INZERCE

Železniční infrastruktura je rozdělena na dvě části. První z nich je uzavřená, říká generální ředitel Správy železnic Jiří Svoboda. Foto: SŽ

Hackeři si prozatím na přenosové a distribuční síti elektřiny vylámali zuby

Nedávný hackerský útok na českou železnici připomněl významná rizika související s digitalizací a zaváděním chytrých sítí, které mají pomoci s hospodárnějším a udržitelnějším nakládáním s elektrickou energií. V případě zdařilého útoku může přitom jít doslova o zdraví a životy tisíců lidí. Jak jsou na kybernetické hrozby připraveni provozovatelé přenosové a distribuční soustavy, se diskutovalo na kulatém stole Ekonomického deníku na téma chytrých sítí v energetice a dopravě.

Generální ředitel Správy železnic Jiří Svoboda vysvětlil, že železniční infrastruktura je rozdělena na dvě části. První z nich je uzavřená a týká se například systému ovládání návěstidel či přejezdů. Ta ze strany hackerů napadena nebyla. Druhou část pak představuje přenosová soustava datová, a právě tu útočníci napadli.

,,Nyní probíhá řada šetření včetně spolupráce s NÚKIB, proto to nemohu blíže komentovat. Ale je to na pořadu dne. V rámci chytrých sítí musíme toto riziko brát v potaz. Zranitelnost je ošetřena právě uzavřeným okruhem. Řadu informací a zkušeností přebíráme od zahraničních kolegů, hlavně z Francie, a řešíme, jak sítě do budoucna stavět.“

Útoky mohou přijít zevnitř

Místopředseda představenstva E.GD Pavel Čada doplnil, že klíčové je hlídat nejen zranitelnost organizace zvenčí, ale také uvnitř: „Útoky totiž mohou přijít i zevnitř, prostřednictvím našich zaměstnanců. Proto je pravidelně školíme a trénujeme na phishingové útoky. Vyškolení zaměstnanci, kteří jsou si vědomi vlastní odpovědnosti, jsou pro nás velmi důležití,“ zdůrazňuje Pavel Čada.

Místopředseda představenstva EG.D Pavel Čada. Foto: EG.D

Připomíná i to, že společnost E.GD je součástí kritické infrastruktury, proto úzce spolupracuje s NÚKIB, který společnost rovněž pravidelně audituje.

„Před pár lety jsme začali tvořit tým bezpečnostních pracovníků zaměřených na oblast kybernetických útoků. Dnes si dovolím říct, že je tento tým představuje špičku nejen v rámci České republiky, ale i v celém našem koncernu, kde dnes působíme. Náš klíčový systém, který je srdcem distribuce a kde jsou uloženy veškerá důležitá data i informace, velmi pečlivě chráníme. Cílem je zabránit případnému blackoutu či jiným problémům,“ říká Pavel Čada a dodává, že zabezpečení nemůže detailněji popsat, jelikož se jedná o velmi citlivou oblast.

Finance na zabezpečení

Vzhledem k rozsahu a důležitosti jednotlivých sítí je třeba neustále investovat nejen do jejich údržby, ale právě i do zabezpečení. Specializované IT týmy bdící nad bezpečností kritických systémů tak firmy i úřady stojí nemalé náklady.

Vydavatel Ekonomického deníku Ivo Hartmann a redaktor David Tramba. Foto: Ekonomický deník

,,Pokud jde o otázku financování, od toho máme NÚKIB. Nicméně jako součást chytrých sítí a celkového posílení jednotlivých lokálních distribučních soustav jsou to samozřejmě způsobilé výdaje. V nadsázce mohu říci, že i bezpečnostní plot u jedné z modernizovaných centrál provozovatele přenosové soustavy je velmi důležitou položkou a součást nákladů, přestože to někteří auditoři chtějí škrtat,“ uvádí náměstek Ministerstva průmyslu a obchodu Marian Piecha.

Podobně jako Správa železnic i společnost ČEPS, která je výhradním provozovatelem přenosové soustavy, provozuje kritické systémy v rámci uzavřeného systému.

„My máme několik prvků kritické infrastruktury. Jde o tři IT řídící systémy, které mají velice blízko k dispečinkům. A ty jsou odděleny od klasické sítě. Neexistuje tedy úplně jednoduchá možnost, jak se na ně dostat zvenčí. Jsou autonomní, funkční a oddělené. To je tedy jedna forma obrany,“ konstatuje předseda představenstva ČEPS Martin Durčák.

O kybernetické bezpečnosti hovoří Martin Durčák, předseda představenstva ČEPS. Foto: Ekonomický deník

Mnoho jiných systémů ČEPS naopak k síti připojeno je. „Aktuálně tvoříme naše nové cyber security centrum. Jde o formu detekce potenciálních útoků a chování se v naší síti, kde chceme mít 24 hodin denně dohled. Tým expertů bude dohlížet nad jevy v našich IT systémech a sítích,“ doplňuje Martin Durčák. A dodává, že ani on nemůže zabezpečení blíže specifikovat, jelikož jde o bezpečnostně citlivé informace.

Kulatý stůl Ekonomického deníku se uskutečnil za laskavé podpory ČEPS, a.s., distribuční společnosti EG.D ze skupiny E.ON a CCA Group a.s. ve středu 24. března.

Poděkování partnerům akce:

Lucie Přinesdomová