Hrozba kolapsu. Energetici bojovali s hackery v zatím největším kybernetickém cvičení

Hrozba kolapsu. Energetici bojovali s hackery v zatím největším kybernetickém cvičení
Foto: Jakub Plíhal
Jan Lukeš
11. 6. 2021 14:17
Na pražském Chodově si tento týden energetici vyzkoušeli boj proti hackerům. Rozsáhlé cvičení, které mělo za úkol procvičit reakci účastníků na krizovou situaci v podobě kybernetického útoku, se uskutečnilo v rozvodně elektroenergetické přenosové soustavy ČEPS. Společnost akci zorganizovala ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB).

ČEPS je společnost vlastněná ministerstvem obchodu a průmyslu, která na území Česka zajišťuje chod přenosové soustavy pro elektrický proud, takže se jedná o naprosto klíčovou součást státní infrastruktury.

Rozsáhlé, zhruba rok připravované cvičení proběhlo na přenosové stanici na pražském Chodově. Jeho uskutečnění oddalovala koronavirová pandemie, ale tento týden k němu konečně mohlo dojít.

NÚKIB se společností ČEPS spolupracuje dlouhodobě, toto netechnické cvičení ale bylo zatím největším svého druhu. Zaměstnance národní přenosové soustavy mělo připravit na nejrůznější scénáře kyberútoků na elektroenergetickou infrastrukturu.

Účastníci byli rozděleni do šesti týmů, které měly představovat samostatné krizové štáby. Poté jejich počítače napadly fiktivní škodlivé softwary anebo jim začala unikat citlivá data. Jejich úkolem bylo situaci co nejrychleji ve svých týmech vyřešit.

Někde probíhala hlasitější komunikace, u jiných stolů jen tiché šeptání. Atmosféra ale zřetelně zhoustla, a jak někteří účastníci potvrdili, cvičení bylo poměrně stresující a ode všech vyžadovalo maximální koncentraci. Přestože jsou zaměstnanci ČEPS na dané situace školeni, s tak rozsáhlou simulací kyberútoků se zatím nesetkali.

Důležitým aspektem tohoto tréninku bylo, aby se otestovaly a zdokonalily reakce na hackerské praktiky, kterým by mohli energetici v budoucnu skutečně čelit. "Scénáře cvičení jsou v drtivé většině případů fiktivní, ale většinou se jedná o věci, které už se někde reálně staly. Takže to není odtržené od reality," říká ředitel úřadu NÚKIB Karel Řehka.

V minulosti v komplexu již probíhalo například testování ohledně fyzické ochrany rozvodny ve spojení s armádními a policejními složkami. Jinak různá školení a vzdělávací programy ohledně bezpečnosti kyberprostoru jsou ve společnosti ČEPS běžné. "Každý měsíc probíhá nějaké školení nebo testování. Toto cvičení bylo připravováno velmi dlouho. Kromě toho jsme se ale účastnili cvičení mimo ČEPS nebo i mimo republiku zhruba jednou za rok nebo za dva," uvádí člen představenstva Radek Hartman.

V posledních letech se značně zvýšil počet hackerských útoků na složky státní infrastruktury i soukromé společnosti, a tak jsou školení v této oblasti čím dál důležitější. Například předloňský útok na nemocnici v Benešově ochromil veškerou elektroniku, vyřadil operační sály a způsobil škody téměř 60 milionů korun.

"Kybernetické útoky jsou zcela běžné, je to denní realita. Nechci chodit do úplných detailů. Jenom za poslední měsíce bylo například ransomwarových nebo phishingových útoků poměrně dost," upozorňuje ředitel Řehka. Připomeňme, že ransomware je škodlivý program, který blokuje systém či šifruje data, a phishingové útoky jsou metodou, jak získat citlivá data z internetu.

Společnost ČEPS je součástí evropské organizace ENTSO-E (Evropská síť provozovatelů přenosových soustav elektřiny), která sdružuje 41 elektroenergetických provozovatelů ze 34 zemí. Mezi členskými společnostmi tak dochází k výměně nejrůznějších poznatků a zkušeností ohledně kyberbezpečnosti a utváří se i společná evropská legislativa.

Národní úřad pro kybernetickou a informační bezpečnost v této oblasti pomáhá i obchodním společnostem. Některé firmy ale mají problém podobné útoky nahlašovat kvůli strachu ze zhoršení pověsti a podle šéfa úřadu je tak nutné pracovat na změně kultury v této sféře.

"Když nastane v nějakém ze subjektů problém, je důležité ho přiznat a nezatajovat, kybernetický incident se prostě může stát. Jde o to, jak se s ním pak naloží. Daleko větší důvěryhodnost má pro mě právě někdo, kdo je schopný to vykomunikovat a něco s tím dělat," vysvětluje Řehka.

K tomu, že téma kybernetické bezpečnosti se dostalo do povědomí lidí, přispěla i koronavirová pandemie. Do on-line prostoru se totiž přesunula škola, práce i komunikace s přáteli a pro spoustu lidí tak kyberprostor začal být něco daleko méně abstraktního.

 

Pokud jste v článku zaznamenali chybu nebo překlep, dejte nám, prosím, vědět prostřednictvím kontaktního formuláře. Děkujeme!

Právě se děje

před 2 hodinami

Únosci misionářů na Haiti žádají výkupné 17 milionů dolarů

Ozbrojenci, kteří v sobotu na Haiti unesli 17 misionářů z USA a Kanady, žádají za jejich propuštění výkupné 17 milionů dolarů (372,6 milionu korun), napsal dnes list The Wall Street Journal. Haitská policie i americký Federální úřad pro vyšetřování (FBI) jsou s únosci v kontaktu. Vyjednávání s nimi by mohla trvat i několik týdnů, varoval haitský ministr spravedlnosti Liszt Quitel. Bílý dům uvedl, že politikou USA je s únosci nevyjednávat.

Skupina unesených, mezi nimiž je i pět dětí, se hlásí ke křesťanské organizaci Christian Aid Ministries. Cizince unesli v haitské metropoli, když se po návštěvě sirotčince chystali k cestě autobusem na letiště. Za únosem stojí kriminální skupina 400 Mawozo, která působí v dané oblasti.

před 3 hodinami

Na severu Indie zemřelo kvůli záplavám v posledních dvou dnech 41 lidí

Nejméně 41 životů si na severu Indie vyžádaly záplavy a sesuvy půdy, které způsobily několik dní trvající silné deště. Uvedly to dnes podle agentury AFP indické úřady. Meteorologové navíc varovali, že i v nadcházejících dnech očekávají v oblasti intenzivní srážky.

Úřady severoindického státu Uttarákhandu, který z větší části tvoří pohoří Himálaj, oznámily, že sesuvy půdy dnes zabily 35 lidí a v pondělí 6 osob. Podle jednoho z místních představitelů oslovených AFP napáchaly intenzivní srážky v odlehlých místech této horské oblasti značné škody. Kvůli výstrahám meteorologů byly v Uttarákhandu zavřeny školy a pozastaveny turistické aktivity.

Sesuvy půdy postihují himálajské oblasti Indie pravidelně, jejich počet ale podle odborníků narůstá kvůli globálnímu oteplování, tání ledovců, odlesňování a budování přehrad s vodními elektrárnami, napsala agentura AFP. V únoru zahynulo zhruba 200 lidí, když se pod druhou nejvyšší indickou horou Nandá Déví utrhl kus ledovce a zřítil se do řeky. Ohromná masa vody následně zničila jednu menší přehradu s vodní elektrárnou a druhou větší poškodila.

Povodně v posledních dnech postihly i jih Indie. Ve státě Kérala si podle agentury AP vyžádaly nejméně 28 obětí.

Zdroj: ČTK
Další zprávy