyberbezpečnost jsou i samotní zaměstnanci. „V elektrárnách často pracují desítky let a nikdy kybernetickou bezpečnost nemuseli řešit. V posledních pěti letech se situace dramaticky mění. Najednou mají nové povinnosti a musí vnímat nová rizika. Pro některé z nich je to obtížné,“ dodává Hejduk.

Lesk a bída ochrany důležitých dat v Česku. ‚Stát má schopné lidi, chybí ale peníze,‘ říká novinář Cibulka

Číst článek

Hackeři na české elektrárny v současnosti útočí ojediněle. Podle Hejduka zatím cílí spíš na weby a e-maily firmy. „U informačního systému skupiny ČEZ jsou to zatím desítky závažnějších útoků, které mohou potenciálně znamenat nějaké dopady. V oblasti technologických systémů jde o jednotky ročně.“

Možné fatální dopady

Podle odborníka na kybernetickou bezpečnost Radima Ošťádala z firmy Axians můžou být ale dopady v případě úspěšného útoku na elektrárnu fatální. „Už se nebavíme jenom o ztrátě dat nebo o nefunkčnosti nějakého webu či aplikace, kterou potřebujete, ale bavíme se o tom, že nějaká továrna přestane fungovat. Může se stát, že tam něco vybouchne, že tam budou zranění lidé. Může se stát, že tam bude někdo mrtvý,“ upozorňuje Ošťádal.

Dříve byly útoky velmi drahé a složité. Podle Ošťádala si je mohl dovolit zaplatit jen nějaký stát. To se teď ale mění.

„Ještě před deseti lety bych řekl, že jsou potřeba hodně specializované znalosti. V posledních letech už jsou ale na internetu běžně dostupné nástroje, které pracují přímo s průmyslovými protokoly a existují přímo vzdělávací balíčky na to, jak bezpečnost v tomto prostředí funguje a jak se systémy dají hacknout,“ popisuje. „Stejně jako v klasickém IT požadavky na ty, kteří chtějí podobný útok provést, už nejsou tak velké.“

Kvůli rostoucí hrozbě letos poprvé NÚKIB uspořádal takzvané sektorové cvičení právě pro energetický průmysl. Jak se v případě kyberútoku chovat tak trénovaly elektrárny i jejich dodavatelé.

Jana Magdoňová Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme