Hrozí až celostátní blackout. Kyberúřad varuje před chytrými elektroměry z rizikových zemí

Národní úřad pro kybernetickou a informační bezpečnost vydal v pondělí varování před hrozbami, jež plynou z použití chytrých elektroměrů, které nepocházejí ze zemí s důvěryhodným právním prostředím. Varování se týká provozovatelů distribučních soustav elektřiny, ti jsou totiž povinni při nákupu technologií zvažovat i hrozby při výběru jejich dodavatelů.

Tento článek je více než rok starý.

Praha (Aktualizováno: 16:21 30. 5. 2022) Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Elektrická přenosová soustava (ilustrační foto)

Hrozba podle NÚKIBu spočívá v použití technologií, které nepocházejí z Evropské unie, Evropského hospodářského prostoru, Organiizace pro hospodářskou spolupráci a rozvoj či NATO. | Zdroj: pxhere CC0 Public Domain

„K vydání tohoto varování přistupujeme v reakci na nutnost instalace chytrých elektroměrů v rámci distribučních soustav elektřiny. Tuto povinnost ukládá distributorům evropská legislativa a v současné době je třeba zahájit nákup chytrých elektroměrů a s tím spojená zadávací řízení,“ vysvětluje ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Karel Řehka důvody, proč jím vedený úřad varování vydal.

Kybernetický úřad: Na některé české weby útočí proruští hackeři. České dráhy řeší výpadky aplikace

Číst článek

Důvodem je podle něj zvýšené bezpečnostní riziko, které je s nákupem chytrých elektroměrů spojené. „Popsané hrozby jsou potenciálně obrovské, až na úrovni celostátního blackoutu, proto bylo nutné ze strany Úřadu na tuto hrozbu reagovat,“ doplňuje ředitel.

Hrozba podle NÚKIB spočívá v použití technologií, které nepocházejí z Evropské unie, Evropského hospodářského prostoru, Organizace pro hospodářskou spolupráci a rozvoj či NATO.

„Varování se dotýká sektoru energetiky, který je klíčový pro zajištění základních potřeb státu, ale i pro veškerá další odvětví. Naplnění hrozby, na kterou varování upozorňuje, by mohlo způsobit zásadní narušení spolehlivého provozu přenosové soustavy. To by vyvolalo dominový efekt, který by zasáhl veškerá odvětví lidské činnosti v Česku, a to i s možným přeshraničním dopadem,“ píše ve své zprávě úřad.

Riziko: vysoké

NÚKIB hodnotí hrozbu z hlediska pravděpodobnosti jako vysokou, tedy že je velmi pravděpodobná. Celou situaci už úřad konzultoval i s ministerstvem průmyslu a obchodu, ministerstvem zahraničních věcí i zástupci energetického sektoru.

„Zásadní pro výši varování je zejména to, že se dotýká sektoru energetiky, který je klíčový pro veškerá další odvětví a realizace této hrozby představuje možnost blackoutu na úrovni přenosové soustavy, tedy na celém území České republiky,“ doplňuje úřad s tím, že by pak totální výpadek elektřiny, takzvaný blackout, spustil dominový efekt, který by zasáhl veškerá odvětví lidské činnosti.

Podle úřadu přesto nehrozí náhlá výměna už instalovaných elektroměrů. Ty totiž nemají podle NÚKIB schopnost způsobit škody, které varování popisuje.

„V současné době tedy nehrozí žádná neplánovaná výměna zařízení či náhlé odpojení od elektřiny pro domácnost či firmu,“ doplňuje úřad.

Stejně tak se varování netýká ani soukromých osob ani jiných společností, které jsou pouhými odběrateli elektrické energie.

Musí reagovat

NÚKIB vydal varování nyní proto, že se bezodkladně blíží zadávací řízení pro nákup technologie smartmeteringu, aby bylo možné stihnout instalovat tato zařízení ve lhůtách stanovených Evropskou unii.

Volá vám údajná technická podpora Microsoftu? Jde o vishingový útok, varuje kyberúřad

Číst článek

Varování se týká takzvaných povinných osob podle zákona o kybernetické bezpečnosti. Ty musí úřadem vydanou hrozbu zohlednit ve své analýze rizik. Pokud by jejím výsledkem bylo příliš vysoké riziko, musí podle toho přizpůsobit svůj další postup při výběru dodavatele technologie. To znamená nákup technologie ze zemí z vyjmenovaných mezinárodních organizací, nebo jiné ošetření zaznamenaného rizika.

„Osoby povinné podle kybernetického zákona jsou povinny zohlednit zvýšenou míru hrozby v rámci svých analýz rizik. V případě, že jim následně riziko spojené s technologiemi pocházejícími ze zemí mimo okruh EU, Evropského hospodářského prostoru, NATO a Organizace pro hospodářskou spolupráci a rozvoj vyjde jako neakceptovatelné, měly by tuto situaci řešit. To se může projevit i v rámci požadavků na předmět plnění v rámci zadávání veřejných zakázek,“ píše úřad.

Podle něj ale nejde o nezákonné omezení hospodářské soutěže.

Varování vítáme

Podle předsedy představenstva ČEPS Martina Durčáka, kdyby došlo k naplnění úřadem popsané hrozby, mělo by to zásadní dopad na bezpečný provoz přenosové soustavy a dodávky elektrické energie.

Phishing, ransomware nebo skenování systému. Nemocnice stále čelí kybernetickým útokům

Číst článek

„Data ze smartmeteringu budou zcela zásadní i pro provoz budoucího energetického datového centra pro novou energetiku a poskytování agregace flexibility. Jsme proto rádi, že NÚKIB jako klíčový partner ČEPS v oblasti kybernetické bezpečnosti na tuto hrozbu zareagoval,“ přiblížil Durčák pohled společnosti, která v Česku provozuje elektroenergetické přenosové soustavy.

Dodavatelé elektrické energie zatím chytré elektroměry, před kterými varoval NÚKIB, nevyužívají. Vyplývá to z ankety, kterou mezi nimi provedla ČTK.

„Takové elektroměry v naší distribuční síti nemáme. Do budoucna to pro nás znamená prověřovat dodavatele prostřednictvím analýzy rizik,“ vysvětlil mluvčí PRE Karel Hanzelka.

Podobně odpověděla i mluvčí EG.D Martina Slavíková, podle které firma technologie zmíněných dodavatelů neplánuje zavádět.

ČEZ už dříve uvedl přes svého generálního ředitele distribuce Martina Zmelíka, že společnost také nebere varování úřadu na lehkou váhu a nastavená opatření podporuje. „Lépe nám to umožní chránit naši kritickou informační infrastrukturu,“ doplnil Zmelík.

Tomáš Pika, ČTK Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme