ElectricShare.cz
Světové trendy

The Hacker News | #1 Trusted Source for Cybersecurity News

The Hacker News | #1 Trusted Source for Cybersecurity News

Stačí jeden klik a celá síť jde k zemi. Takhle dnes vypadá "pacient nula" v české energetice.

Představte si pondělní ráno v dispečinku středně velké teplárny. Káva ještě ani nevystydla, když operátorovi pípne e-mail. Vypadá jako běžná aktualizace servisního manuálu od dodavatele turbín. Jeden klik na přílohu, vteřinové probliknutí okna a nic se neděje. Jenže v tu chvíli se v hlubinách sítě probudil predátor. Žádné blikající lebky na monitorech, žádné výhružné vzkazy o bitcoinech. Tohle je stealth útok. Takhle vypadá moderní „pacient nula“, který má za úkol jediné: potichu se rozšířit z kancelářského počítače až k ovládání ventilů a jističů.

Kybernetická bezpečnost v průmyslu (OT – Operational Technology) už dávno není o tom, že máte „odpojený kabel od internetu“. Tenhle mýtus o izolovaných ostrovech definitivně padl. Dnes je všechno propojené. Od chytrých elektroměrů až po obří rozvodny. A právě to dělá z energetiky nejlákavější cíl pro státem sponzorované hackerské skupiny.

Proč antivirus v elektrárně nikoho nezachrání

Většina lidí si myslí, že když mají na počítači ikonku štítu, jsou v bezpečí. V kanclech možná. V hale s PLC automaty (programovatelné logické automaty) je vám ale klasický antivirus k ničemu. Průmyslové systémy mluví jazyky, kterým běžný Windows nerozumí. Protokoly jako Modbus, Profinet nebo IEC 60870-5-104 jsou desítky let staré. Vznikaly v době, kdy hackeři existovali jen v románech od Gibsona.

Tihle „staříci“ nemají žádné šifrování. Když útočník pronikne do sítě a pošle příkaz „vypni ventil“, systém ho prostě poslechne. Nepředloží občanku, nezeptá se na heslo. Dragos, jedna z předních firem na OT bezpečnost, o které se často píše na The Hacker News, varuje, že útočníci se dnes zaměřují na tzv. „Living off the Land“ techniky. Nepoužívají vlastní virus. Místo toho zneužívají legitimní nástroje, které už v systému jsou. Programují automat tak, aby se tvářil, že vše běží v normě, zatímco fyzicky ničí hardware.

Pacient nula: Kde udělali soudruzi z IT chybu?

Termín „Patient Zero“ se v posledních týdnech stal buzzwordem díky sérii webinářů o stealth útocích. Pointa je jednoduchá: útočník nepotřebuje hacknout hlavní server. Stačí mu notebook externího technika, který se jednou za měsíc přijede podívat na diagnostiku solárních střídačů. Stačí mu jedna špatně zabezpečená Wi-Fi v kantýně, která je shodou okolností na stejné VLANě jako řídicí systém.

Jakmile se útočník dostane dovnitř, začne fáze průzkumu. Může tam sedět měsíce. Sleduje, jak se operátoři střídají, jaké mají zvyky, jaké používají příkazy. Teprve až když zná topologii sítě lépe než její správce, udeří. A to je ten moment „One Click, Total Shutdown“. V energetice se nehraje o data. Tady se hraje o to, jestli lidem v zimě nepoteče teplá voda nebo jestli se nezhroutí přenosová soustava kvůli náhlému odpojení velkého zdroje.

Malí hráči, velký průšvih

Dřív se hackeři soustředili na giganty jako ČEZ. Dneska je ale situace jiná. Terčem jsou malí výrobci, komunitní energetika a majitelé velkých fotovoltaických elektráren. Proč? Protože jsou nejslabším článkem řetězce. Mají moderní technologie, často řízené přes cloud, ale rozpočet na bezpečnost nulový.

Právě v této oblasti se ukazuje, jak zásadní je propojení chytrého řízení a zabezpečení. Pokud chcete efektivně sdílet energii a optimalizovat spotřebu, musíte mít systém, který není děravý jako ementál. Platformy jako SmartEnergyShare.com ukazují směr, kudy se moderní energetika ubírá – k větší decentralizaci a inteligenci. Jenže s každým novým senzorem a každým „chytrým“ algoritmem roste plocha, na kterou lze zaútočit. Pokud vaše AI, která řídí bateriové úložiště, nemá vyřešenou autentizaci, může z ní útočník udělat časovanou bombu pro stabilitu sítě.

NUKIB zvedá varovný prst

Český Národní úřad pro kybernetickou a informační bezpečnost (NUKIB) v tomhle nemá moc smysl pro humor. Jejich doporučení jsou jasná: segmentace, segmentace a ještě jednou segmentace. Pokud máte řídicí systém elektrárny v jedné síti s účetnictvím, koledujete si o malér, který vám pojišťovna neproplatí.

NUKIB často upozorňuje na riziko dodavatelského řetězce. Je fajn, že máte silné heslo, ale co ten software z Číny nebo Ruska, který ovládá vaše střídače? Máte jistotu, že v něm není backdoor? V energetice se dneska musíte chovat paranoidně. Neřešíte „jestli“ vás napadnou, ale „kdy“ a co uděláte, až se to stane. Strategie „odolnosti“ (resilience) vystřídala starou strategii „prevence“. Počítáme s tím, že pacient nula už v síti je. Cílem je zabránit mu v metastázách.

Jak přežít v digitální džungli?

Pokud provozujete jakoukoli kritickou infrastrukturu, nebo i jen větší firemní areál s vlastní energetikou, musíte změnit mindset. Tady je pár bodů, které nejsou z učebnice pro teoretiky, ale z praxe lidí, co tahali kabely v rozvodnách:

  1. Mapování je základ. Nemůžete chránit to, o čem nevíte. Polovina firem netuší, kolik IP adres jim v OT síti vlastně visí.
  2. Konec sdílených hesel. „Admin/admin“ na webovém rozhraní kotle je sice pohodlné, ale pro útočníka je to jako nechat klíče v zámku a ceduli „vstupte“.
  3. Monitoring anomálií. Pokud váš systém uprostřed noci začne posílat gigabajty dat na server v Koreji, asi to nebude pravidelná aktualizace počasí.
  4. Fyzická bezpečnost. Kyberútok často začíná tím, že někdo strčí „ztracenou“ USB klíčenku do počítače na vrátnici.

Budoucnost: AI proti AI

Není to jen černobílé. Zatímco hackeři používají AI k automatizovanému hledání zranitelností, obránci ji začínají používat k detekci útoků v reálném čase. AI dokáže rozpoznat, že se ventil chová „divně“, i když se parametry zdají být v normě. Je to závod ve zbrojení.

Otázkou zůstává, jestli budeme schopni ochránit decentralizovanou síť budoucnosti. Energetika se mění z jednosměrné dálnice na chaos tisíců malých uliček. Každý dům s fotovoltaikou, každé elektroauto je potenciální vstupní bod. Pokud tohle podceníme, může se stát, že ten příští velký blackout nezpůsobí sněhová bouře, ale jeden unavený administrátor, který kliknul na „zajímavou“ přílohu v mailu.

Závěr je prostý: bezpečnost v energetice už není „IT problém“. Je to existenční otázka pro každou firmu. Kdo si myslí, že se ho to netýká, protože je „moc malý“, je ideálním kandidátem na příštího pacienta nula. A věřte mi, v téhle statistice figurovat nechcete.

← Zpět na všechny články