Készülnek a hekkerek ellen a rezsicégek
Az ellátásbiztonság informatikai vetülete is kiemelt szerepet játszik a közműszolgáltatóknál, a védelem folyamatos odafigyelést, munkát és nem utolsósorban anyagi ráfordítást követel meg a vállalatoktól. Célzott hekkertámadást nem regisztráltak a Magyar Időknek nyilatkozó vállalatok, de nem ülnek ölbe tett kézzel.
2017. augusztus 17. 09:43

Pontosan 14 évvel ezelőtt állították helyre az áramszolgáltatást Kanada és az Amerikai Egyesült Államok keleti részén, miután egy szoftverhiba miatt 61 ezer megawattnyi villamos energia esett ki a rendszerből nyolc államban. A Magyarország összes beépített áramtermelő kapacitásának több mint hétszeresét kitevő hiány kaotikus állapotokat okozott, és napokba telt a kívánt helyzet visszaállítása.

Sokan azonnal terrortámadásra gyanakodtak, de később kiderült: habár a gép és az ember együttműködésének a hibája okozta a bajt, nem szándékos cselekményről volt szó. Az esemény ugyanakkor ráirányította a figyelmet a közműrendszerek és az erőművek informatikai rendszerének sebezhetőségére.

Mivel az elmúlt időszakban a tágabb köztudatba is beszivárgott a virtuális bűnözés fogalma, egyre ismertebbek az informatikai megoldásokkal járó kockázatok. A Magyar Idők a legnagyobb hazai közműszolgáltatókat és Magyarország legjelentősebb áramtermelőjét kérdezte meg erről. A lapunknak nyilatkozó vállalatok célzott hekkertámadást nem regisztráltak az elmúlt években, ettől függetlenül kiemelt figyelmet fordítanak a rosszindulatú informatikai megkeresések kivédésére.

A családok biztonságban vannak: a közműcégek kiemelt figyelmet fordítanak a rosszindulatú informatikai megkeresések elhárítására Forrás: MTI/Balázs Attila

A Nemzeti Közművek társaságainak – az országos szolgáltatást végző Főgáznak és a Démásznak – évről évre meg kell újítania a számlázási rendszerrel kapcsolatos tanúsítványokat, amelyeket eddig minden alkalommal meg is kaptak. A társaságcsoport közölte, hogy megfelelőnek tartja a kibervédelmet célzó felkészültségét, de folyamatosan figyel az informatikai elhárítás kockázatarányos fenntartására, ezért megújító beruházásokat végez a szükséges anyagi ráfordítással.

A Dunántúlt és Kelet-Magyarországot ellátó E.ON villamosenergia-szolgáltató csak a külső védelmi vonalain észlel rendszeresen általánosnak nevezhető támadási kísérleteket. A vállalathoz folyamatosan érkeznek kártékony kódokat tartalmazó e-mailek, amelyeket azonban védelmi megoldásaik elhárítanak. Az E.ON kiemelte: a technológiai megoldások mellett tudatosan kezelik a humán kockázatot is a vállalatnál. Nagy hangsúlyt fektetnek a munkatársak biztonságtudatosságára, illetve az ezzel kapcsolatos elméleti és gyakorlati képzésekre is. A Pest megyében és Észak-Magyarországon működő Elmű-ÉMÁSZ villamosenergetikai szolgáltató pusztán annyit közölt: komoly szervezet és jelentős erőforrások garantálják a cégcsoport és ügyfelei védelmét. A szolgáltatók megfelelő informatikai felkészültsége mellett szükséges az országos hálózatok biztosítása is.

A villamosenergetikai rendszer irányítója, a Mavir Zrt. szintén úgy nyilatkozott, hogy nem regisztrált hekkertámadást. A rendszerekbe tápláló erőművek védelméről pedig elmondható: az annál fontosabb, minél nagyobb teljesítményű a létesítmény. Minden erőmű veszélyes üzem, de a legnagyobb kárt és pánikot talán egy atomerőmű elleni sikeres hekkertámadás vonná maga után. Ilyen eseményre azonban semmi esély az MVM Paksi Atomerőmű Zrt. lapunknak küldött válaszai alapján. Eszerint a fizikai védelemben is alkalmazott és alapelvnek számító mélységi védelmi stratégiát követik: a legfontosabbak a nukleáris berendezések, így például a reaktor és a riasztáskezelő rendszer.

 

Alapvető, hogy az atomerőművek irányítórendszere ne csatlakozzon az internethez Forrás: Kurucz Árpád

A legkevésbé – de így is kiemelkedő módon – védettek pedig a napi ügyviteli tevékenységekhez szükséges rendszerek, például az irodai számítógépek. Ezekben a rendszerekben, vagyis a periférián találkozik a vállalat vírusos tartalmakkal, de ezek egy esetben sem irányulnak egyértelműen a létesítmény ellen. Megtudtuk: egy potenciális támadónak személyesen, fizikai valójában is az atomerőművi rendszerek közelébe kellene kerülnie a célja végrehajtásához. Ez viszont lehetetlen, tekintettel a létesítmény őrzés-védelmi, fizikai védelmi intézkedéseire.

Az MVM Paksi Atomerőmű Zrt. számára kormányrendelet írja elő a programozható rendszerek védelmével kapcsolatos követelményeket, amelyeknek a létesítmény az Országos Atomenergia Hivatal által felügyelt és jóváhagyott módon megfelel. A Nemzetközi Atomenergia Ügynökség delegációja nemrégiben nukleáris védettségi felülvizsgálatot tartott Magyarországon, és megállapították, hogy a paksi atomerőmű dicséretre méltó előrehaladást ért el többek között a számítógépes védelem terén, a felkészültséget jónak értékelték.

– Ma már magától értetődő követelmény, hogy az atomerőművek folyamat­irányító számítógépei fizikailag teljesen le legyenek választva az internetről, hogy ezekbe a fontos rendszerekbe a világhálóról ne lehessen behatolni – mondta Aszódi Attila, a paksi atomerőmű kapacitásának fenntartásáért felelős államtitkár lapunk megkeresésére. Hozzátette, hogy a Paks II beruházás tervezése során komputerbiztonsági terv is készül, a nemzetközi ajánlásokban megfogalmazott követelményekkel összhangban. Az emberi tényezőkre kiterjedő tervek magukban foglalják a beszállítói lánc, a dolgozók, illetve a jövőbeni üzemeltetők ellenőrzését is.

Ilyenképpen folytatódik a paksi atomerőmű védettségének fenntartása.

magyaridok.hu
MTI Hírfelhasználó