SG.hu
Spanyolország az áramszünet miatt az erőművek kibergyengeségeit vizsgálja
Spanyolország információkat kért be a villamosenergia-termelőktől a kibervédelmükről, mivel a múlt havi áramkimaradást vizsgáló nyomozók azt próbálják kideríteni, hogy a gyenge láncszemeket kihasználva rosszfiúk okozták-e az ország villamosenergia-hálózatának összeomlását.
A spanyol Nemzeti Kiberbiztonsági Intézet (Incibe) kérdései felerősítik a vitát arról, hogy az ország megújuló energiától való függősége okolható-e az áramkimaradásért, amit Pedro Sánchez miniszterelnök, a szén-dioxid-mentesítés bajnoka elutasított. A kormány magas rangú tisztviselőinek „aggályai” vannak a kis és közepes méretű erőművek, különösen a nap- és szélerőművek kibervédelmének szilárdságával kapcsolatban, amelyek elszaporodtak, mivel Spanyolország a megújuló energiaforrások terén világelső lett.
Spanyolország továbbra sem azonosította az ibériai áramhálózat április 28-i összeomlásának okát, és nem zárta ki a kibertámadást. "A mai napig nem zárunk ki semmilyen lehetőséget. Továbbra is minden a terítéken van” - közölte a spanyol energia- és környezetvédelmi minisztérium. A spanyol nemzeti legfelsőbb bíróság egyik bírája külön vizsgálatot indított annak kiderítésére, hogy vajon kibertámadás áll-e a háttérben.
A spanyol hálózatüzemeltető Red Eléctrica a kiesést követő napon azt mondta, hogy nincs bizonyíték arra, hogy kibertámadás érte volna saját létesítményeit, de azóta nem nyilatkozott. A kormány a múlt héten közölte, hogy Spanyolországot tavaly 100 000 kibertámadás érte, amelyek 70 százaléka vállalatokat vagy más szervezeteket célzott, miközben bejelentette, hogy 1,1 milliárd eurós beruházást hajt végre a kiberbiztonság megerősítésére.
Három, megújuló erőműveket tulajdonló vagy üzemeltető vállalat közölte, hogy a történtek hivatalos vizsgálatának részeként kérdések egész sorát kapták az áramkimaradással és a saját védelmükkel kapcsolatban az Incibe-től. A kérdések között szerepeltek a következők: „Lehetséges-e az erőművet távolról irányítani?”, „Észleltek-e bármilyen rendellenességet az április 28-i incidens előtt?” és „Telepítettek-e bármilyen friss biztonsági javítást vagy frissítést?” Egy kormánytisztviselő szerint a hatóságok többféle vizsgálati irányvonalat követnek, és az Incibe kérdései nem annak a jelei, hogy az áramkimaradással kapcsolatos egyik hipotézisnek nagyobb súlyt adnának, mint a többinek.
Spanyolországban a megújuló energiaforrások boomja véget vetett az ország hagyományos modelljének, amelyben az áramtermelés néhány nagy, szigorúan szabályozott fosszilis tüzelőanyaggal működő vagy atomerőműben összpontosult. Ehelyett Spanyolország több ezer kisebb termelőből álló rendszerre tért át, ami több célpontot teremtett a hackerek számára, akik kártékony programok bejuttatásával vagy az energiaáramlás megzavarásával tudnak pusztítást végezni. A rendszerbe való potenciális belépési pontok - amelyek mindegyike az internethez kapcsolódik - magukban foglalják az áramátalakító firmware-eket, valamint a termelőegységek és a vezérlőközpontok közötti kommunikációs csatornákat.
A Red Eléctrica azt állítja, hogy élő adatokat kap 4000 olyan megújuló létesítménytől, amelyek legalább 1 megawatt termelési kapacitással rendelkeznek. A cég valós időben tud utasításokat küldeni az 5 MW vagy annál nagyobb teljesítményű berendezések termelésének módosítására. A Red Eléctrica anyavállalata azonban legutóbbi éves jelentésében kockázatként jelölte meg, hogy „a rendszer valós idejű működtetéséhez nem áll rendelkezésre elegendő információ az 1 MW alatti teljesítményű megújuló energiatermelő létesítmények számának növekedése miatt”.
Az Anpier szakmai csoport becslése szerint Spanyolországban mintegy 54 000 napelemes létesítmény csatlakozik a hálózathoz, beleértve a gyárak, irodák és otthonok kis méretű tetőtéri rendszereit. Több spanyol villamosenergia-vezető is kétségbe vonta, hogy kibertámadás okozta az áramkimaradást - részben azért, mert ilyen drámai hatású támadást nehéz végrehajtani. Azt azonban elismerték, hogy nem zárható ki egy korábban nem gondolt formában elkövetett támadás.
Miguel López, a Barracuda kiberbiztonsági csoport dél-európai regionális értékesítési igazgatója elmondta: „A jelenleg rendelkezésünkre álló információk alapján a kibertámadás nem tűnik a leghihetőbb hipotézisnek, mert ehhez több, nagyon jól összehangolt támadásra lett volna szükség, több különböző szereplő ellen.” Ha a hackereknek sikerült volna „feltörniük” valamit, az sokkal tovább tartott volna, mint az a 16 óra, amire Spanyolországnak szüksége volt a hálózat teljes helyreállításához - tette hozzá López.
"A kis fotovoltaikus létesítményeknek általában nincsenek olyan rendszerei, amelyeket meg lehetne támadni, és amelyek távolról elektromos problémákat okozhatnának. Ráadásul az ilyen méretű létesítményeknél lehetetlen, hogy egy egyszeri zavar hatással legyen a rendszerre” - közölte az Anpier. Az áramkimaradás azután következett be, hogy Spanyolországban mindössze öt másodperc alatt 15 gigawattnyi áram - az ellátás 60 százaléka - esett ki, ami destabilizálta a hálózatot, és több más erőmű kikapcsolását is okozta. Az áramkimaradás előtt a megújuló energiaforrások a spanyolországi villamosenergia-termelés 70 százalékát adták.
A spanyol Nemzeti Kiberbiztonsági Intézet (Incibe) kérdései felerősítik a vitát arról, hogy az ország megújuló energiától való függősége okolható-e az áramkimaradásért, amit Pedro Sánchez miniszterelnök, a szén-dioxid-mentesítés bajnoka elutasított. A kormány magas rangú tisztviselőinek „aggályai” vannak a kis és közepes méretű erőművek, különösen a nap- és szélerőművek kibervédelmének szilárdságával kapcsolatban, amelyek elszaporodtak, mivel Spanyolország a megújuló energiaforrások terén világelső lett.
Spanyolország továbbra sem azonosította az ibériai áramhálózat április 28-i összeomlásának okát, és nem zárta ki a kibertámadást. "A mai napig nem zárunk ki semmilyen lehetőséget. Továbbra is minden a terítéken van” - közölte a spanyol energia- és környezetvédelmi minisztérium. A spanyol nemzeti legfelsőbb bíróság egyik bírája külön vizsgálatot indított annak kiderítésére, hogy vajon kibertámadás áll-e a háttérben.
A spanyol hálózatüzemeltető Red Eléctrica a kiesést követő napon azt mondta, hogy nincs bizonyíték arra, hogy kibertámadás érte volna saját létesítményeit, de azóta nem nyilatkozott. A kormány a múlt héten közölte, hogy Spanyolországot tavaly 100 000 kibertámadás érte, amelyek 70 százaléka vállalatokat vagy más szervezeteket célzott, miközben bejelentette, hogy 1,1 milliárd eurós beruházást hajt végre a kiberbiztonság megerősítésére.
Három, megújuló erőműveket tulajdonló vagy üzemeltető vállalat közölte, hogy a történtek hivatalos vizsgálatának részeként kérdések egész sorát kapták az áramkimaradással és a saját védelmükkel kapcsolatban az Incibe-től. A kérdések között szerepeltek a következők: „Lehetséges-e az erőművet távolról irányítani?”, „Észleltek-e bármilyen rendellenességet az április 28-i incidens előtt?” és „Telepítettek-e bármilyen friss biztonsági javítást vagy frissítést?” Egy kormánytisztviselő szerint a hatóságok többféle vizsgálati irányvonalat követnek, és az Incibe kérdései nem annak a jelei, hogy az áramkimaradással kapcsolatos egyik hipotézisnek nagyobb súlyt adnának, mint a többinek.
Spanyolországban a megújuló energiaforrások boomja véget vetett az ország hagyományos modelljének, amelyben az áramtermelés néhány nagy, szigorúan szabályozott fosszilis tüzelőanyaggal működő vagy atomerőműben összpontosult. Ehelyett Spanyolország több ezer kisebb termelőből álló rendszerre tért át, ami több célpontot teremtett a hackerek számára, akik kártékony programok bejuttatásával vagy az energiaáramlás megzavarásával tudnak pusztítást végezni. A rendszerbe való potenciális belépési pontok - amelyek mindegyike az internethez kapcsolódik - magukban foglalják az áramátalakító firmware-eket, valamint a termelőegységek és a vezérlőközpontok közötti kommunikációs csatornákat.
A Red Eléctrica azt állítja, hogy élő adatokat kap 4000 olyan megújuló létesítménytől, amelyek legalább 1 megawatt termelési kapacitással rendelkeznek. A cég valós időben tud utasításokat küldeni az 5 MW vagy annál nagyobb teljesítményű berendezések termelésének módosítására. A Red Eléctrica anyavállalata azonban legutóbbi éves jelentésében kockázatként jelölte meg, hogy „a rendszer valós idejű működtetéséhez nem áll rendelkezésre elegendő információ az 1 MW alatti teljesítményű megújuló energiatermelő létesítmények számának növekedése miatt”.
Az Anpier szakmai csoport becslése szerint Spanyolországban mintegy 54 000 napelemes létesítmény csatlakozik a hálózathoz, beleértve a gyárak, irodák és otthonok kis méretű tetőtéri rendszereit. Több spanyol villamosenergia-vezető is kétségbe vonta, hogy kibertámadás okozta az áramkimaradást - részben azért, mert ilyen drámai hatású támadást nehéz végrehajtani. Azt azonban elismerték, hogy nem zárható ki egy korábban nem gondolt formában elkövetett támadás.
Miguel López, a Barracuda kiberbiztonsági csoport dél-európai regionális értékesítési igazgatója elmondta: „A jelenleg rendelkezésünkre álló információk alapján a kibertámadás nem tűnik a leghihetőbb hipotézisnek, mert ehhez több, nagyon jól összehangolt támadásra lett volna szükség, több különböző szereplő ellen.” Ha a hackereknek sikerült volna „feltörniük” valamit, az sokkal tovább tartott volna, mint az a 16 óra, amire Spanyolországnak szüksége volt a hálózat teljes helyreállításához - tette hozzá López.
"A kis fotovoltaikus létesítményeknek általában nincsenek olyan rendszerei, amelyeket meg lehetne támadni, és amelyek távolról elektromos problémákat okozhatnának. Ráadásul az ilyen méretű létesítményeknél lehetetlen, hogy egy egyszeri zavar hatással legyen a rendszerre” - közölte az Anpier. Az áramkimaradás azután következett be, hogy Spanyolországban mindössze öt másodperc alatt 15 gigawattnyi áram - az ellátás 60 százaléka - esett ki, ami destabilizálta a hálózatot, és több más erőmű kikapcsolását is okozta. Az áramkimaradás előtt a megújuló energiaforrások a spanyolországi villamosenergia-termelés 70 százalékát adták.