Na odlehčení bych začal jedním vtipem, možná ho někteří z vás znáte. Je trošku starší, nicméně pořád platný. Jak sedí Google, Internet a Wikipedie a hádají se, kdo z nich je mocnější, kdo je prospěšnější. Internet říká: „Všechno spojím,“ Google říká: „Všechno najdu,“ Wikipedie říká: „Všechno vím.“ A takhle v rohu tam sedí elektřina, popíjí si kávu a říká: „Tak se zase všichni uklidníme.“ Takže to je asi ten vztah, který mám k tomu, co zaznívá o umělé inteligenci.
Co se týče obsahu, nebudu se s ním příliš zdržovat. Je to v podstatě kybernetická bezpečnost distribuční soustavy a mám tam jeden takový malý modelový příklad. Abychom se dostali do tématu, podíváme se na pár zkratek z našeho oboru.
Náhodné pojmy podstatné pro provozování distribuční soustavy elektřiny
PDS je provozovatel distribuční soustavy a ten bývá často předmětem zájmu různých kybernetických hrozeb a útoků. Pak je tam SCADA, což je vlastně systém řízení té distribuční soustavy. Je to v podstatě malý uzavřený internet, který řídí veškerou komunikaci v rámci distribuce. Distribuční soustavy, myslím tím ty velké, to znamená ČEZ Distribuce, EG.D, PREdistribuce, a samozřejmě přenosová soustava ČEPS, jsou kritickými infrastrukturami. Dostaneme se k tomu dále. Samozřejmě většina z vás asi ví, co si pod tím pojmem představit, nicméně možná neznáte přesně to rozlišení, co všechno spadá do kritické infrastruktury. Kritická informační infrastruktura, to je vlastně ta SCADA, to jsou ty systémy, které to celé řídí.
SAIFI a SAIDI jsou takové speciální zkratky. V podstatě, když vypadne elektřina, tak je to nějaký výpadek, který se právě hodnotí těmito dvěma ukazateli. To znamená, počítá se, kolik těch výpadků ročně distribuční soustava má, a počítá se délka těch výpadků. Samozřejmě, čím méně a čím kratší, tím lepší. Já se můžu hrdě hlásit k tomu, že naše dceřiná společnost PREdistribuce má nejlepší výsledky v rámci České republiky v těchto ukazatelích, protože je to dáno tou strukturou. Jsme relativně malá distribuční soustava a jsme velmi dobře propojení, takže jakákoliv rizika nebo jakékoliv hrozby, které na nás útočí, nebo i technické problémy, jsme schopni vyřešit v podstatě nějakým přemostěním nebo přepojením na jiné okruhy.
Už se možná dostáváme trošku do oblasti, ke které máte blíže. Národní úřad pro kybernetickou a informační bezpečnost – NÚKIB – vydává pokyny, respektive vydává varování na téma kybernetické bezpečnosti a ohrožení právě těch kritických infrastruktur. A jedno takové varování vydal i ve vztahu ke společnosti HUAWEI, což je čínská společnost, kde varoval před tím, aby zařízení nebo komponenty vyráběné touto společností nebo s ní spojenými dalšími společnostmi nebyly používány právě v kritických infrastrukturách v České republice, protože v sobě skrývají nějaká rizika, nějaké hrozby.
Ty hrozby spočívají v tom, že se nám rozjíždí takzvaný Smart Metering, což je vlastně chytré měření. Dneska, když máme namontovaný elektroměr v bytě nebo v domě nebo kdekoliv, tak tam prostě musí přijít člověk, který to jednou za rok odečte a tímto zjišťuje stav dodávky. Ten Smart Metering je nový v tom, že do roku 2027 musíme zavést určitý procentní podíl chytrých měření, která budou ta měření provádět automaticky, budou to vyhodnocovat po čtvrthodinách. Znamená to tedy, že tam musí být nějaký software, musí tam být nějaký hardware a musí to být propojeno. To znamená zase, že máme nějakou další potenciální bránu nebo vrátka, řekněme, do té kritické infrastruktury.
EDC je další zkratka, Elektroenergetické datové centrum. Tam se to všechno bude vyhodnocovat. Je to nová věc, je to od loňského roku státem, resp. provozovateli distribučních soustav založená společnost, ale stanovená zákonem. A tam se budou všechna ta data z chytrých měření vyhodnocovat. Takže opět, máme tady další bránu, nebo možná vrata v tomhle případě, do toho, jakým způsobem zabezpečit, aby ta data neunikla, respektive aby se na ně nikdo nedostal.
DDoS je asi taky známá věc, Distributed Denial of Service, tedy je to nějaké zahlcení systému obrovským množstvím požadavků, které může způsobit, že se systém prostě složí. Znamená to, že je vyřadí z provozu a provozovatel nebo poskytovatel jakékoli služby právě v důsledku tohoto útoku, který je cílen nebo veden z nějakého širšího množství počítačů, prostě zkolabuje a není schopen službu poskytovat.
Phishing je další pojem, který asi znáte. Je to v podstatě nějaké „rybaření“. Znamená to, že zaměstnanec nebo člověk, který nějakým způsobem funguje na veřejné síti, se dostane na nějaký odkaz, který otevře, rozklikne, nainstaluje si nějaký malware, škodlivý software do svého počítače, a už je neštěstí na světě.
A kybernetická bezpečnost, o té tady celou dobu mluvíme - to je prostě úroveň rizika a my si ho musíme řešit.
Trendy v oblasti (kybernetické) bezpečnosti
Jak už jsem říkal, v kybernetické bezpečnosti máme spoustu trendů, spoustu nových technologií, rostou nám složitosti systémů, dostáváme se do chytrého měření, dostáváme se do obrovského přenosu dat. A riziko technického selhání, ale i útoku z vnějšku stále roste. A organizovaný kybernetický zločin je dnes v podstatě často organizován státními organizacemi nebo nějakými vyděračskými skupinami. A to, že zasáhne nějakého poskytovatele služeb, nezasáhne jen toho poskytovatele, ale samozřejmě všechny ostatní, kteří jeho služby využívají. A pokud jsou to kritické infrastruktury, tak je to samozřejmě velký problém. Máme nějakou legislativu, máme nějaké regulace, které se snaží tyto věci popsat, dát nám nějaké guideliny, jak se chovat, abychom si zajistili to, že k těmto útokům nedojde.
Kritéria pro zařazení do kritické infrastruktury
Nebudu se u těchto věcí příliš zdržovat a přejdeme rovnou ke kritické informační infrastruktuře. Možná to víte, ale kritická informační infrastruktura se nějakým způsobem definuje. To znamená, je do ní zařazena taková infrastruktura, kde její narušení, ohrožení nebo selhání by mohlo způsobit smrt více než 250 osob nebo více než 2 500 osob s následnou hospitalizací. Do toho asi nepatří dodávka elektřiny, i když třeba u nemocnic nebo u podobných zařízení samozřejmě tato možnost existuje. Ale pro nás jsou podstatná další dvě kritéria, tj. hodnota ekonomického dopadu s mezní hodnotou hospodářské ztráty státu vyšší než 0,5 % hrubého domácího produktu nebo dopad na veřejnost s mezní hodnotou rozsáhlého omezení poskytování nezbytných služeb nebo jiného závažného zásahu do každodenního života postihujícího více než 125 000 osob. To třeba v případě, že by spadla ČEPS, pokud by nám spadla přenosová soustava a celá republika by se ocitla bez proudu, tak jsme asi ve velkých problémech. Mělo by to dopad na veřejnost, více než 125 000 osob. Do těchto čísel se už dostáváme i my v rámci PREdistribuce, protože na území Prahy je zhruba 800–900 000 zákazníků připojených na distribuční soustavu.
Most u Remagenu – paralela s kybernetickými hrozbami
A proč právě tento název příspěvku? Most u Remagenu, to je on, jsou to dvě věže, ale jsou to vlastně ochranné věže toho mostu. A tento most sehrál významnou úlohu na konci druhé světové války (byl o tom natočen i film), kdy vlastně německá vojska zničila veškeré přístupové cesty přes Rýn, a tohle byl poslední most, přes který se mohla spojenecká vojska západních mocností dostat přes Rýn. A Němcům se nepodařilo ten most zničit, a Američanům se přes něj podařilo proniknout a vytvořili si tam předmostí a potom mohli dál postupovat do Německa.
Distribuční soustava elektřiny
Zmiňuji to proto, že se dostáváme o 70 let dále a v podstatě ten most tehdy tvořil onu kritickou infrastrukturu. Byla to jediná cesta, kterou se vojáci mohli dostat z jednoho břehu řeky na druhý. Dneska jsme jinde. Tehdy by asi nebyl takový problém, kdyby přerušili dodávku elektřiny, protože ta elektrifikace v roce 1945 nebyla tak rozsáhlá a nebylo na ní závislých tolik systémů jako dnes. Takže my jsme o 70 let dále, a v podstatě se nám hrozby přesouvají z hardwaru, to znamená například ze zničení toho mostu, případně z napadení nějakých transformoven nebo distribučních stanic, do kybernetického prostoru. A to je velká změna, a právě proto je potřeba vytvářet obranné mechanismy.
Případová studie
Připravil jsem si pro vás jednu případovou studii. Ono se o tom asi moc nemluvilo, ale možná to někdo z vás zaznamenal. V roce 2015 se dostala ukrajinská distribuční síť do velkých problémů. Ten útok byl zřejmě s největší pravděpodobností veden z tehdejší Ruské federace, už bylo po anexi Krymu. A ten phishingový e-mail, šel z účtu, který vypadal jako ukrajinský parlament. Na jaře 2015 zaměstnanec ukrajinské distribuční společnosti otevřel e-mail a kliknul na nějaký odkaz. Nic se nestalo, prostě asi mu to nějak zafungovalo. Nicméně ten e-mail byl infikovaný a do jeho počítače se nahrál nějaký malware, nějaký virus, který začal působit. Připomínám, jaro 2015.
Proběhlo to zhruba takto. Z toho počítače přes internet, přes nějaký firewall – to je ta první červená zeď – se to dostalo do počítače toho pracovníka, zaměstnance. A vidíte tam takový ten hnusný obličejík, který vypadá skutečně jako virus, černý, tak ten se začal postupně šířit. Dostal se do řídicího systému, dostal se do ovládacího systému a postupně se dostal až do SCADY, což je vlastně srdce řízení distribuční soustavy. A stále se nic nedělo.
23. 12. 2015, to znamená asi o nějakých devět měsíců později, ten virus zaútočil. Zaútočil tak, že odstranil, odstřihl od řízení veškeré počítače front office, odstřihl od počítače řízení toho systému, odstřihl od řízení ten samotný systém a rozpojil breakers – to jsou vlastně rozpínače, které odpojily všechny rozvodny, a zákazníkům té distribuční společnosti přestala jít elektřina. Co se tedy stalo? Útočník začal ovládat celou distribuční soustavu, to znamená ovládání toho dispečinku přešlo na toho útočníka. Vypnulo se nějakých 30 rozvoden, bylo bezproudí u 230 000 odběrných míst, postihlo to 1,4 milionu obyvatel.
A aby toho nebylo málo, tak smazali všechny disky, smazali všechny servery, pracovní stanice, veškerá data byla nenávratně ztracena. Byly vypnuty veškeré zdroje nepřerušovaného napětí (UPS), to znamená, že ani ta samotná soustava se nemohla sama nahodit, protože už neměla ani zálohování z těch UPSek. A navíc ještě byl podniknut DDoS útok na call centrum, takže distributoři nebo operátoři té distribuční soustavy vůbec nevěděli, že se něco děje, protože lidé, kteří volali na tu linku, se nemohli dovolat, kvůli zahlcení linky DDoS útokem. A něco jim na těch počítačích jelo, ale nevěděli vlastně, co se děje a neměli absolutně žádné informace. Povedlo se jim tedy obnovit dodávku zhruba za 6 hodin. Nicméně obnova IT a dalších systémů trvala dalších několik měsíců.
Lessons learned
Co z toho vyplývá pro nás? A možná teď už je to praktické i pro vás, protože samozřejmě i vaše počítače, vaše systémy obsahují důvěrné informace a máte tam klientské údaje, jsou tam údaje ze státní správy. To znamená: lessons learned, poučení z těchto událostí, je jasné a my to školíme i v rámci našich školení. Nejdříve si musíme vždy uvědomit, že máme nějakou jasnou identitu, že máme nějaké heslo, které se musí dostatečně často měnit, že nesmíme nechávat flashky a mobily volně ležet, protože je to prostě riziko. Já sám jsem toho dneska výborným důkazem, protože můj počítač leží tamhle bez dozoru, ale naštěstí na něj vidím, takže dobrý. Ale je potřeba vše chránit i bezpečnou instalací a nastavením.
Velkým problémem jsou chytré mobily. Když se dělají testy, tak jak všichni jsme s tím mobilem neustále v kontaktu a čteme v něm i e-maily, tak se často stane, že si neuvědomíme, co vlastně otvíráme. Je to veliké riziko. Stalo se to několikrát i u nás ve firmě (naštěstí šlo o řízené testovací útoky). Spoustě zaměstnanců se stalo, že prostě otevře e-mail v mobilu a nezkontroluje si to, že adresa v adresním řádku, v tom prvním řádku, vypadá nějak divně, nebo to prostě není úplně ono, i když prostředí vypadá velmi podobně jako prostředí zaměstnavatele. To se stává, jde o velké riziko, prostě s mobily je potřeba si dávat pozor. Důležitá věc je, abychom používali e-mail jenom ten, který máme v rámci firmy. U nás docela bojujeme s tím, že spousta zaměstnanců si přeposílá zprávy z firemního e-mailu na soukromý, a to je zase nějaké riziko, které je potřeba odstranit a ty lidi je potřeba proškolit. Ten zaměstnanec je vždy největší problém a největší hrozba pro uchování integrity.
Tak hodně štěstí…
Popřeju nám i umělé inteligenci hodně štěstí. A možná ještě poslední věc. Toto je distribuční soustava, respektive to je vlastně celé schéma elektrizační soustavy České republiky.
Diskuze k článku ()