Hrozba kolapsu. Energetici bojovali s hackery v zatím největším kybernetickém cvičení

Hrozba kolapsu. Energetici bojovali s hackery v zatím největším kybernetickém cvičení
Foto: Jakub Plíhal
Jan Lukeš
11. 6. 2021 14:17
Na pražském Chodově si tento týden energetici vyzkoušeli boj proti hackerům. Rozsáhlé cvičení, které mělo za úkol procvičit reakci účastníků na krizovou situaci v podobě kybernetického útoku, se uskutečnilo v rozvodně elektroenergetické přenosové soustavy ČEPS. Společnost akci zorganizovala ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB).

ČEPS je společnost vlastněná ministerstvem obchodu a průmyslu, která na území Česka zajišťuje chod přenosové soustavy pro elektrický proud, takže se jedná o naprosto klíčovou součást státní infrastruktury.

Rozsáhlé, zhruba rok připravované cvičení proběhlo na přenosové stanici na pražském Chodově. Jeho uskutečnění oddalovala koronavirová pandemie, ale tento týden k němu konečně mohlo dojít.

NÚKIB se společností ČEPS spolupracuje dlouhodobě, toto netechnické cvičení ale bylo zatím největším svého druhu. Zaměstnance národní přenosové soustavy mělo připravit na nejrůznější scénáře kyberútoků na elektroenergetickou infrastrukturu.

Účastníci byli rozděleni do šesti týmů, které měly představovat samostatné krizové štáby. Poté jejich počítače napadly fiktivní škodlivé softwary anebo jim začala unikat citlivá data. Jejich úkolem bylo situaci co nejrychleji ve svých týmech vyřešit.

Někde probíhala hlasitější komunikace, u jiných stolů jen tiché šeptání. Atmosféra ale zřetelně zhoustla, a jak někteří účastníci potvrdili, cvičení bylo poměrně stresující a ode všech vyžadovalo maximální koncentraci. Přestože jsou zaměstnanci ČEPS na dané situace školeni, s tak rozsáhlou simulací kyberútoků se zatím nesetkali.

Důležitým aspektem tohoto tréninku bylo, aby se otestovaly a zdokonalily reakce na hackerské praktiky, kterým by mohli energetici v budoucnu skutečně čelit. "Scénáře cvičení jsou v drtivé většině případů fiktivní, ale většinou se jedná o věci, které už se někde reálně staly. Takže to není odtržené od reality," říká ředitel úřadu NÚKIB Karel Řehka.

V minulosti v komplexu již probíhalo například testování ohledně fyzické ochrany rozvodny ve spojení s armádními a policejními složkami. Jinak různá školení a vzdělávací programy ohledně bezpečnosti kyberprostoru jsou ve společnosti ČEPS běžné. "Každý měsíc probíhá nějaké školení nebo testování. Toto cvičení bylo připravováno velmi dlouho. Kromě toho jsme se ale účastnili cvičení mimo ČEPS nebo i mimo republiku zhruba jednou za rok nebo za dva," uvádí člen představenstva Radek Hartman.

V posledních letech se značně zvýšil počet hackerských útoků na složky státní infrastruktury i soukromé společnosti, a tak jsou školení v této oblasti čím dál důležitější. Například předloňský útok na nemocnici v Benešově ochromil veškerou elektroniku, vyřadil operační sály a způsobil škody téměř 60 milionů korun.

"Kybernetické útoky jsou zcela běžné, je to denní realita. Nechci chodit do úplných detailů. Jenom za poslední měsíce bylo například ransomwarových nebo phishingových útoků poměrně dost," upozorňuje ředitel Řehka. Připomeňme, že ransomware je škodlivý program, který blokuje systém či šifruje data, a phishingové útoky jsou metodou, jak získat citlivá data z internetu.

Společnost ČEPS je součástí evropské organizace ENTSO-E (Evropská síť provozovatelů přenosových soustav elektřiny), která sdružuje 41 elektroenergetických provozovatelů ze 34 zemí. Mezi členskými společnostmi tak dochází k výměně nejrůznějších poznatků a zkušeností ohledně kyberbezpečnosti a utváří se i společná evropská legislativa.

Národní úřad pro kybernetickou a informační bezpečnost v této oblasti pomáhá i obchodním společnostem. Některé firmy ale mají problém podobné útoky nahlašovat kvůli strachu ze zhoršení pověsti a podle šéfa úřadu je tak nutné pracovat na změně kultury v této sféře.

"Když nastane v nějakém ze subjektů problém, je důležité ho přiznat a nezatajovat, kybernetický incident se prostě může stát. Jde o to, jak se s ním pak naloží. Daleko větší důvěryhodnost má pro mě právě někdo, kdo je schopný to vykomunikovat a něco s tím dělat," vysvětluje Řehka.

K tomu, že téma kybernetické bezpečnosti se dostalo do povědomí lidí, přispěla i koronavirová pandemie. Do on-line prostoru se totiž přesunula škola, práce i komunikace s přáteli a pro spoustu lidí tak kyberprostor začal být něco daleko méně abstraktního.

 

Právě se děje

před 16 minutami

Zásah úřadů v Číně od pátku smazal téměř 300 miliard dolarů z hodnoty kryptoměn

Další zásah čínských úřadů proti kryptoměnám od pátku smazal téměř 300 miliard dolarů (6,4 bilionu Kč) z hodnoty všech obchodovaných digitálních měn. Napsal to dnes server CNBC. Například nejznámější kryptoměna bitcoin se ještě ve čtvrtek prodávala zhruba za 39 300 dolarů, do pondělí ale spadla až na 32 000 USD.

Čína v posledních dnech stupňuje tlak proti kryptoměnám a v pátek úřady v jihozápadní provincii S'-čchuan podle médií takzvaným těžařům kryptoměn nařídily, aby se svou činností přestali. Právě tato provincie patří k největším centrům těžby bitcoinů v Číně a mnoho těžařů do neděle skutečně činnost zastavilo, napsal deník Global Times, který má podporu vládní čínské komunistické strany.

Krok úřadů v S'-čchuanu přichází po dřívějším zásahu na jiných místech Číny, kde se hodně těží bitcoiny, včetně autonomní oblasti Vnitřní Mongolsko. Vláda v Pekingu v květnu vyzvala k zastavení těžby kryptoměn, a dala tak jasně najevo, že pokyny přicházejí shora, tedy že nejde o aktivitu jednotlivých provincií.

Zdroj: ČTK
před 18 minutami

Stav veřejných financí se podle rozpočtové rady za uplynulý rok zhoršil

České veřejné finance jsou při nynějším nastavení rozpočtové politiky a výdajů nadále dlouhodobě neudržitelné. Situace se navíc za poslední rok výrazně zhoršila nejen vlivem pandemie, ale i kvůli krokům vlády, jako byl například pokles zdanění. V každoroční Zprávě o dlouhodobé udržitelnosti veřejných financí to v úterý uvedla Národní rozpočtová rada.

Vývoj by mohl zlepšit ve střednědobém horizontu důvěryhodný ozdravný plán veřejných financí, který by podle rady měl zahrnovat především revizi daňového systému, racionalizaci výdajů nebo zefektivnění veřejné správy. Rada zároveň upozornila, že největším problémem pro vývoj veřejných financí do budoucna je stárnutí populace, což bude vyžadovat zejména úpravu důchodového systému.

Takzvaná dluhová brzda se může podle dnešní zprávy prolomit již v roce 2024, tedy o 19 let dříve, než uváděla projekce z loňského roku. Při překonání zákonem stanovené dluhové brzdy musí vláda předložit návrh vyrovnaného nebo přebytkového státního rozpočtu a fondů. Podíl dluhu sektoru veřejných institucí na HDP by na konci 50letého horizontu projekce mohl dosáhnout až 334 procent HDP, zatímco před rokem projekce počítala s 202 procenty HDP.

Zdroj: ČTK
Další zprávy