Starým systémům elektráren hrozí hackerské útoky, varuje kybernetický úřad. Jejich výměna je ale drahá. Elektrárny i velké průmyslové podniky mají desítky let staré řídicí systémy. Nemusí proto odolat současným kybernetickým hrozbám. Ve své výroční zprávě před tím varuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Dokument minulý týden schválila vláda.
„Teď jsme tu vyměňovali karty, které jsou porouchané. Tahle technologie se používá už od roku 1980 a vyrobená byla alespoň o dva roky dříve,“ ukazuje technik Jiří Posner řídící středisko v Mělnické elektrárně. Používají 40 let starou řídicí techniku doplněnou novějším počítačem, se kterým původní konstruktéři nepočítali.
„Není to klasický počítač, jak ho známe,“ řekl Ivan Slavík, který má v elektrárně na starost kybernetickou bezpečnost. „Je to průmyslové provedení počítače, který slouží jako rozhraní mezi stranou a novou technologií,“ vysvětluje.
Právě propojování starých a nových technologií podle něj v elektrárně zvyšuje riziko kybernetických útoků. „Staré systémy jsou vůči kybernetickým útokům odolné, protože jsou postavené na bázi technologií poplatných době projektování a vzniku. Nebezpečí ale hrozí u zařízení, u nichž je doplněná nebo modernizovaná část, která slouží k propojení s vnějším světem.“
Staré technologie někdy nefungují tak, jak by měly. Navíc už neexistují náhradní díly. „(Systémy) jsou staré, a proto hodně poruchové. Udržují se, jak se dá. Musíme je udržet při životě do odstavby funkčního celku,“ popisuje technik Jíří Posner.
Vyměnit celý řídicí systém elektrárny není podle manažera kybernetické bezpečnosti ČEZ Pavla Hejduka jednoduché. „Systémy jsou velmi rozsáhlé a velmi nákladné. Často jsou integrální součástí celého výrobního celku, takže myšlenka, že něco v krabici rychle vyměním za něco jiného, je iluze. Zpravidla se čeká na skutečně generační obměnu,“ přibližuje.
Weby a e-maily
Dalším problémem jsou dodavatelé technologií. Mají přístup do vnitřních systémů elektráren a mohou toho zneužít. Elektrárny s nimi proto uzavírají přísné smlouvy a jejich práci kontrolují.
Rizikem pro kyberbezpečnost jsou i samotní zaměstnanci. „V elektrárnách často pracují desítky let a nikdy kybernetickou bezpečnost nemuseli řešit. V posledních pěti letech se situace dramaticky mění. Najednou mají nové povinnosti a musí vnímat nová rizika. Pro některé z nich je to obtížné,“ dodává Hejduk.
Hackeři na české elektrárny v současnosti útočí ojediněle. Podle Hejduka zatím cílí spíš na weby a e-maily firmy. „U informačního systému skupiny ČEZ jsou to zatím desítky závažnějších útoků, které mohou potenciálně znamenat nějaké dopady. V oblasti technologických systémů jde o jednotky ročně.“
Možné fatální dopady
Podle odborníka na kybernetickou bezpečnost Radima Ošťádala z firmy Axians můžou být ale dopady v případě úspěšného útoku na elektrárnu fatální. „Už se nebavíme jenom o ztrátě dat nebo o nefunkčnosti nějakého webu či aplikace, kterou potřebujete, ale bavíme se o tom, že nějaká továrna přestane fungovat. Může se stát, že tam něco vybouchne, že tam budou zranění lidé. Může se stát, že tam bude někdo mrtvý,“ upozorňuje Ošťádal.
Zdroj: iRozhlas.cz