Κυβερνοεπίθεση εναντίον εταιρείας παροχής ενέργειας

EurActiv.gr  

Μια γερμανική επιχείρηση κοινής ωφέλειας που ειδικεύεται στις ανανεώσιμες πηγές ενέργειας, επλήγη από σοβαρή επίθεση στο κυβερνοχώρο της πριν δύο εβδομάδες. 

Η επίθεση διήρκεσε πέντε ημέρες, διέκοψε τα διαδικτυακά συστήματα επικοινωνίας, και ήταν η πρώτη γνωστή ψηφιακή επίθεση εναντίον ευρωπαϊκού φορέα εκμετάλλευσης ενεργειακού δικτύου.

 «Υπήρξε μια επίθεση τύπου ‘DOS’ (Denial of Service) σε συνδυασμό με hacking», ανέφερε στη EurActiv ο Boris Schucht, διευθύνων σύμβουλος της 50 Hertz, στο περιθώριο συνεδρίου για τις ΑΠΕ στις Βρυξέλλες. «Είχε αποκλειστεί η διαδικτυακή μας ιστοσελίδα, με αποτέλεσμα τις πρώτες ώρες να μη λειτουργεί κανένα από τα ηλεκτρονικά μας ταχυδρομεία και η σύνδεση στο διαδίκτυο ήταν ανέφικτη».

Οι επιθέσεις τύπου DOS πραγματοποιούνται μέσω χιλιάδων αιτήσεων που αποστέλλονται σε ένα διακομιστή ανά δευτερόλεπτο, με αποτέλεσμα να φράξουν τη λειτουργικότητα ενός συστήματος.

Η παροχή ηλεκτρικής ενέργειας δεν επηρεάστηκε από την επίθεση, η οποία χαρακτηρίζεται ως «σοβαρή και επικίνδυνη», δήλωσε ο Schucht. Οι υπηρεσίες του ηλεκτρονικού ταχυδρομείου αποκαταστάθηκαν γρήγορα, παρόλο που μια λύση στο πρόβλημα ανακαλύφθηκε μετά από πέντε ημέρες.

Η EurActiv πληροφορήθηκε ότι θέμα της παραβίασης της ασφάλειας έχει ήδη συζητηθεί σε μια συνέλευση του Ευρωπαϊκού Δικτύου Συστημάτων Μετάδοσης της Ενέργειας, (ENTSO-E) όπου συναντώνται οι διευθυντές των ευρωπαϊκής βιομηχανίας διαχειριστών μετάδοσης (TSOs).

Ο εν λόγω σύνδεσμος επικοινωνεί στενά και τακτικά με την Κομισιόν αναφορικά με τις απειλές στην κυβερνο - ασφάλεια των δικτύων της Ευρώπης.

Ωστόσο, πέρα από την επισήμανση για την καίρια σημασία των συστημάτων προστασίας από αυτή την ομάδα εργασίας, το ENTSO-E δε σχολιάζει τις λεπτομέρειες συγκεκριμένων γεγονότων όπως την επίθεση στη 50hertz, ούτε το αν παρόμοιες επιθέσεις έχουν συμβεί κατά το παρελθόν.

Μια πρόσφατη έκθεση αναφέρει ότι μια στις τέσσερις εταιρείες ενέργειες διεθνώς, έχει υποστεί εκβιασμούς από εγκληματίες που απέκτησαν πρόσβαση στα λειτουργικά τους συστήματα. 

Οι κυβερνο - επιθέσεις στα ενεργειακά δίκτυα έχουν τη δυνατότητα να διαταράσσουν τις καίριες υποδομές ηλεκτρισμού και μέχρι σήμερα ανήκαν στη σφαίρα της επιστημονικής φαντασίας, μαζί με μια γκάμα κακοποιών που εκτείνεται από εγκληματίες και κράτη - παρίες σε κυβερνο - τρομοκράτες.

Η Εθνική Ακαδημία Επιστημών των ΗΠΑ ανέφερε τον τελευταίο μην ότι μια τρομοκρατική επίθεση στα ενεργειακά δίκτυα των ΗΠΑ θα προκαλούσε χιλιάδες θανάτους και θα κόστιζε εκατοντάδες δις δολάρια.

Τα σημάδια οδηγούν στη Μόσχα και το Κίεβο

Ενώ οι ταυτότητες των χάκερς της 50hertz είναι άγνωστες, φαίνεται ότι η κυβερνο - επίθεση ξεκίνησε από διευθύνσεις IP στη Ρωσία και την Ουκρανία, παρόλο που αυτές οι χώρες δεν αποκλείεται να χρησιμοποιήθηκαν για να αποκρύψουν την πραγματική πηγή της επίθεσης. 

 «Φαίνεται ότι πρέπει να λάβουμε σοβαρά υπόψη μας το θέμα της κυβερνο - ασφάλειας», είπε ο Schucht. «Πρέπει να σκεφτούμε το πώς θα μπορέσουμε να προστατευτούμε στο μέλλον.

Η 50Hertz είναι ένας από τους τέσσερεις φορείς συστημάτων μετάδοσης στη Γερμανία, παρέχοντας ηλεκτρική ενέργεια προερχόμενη από ανανεώσιμες πηγές ενέργειας όπως ο άνεμος και ο ήλιος, σε περισσότερα από 18 εκατομμύρια άτομα. 

Αυτό το μέγεθος εκτιμάται στο 38% της παράπλευρης παραγωγής ενέργειας της 50hertz -περισσότερη από τη μισή συνολικά ικανότητα παραγωγής- καθιστώντας τη το μεγαλύτερο πάροχο διεθνώς, φωτίζοντας τη βόρεια και τη νότια Γερμανία, όπως και την κεντρική και ανατολική Ευρώπη.

Η εταιρεία είναι ο κύριο εταίρος του Clean Tech Award 2012 Media, ένα εξέχον βραβείο για πράσινες τεχνολογίες στη Γερμανία.

Πρωταρχικοί στόχοι

Σύμφωνα με έκθεση της McAfee νωρίτερα φέτος, τα ενεργειακά δίκτυα συνιστούν «πρωταρχικό στόχο» των κυβερνο - επιθέσεων, επειδή εξαρτώνται από εκατομμύρια ενσωματωμένα συστήματα, τα οποία επικοινωνούν μεταξύ τους μέσω μιας γκάμας ενσύρματων, ασύρματων, κινητών και τηλεφωνικών διαποδιαμορφωτών (μόντεμ) που χρησιμοποιούν συνδυασμό TCP/IP και ιδιόκτητα πρωτόκολλα.  

 «Αυτό έχει επεκτείνει την επιφάνεια επιθέσεων, καθιστώντας το ευάλωτο στις κυβερνο - απειλές», αναφέρει η έρευνα. «Τα ανοικτά συστήματα προσκαλούν τους χάκερς».

 «Όσο περισσότερο αυτοποιημένο είναι ένα δίκτυο -και είμαστε πλήρως- τόσο υψηλότερος είναι ο κίνδυνος», είπε ο Schucht.

Περίπου το %70 του υπάρχοντος ενεργειακού δικτύου εκτιμάται ότι είναι πάνω από 30 ετών, μια ακόμη πηγή τρωτότητας.

Έξυπνα δίκτυα

Αν μη τι άλλο, η δυνατότητα για τη διατάραξη ενός πιο προηγμένου «έξυπνου» ή «υπέρ» συστήματος εκτιμάται ότι θα είναι ακόμη μεγαλύτερη, λόγω του τρόπου που εκατομμύρια διασυνδεμένοι κόμβοι θα συνδέουν τους βιομηχανικούς και οικιακούς έξυπνους μετρητές με τις παροχές στο δίκτυο.

 «Αυτό είναι κάτι διαφορετικό από τη στιγμή που δεν υπάρχουν έξυπνα συστήματα στο σύστημά μας στη Γερμανία», ανέφερε ο Schucht. «Όμως αυτό θα άλλαξει στο μέλλον», πρόσθεσε.

Τουλάχιστον το  80% των χρηστών ηλεκτρισμού στην ΕΕ πρέπει να είναι εξοπλισμένο με έξυπνους μετρητές έως το 2020, λόγω της εσωτερικής αγοράς της ΕΕ και των οδηγιών για το φυσικό αέριο.

Αυτό με τη σειρά του θα καταφέρει να εξοικονομήσει τεράστιο κόστος για τους καταναλωτές -και εξοικονόμηση ενέργειας για τον πλανήτη- όμως το κόστος για την ασφάλεια του συστήματος μπορεί να αποδειχθεί απαγορευτικό σε περιόδους λιτότητας.

Οι εταιρείες πρέπει να ξοδέψουν εννιά φορές περισσότερα χρήματα από τώρα, ώστε να διασφαλιστούν απέναντι σε έναν «ψηφιακό όλεθρο», αναφέρει έρευνα του Bloomberg.

 «Δε γνωρίζαμε αυτόν τον κίνδυνο πέντε ή δέκα χρόνια νωρίτερα και επενδύαμε σε καλώδια», είπε στη EurActiv ο Jacques Vandermeiren, διευθύνων σύμβουλος της Elia, μητρικής της 50hertz.

 «Όμως τώρα, η κυβερνο - ασφάλεια είναι ένα από τα πιο σημαντικά ζητήματα στην ατζέντα», συνέχισε. «Ξοδέψαμε πολλά χρήματα σε υποδομές hardware, επομένως θα ήταν ντροπή εάν δεχόμασταν επίθεση μέσω του λογισμικού (software)».

Oρόσημα

  • Αρχές 2013: Τελική έγκριση του πακέτου ενεργειακών υποδομών της ΕΕ από το Ευρωκοινοβούλιο και το Συμβούλιο των Υπουργών της ΕΕ.
  • Έως το τέλος του 2013: Τελική λίστα έργων κοινού ενδιαφέροντος.
  • 2014: Προγραμματισμένη έναρξη ισχύος της πρωτοβουλίας «Συνδέοντας την Ευρώπη» (CEF), σύμφωνα με την οποία θα εγκριθεί χρηματοδότηση για συγκεκριμένες υποδομές.