Nedávný hackerský útok na českou železnici připomněl významná rizika související s digitalizací a zaváděním chytrých sítí, které mají pomoci s hospodárnějším a udržitelnějším nakládáním s elektrickou energií. V případě zdařilého útoku může přitom jít doslova o zdraví a životy tisíců lidí. Jak jsou na kybernetické hrozby připraveni provozovatelé přenosové a distribuční soustavy, se diskutovalo na kulatém stole Ekonomického deníku na téma chytrých sítí v energetice a dopravě.
Generální ředitel Správy železnic Jiří Svoboda vysvětlil, že železniční infrastruktura je rozdělena na dvě části. První z nich je uzavřená a týká se například systému ovládání návěstidel či přejezdů. Ta ze strany hackerů napadena nebyla. Druhou část pak představuje přenosová soustava datová, a právě tu útočníci napadli.
,,Nyní probíhá řada šetření včetně spolupráce s NÚKIB, proto to nemohu blíže komentovat. Ale je to na pořadu dne. V rámci chytrých sítí musíme toto riziko brát v potaz. Zranitelnost je ošetřena právě uzavřeným okruhem. Řadu informací a zkušeností přebíráme od zahraničních kolegů, hlavně z Francie, a řešíme, jak sítě do budoucna stavět.“
Útoky mohou přijít zevnitř
Místopředseda představenstva E.GD Pavel Čada doplnil, že klíčové je hlídat nejen zranitelnost organizace zvenčí, ale také uvnitř: „Útoky totiž mohou přijít i zevnitř, prostřednictvím našich zaměstnanců. Proto je pravidelně školíme a trénujeme na phishingové útoky. Vyškolení zaměstnanci, kteří jsou si vědomi vlastní odpovědnosti, jsou pro nás velmi důležití,“ zdůrazňuje Pavel Čada.
Připomíná i to, že společnost E.GD je součástí kritické infrastruktury, proto úzce spolupracuje s NÚKIB, který společnost rovněž pravidelně audituje.
„Před pár lety jsme začali tvořit tým bezpečnostních pracovníků zaměřených na oblast kybernetických útoků. Dnes si dovolím říct, že je tento tým představuje špičku nejen v rámci České republiky, ale i v celém našem koncernu, kde dnes působíme. Náš klíčový systém, který je srdcem distribuce a kde jsou uloženy veškerá důležitá data i informace, velmi pečlivě chráníme. Cílem je zabránit případnému blackoutu či jiným problémům,“ říká Pavel Čada a dodává, že zabezpečení nemůže detailněji popsat, jelikož se jedná o velmi citlivou oblast.
Finance na zabezpečení
Vzhledem k rozsahu a důležitosti jednotlivých sítí je třeba neustále investovat nejen do jejich údržby, ale právě i do zabezpečení. Specializované IT týmy bdící nad bezpečností kritických systémů tak firmy i úřady stojí nemalé náklady.
,,Pokud jde o otázku financování, od toho máme NÚKIB. Nicméně jako součást chytrých sítí a celkového posílení jednotlivých lokálních distribučních soustav jsou to samozřejmě způsobilé výdaje. V nadsázce mohu říci, že i bezpečnostní plot u jedné z modernizovaných centrál provozovatele přenosové soustavy je velmi důležitou položkou a součást nákladů, přestože to někteří auditoři chtějí škrtat,“ uvádí náměstek Ministerstva průmyslu a obchodu Marian Piecha.
Podobně jako Správa železnic i společnost ČEPS, která je výhradním provozovatelem přenosové soustavy, provozuje kritické systémy v rámci uzavřeného systému.
„My máme několik prvků kritické infrastruktury. Jde o tři IT řídící systémy, které mají velice blízko k dispečinkům. A ty jsou odděleny od klasické sítě. Neexistuje tedy úplně jednoduchá možnost, jak se na ně dostat zvenčí. Jsou autonomní, funkční a oddělené. To je tedy jedna forma obrany,“ konstatuje předseda představenstva ČEPS Martin Durčák.
Mnoho jiných systémů ČEPS naopak k síti připojeno je. „Aktuálně tvoříme naše nové cyber security centrum. Jde o formu detekce potenciálních útoků a chování se v naší síti, kde chceme mít 24 hodin denně dohled. Tým expertů bude dohlížet nad jevy v našich IT systémech a sítích,“ doplňuje Martin Durčák. A dodává, že ani on nemůže zabezpečení blíže specifikovat, jelikož jde o bezpečnostně citlivé informace.
Kulatý stůl Ekonomického deníku se uskutečnil za laskavé podpory ČEPS, a.s., distribuční společnosti EG.D ze skupiny E.ON a CCA Group a.s. ve středu 24. března.
Poděkování partnerům akce:
Lucie Přinesdomová