kibertámadás;figyelmeztetés;Nemzetközi Atomenergia Ügynökség;atomerőművek;

2016-10-19 07:33:00

Kibertámadás atomerőművek ellen?

Amano Jukija, a Nemzetközi Atomenergia Ügynökség (IAEA) főigazgatója a minap megkondította a vészharangot. Figyelmeztetett ugyanis arra, hogy kibertámadásokat hajthatnak végre terroristák nukleáris erőművek ellen. Két-három éve már előfordult, hogy egy atomerőmű célpontjává vált egy ilyen internetes támadásnak – emlékeztet a Reuters hírügynökség, hozzátéve: komoly a veszélye annak, hogy terroristák célkeresztjébe kerülhetnek a nukleáris létesítmények.

Mindeddig egyfajta tudományos-fantasztikus film témájaként képzelhettük el, hogy terroristák az interneten keresztül támadnak meg, s hajtanak az uralmuk alá nukleáris erőműveket, beláthatatlan veszélybe sodorva az egész bolygót. A NAÜ főigazgatója azonban úgy véli: ne legyenek illúzióink, ez nem a jövő, hanem sajnos a jelen.

A japán diplomata a napokban Berlinben egy négy évvel ezelőtti esetet is felidézett, amikor egy illető kis mennyiségű dúsított uránt próbált csempészni, ebből pedig akár „piszkos atombombát” készíthetett volna. A meg nem nevezett atomerőmű elleni kibertámadás zavart okozott, de az erőművet nem kellett leállítani. Fontos ugyanakkor, hogy nukleáris reaktorok üzemeltetői megtegyenek minden szükséges óvintézkedést a kiberterrorizmus megelőzésére – tette hozzá.

Az internet áldás, de bizonyos tekintetben átok. Bár a vírus- és kémprogramirtókat gyártó cégek igyekeznek lépést tartani a kártékony szoftvereket készítőkkel, ez nem annyira egyszerű feladat. Nincs ezer százalékos védelem, ami addig még nem okoz világméretű katasztrófát, ha személyi számítógépünk fertőződik meg, legfeljebb számunkra okoz komoly bosszúságot, de ha például egy nukleáris erőmű rendszerébe sikerül vírust becsempészni, akkor hatalmas tragédia történhet. Mivel az atomerőművek akár közvetlenül is csatlakozhatnak az internetre, rendkívül fontos, hogy minden biztonsági rést tömködjenek be a szakértők.

A klasszikus példa a nukleáris erőművel szembeni kibertámadásra a Stuxnet vírus volt. Ez a kártevő 2010-ben támadta meg a busehri erőmű egyik gépét. Összesen legalább 100 ezer gépet fertőzött meg, s Iránban 45 ezer felügyeleti számítógépet és szerveren bukkant fel. Közvetlen veszélyt, mint utóbb kiderült, nem jelentett a reaktorra, de ezt akkor még nem tudták minden kétséget kizáróan megállapítani a számítógépes szakértők, ezért óvintézkedés gyanánt működését le kellett állítani. Feltételezések szerint a Stuxnetet az Egyesült Államokban, vagy Izraelben fejlesztették ki. Ez egyfajta figyelmeztetés volt Teherán számára: hagyjon fel támadó jellegű nukleáris programjával.

Manapság az akkori esetnek egyetlen tanulsága van: még azok a reaktorok is veszélyben vannak, amelyek nem csatlakoznak közvetlenül az internetre. A Stuxnet vírust ugyanis egy egyszerű pendrive révén juttatták a reaktor számítógépébe.

Dél-Korea is sérülékeny

Dél-Korea szintén megtapasztalhatta már, milyen is egy kibertámadást átélni. 2013. március 20-án bankok és televíziós csatornák jelezték, hogy hackertámadást indítottak ellenük. A teljes internetes hálózatban jelentős fennakadások keletkeztek. Néhány televízió képernyőjén halálfej jelent meg. A kiberattakot a KBS, az MBC televízió, valamint az YTN hírtévé ellen indították, továbbá a Shinhan és Nonghyup pénzintézetekkel szemben. A Jeju bank is fennakadásokról számolt be. Bár viszonylag sikerült hamar helyreállítani az érintett objektumok számítógépes rendszerét, a felhasználók számára még ezt követően is órákon át elérhetetlen volt a világháló.

A kormányzati portálokat állítólag nem érte támadás. Máig nem tudni, mely ország állt az akció mögött, ilyen esetekben azonban óhatatlanul felmerül Észak-Korea érintettsége. Mindenesetre a támadást végrehajtó gépek kínai internetes címet használtak, ez azonban még nem jelent semmit. A „Dark Seoul”-nak elnevezett támadás összesen 48 ezer számítógépet érintett. A vírus a megfertőzött gépeken az összes adatot kitörölte, majd újraindította azt.

2014 végén azonban újabb kibertámadás célpontja volt az ország, s ekkor már az ország 23 nukleáris erőművét üzemeltető vállalat rendszerébe hatoltak be, hogy tervrajzokat, személyes információkat lopjanak. A támadás ezúttal egy senjangi, tehát ismét kínai IP-címről indult. Ezt követően jelentősen megerősítették a cég számítógépes rendszerét.

Német erőmű célkeresztben

Idén májusban számítógépes vírusokkal fertőzték meg a Németországban található Gundremmingen atomerőművet. Elővigyázatosságból leállították az atomerőművet. Két kártevőt sikerült azonosítani: a W32.Ramnit és Conficker vírusokat az épület B egységében fedezték fel, a fűtőanyag-kezelő hálózat gépein. 18 eltávolítható adattárolót is fertőzöttnek találtak, javarészt pendrive-okat. Emellett olyan irodai gépeket érintett a fertőzés, amelyek az erőmű irányítórendszerétől elkülönítve működtek, ezért kárt nem okoztak annak működésében. Az RWE energiaszolgáltató cég szintén arról számolt be, hogy a reaktor üzemeltetése nem forgott veszélyben.

Gilles de Kerchove, az Európai Unió terrorellenes hivatalának koordinátora már tavasszal erőművek elleni támadások veszélyére figyelmeztetett. Idén októberben pedig a patinás brit kutatóintézet, a Chatham House tett közzé aggasztó jelentést arról, mennyire veszélyeztetettek a nukleáris erőművek. Szakértői – Amano Jukijához hasonlóan – arra a következtetésre jutottak, hogy nagyon is komolyan kell venni a nukleáris erőművekkel szembeni fenyegetést.

Megállíthatatlan láncreakció

A brit tudósok másfél éven keresztül vizsgálták a világ atomerőműveit, s elemezték az adatokat. Arra jutottak, amennyiben egy reaktorral szemben kisebb kibertámadás indulna, a veszély már ebben az esetben nagy lehet, mivel olyan láncreakciót indíthat be, amely rendkívül súlyos következményekkel járhat. Ezért is elengedhetetlen jelentőségű az, hogy az erőműveket a lehető legbiztonságosabb internetes védelemben részesítsék.

Az üzemeltető azonban gyakran nem szívesen ruház be ilyen modern rendszerre, mert rendkívüli kiadásokat jelenthet számára. Roger Brunt brit szakértő pedig a Deutschlandfunkban úgy vélte, hogy minél bonyolultabbá válik digitális világunk, annál nehezebb lesz a védelem is. „Úgy vélem, az üzemeltetők mind nagyobb kihívások előtt állnak, s a számítógépes fejlődés miatt mind nehezebben tudják majd mindezekkel tartani a lépést” – vélekedett.

A kutatók rámutatnak, hogy egyes atomerőművek belső, intranetes rendszerrel rendelkeznek, ám egy másik szerver révén ezek is csatlakoznak a világhálóhoz, így ez esetben sem lehet tökéletes védelemről beszélni. Sokszor erről maguk az üzemeltetők is elfelejtkeznek – állítják a Chatham House szakemberei. A tanulság tehát: a lehető legmodernebb védekező mechanizmusokat kell életbe léptetni, kerüljön amibe kerül.

 Az energiahálózat sem biztonságos

Az internetes hálózat sebezhetősége nemcsak az atomerőműveket érinti, hanem egy sor más szektort is. Törökországot tavaly súlyos áramkimaradás rázta meg. Az ország nagy része sötétségbe borult, köztük a két legnagyobb város, Ankara és Isztambul. A metró több órán keresztül nem járt, az üzletek jó része pedig nem tudott kinyitni. Máig nem teljesen világos, mi okozta az egész ország életét befolyásoló áramkimaradást. A kibertámadás lehetősége is felmerült. Később aztán illetékesek azt közölték, semmi jel sem utal erre, igaz, nem is zárták ki teljesen.

Thomas Siebel, a számos okoshálózat szoftverét gyártó C3 Energy nevű cég igazgatója is arra mutatott rá az NTV török televíziónak adott interjújában, hogy a világon igen sok áramhálózat van kitéve a kibertámadás veszélyének, teljesen függetlenül attól, mi okozta a tömeges török áramkimaradást. Úgy vélte, komoly gondot jelent, hogy a cégek nem költenek elegendő összeget a biztonságra, aminek aztán meg is lehet a következménye.

Az ugyanennek a török orgánumnak nyilatkozó spanyol szakértő, Javier Vázquez Vidal szintén úgy látja, hogy a hálózatokat nem védik kellőképpen, ami azt eredményezheti, hogy mind több kibertámadásról hallhatunk majd az energiaszektorban. Már egy tavalyi konferencián is figyelmeztetett arra, hogy számítógépes kalózok behatolhatnak az egyes áramszolgáltatók internetes rendszerébe, s jelentős áramkimaradásokat idézhetnek elő. Sőt, ellenőrzésük alá vonhatják a teljes rendszert, aminek a következményeit valóban nem lehet felmérni.

A CBS News egyik 2009-es riportjában azt állította, hogy a 2005-ös és a 2007-es több millió embert érintő brazíliai áramkimaradás is kibertámadásra vezethető vissza, mivel a hálózat ellenőrző központjait érte támadás. 2007-ben Espirito Santóban két napig nem volt áram, amely 3 millió ember számára okozott súlyos gondokat. Előzőleg, 2005-ben a Rio de Janeiro-i áramszünetet is internetes betolakodók okozták – állította akkor a CBS. A hackertámadás elméletét egyébként később cáfolta a brazil kormányzat arra hivatkozva, hogy nincs bizonyíték erre.

A sors fintora, hogy néhány nappal a cáfolat után minden korábbinál nagyobb áramkimaradás sújtotta Brazíliát. Az országnak több mint a fele borult sötétségbe. Mintha valamiféle scifi filmbe csöppentek volna a brazilok. Leállt a metró, megálltak a liftek, nem működtek a közlekedési lámpák, s le kellett állítani az Itaipu gátat, a világ második legnagyobb vízi erőművét.

Brazília mindenesetre különösen fenyegetett a kiberterrorizmus által. A hackerek szervezett bűnözői csoportokkal állhatnak kapcsolatban, így a kiberbűnözés a pénzszerzés egyik fontos eszközévé vált. 2008 júniusában kiberkalózok behatoltak a brazil kormányzat egy internetes oldalára. Legalább 3000 alkalmazott egy napig nem tudott belépni a rendszerbe. Összesen 350 millió dolláros „váltságdíjat” követeltek. Végül enélkül is sikerült a kormányzatnak újra ellenőrzése alá vonnia a rendszert. A 2000-es évek végén több amerikai internetes oldalt is támadtak brazíliai bűnözők, köztük a Microsofthoz köthető honlapokat.

Az amerikai Nemzetbiztonsági Ügynökség (NSA) 2012-ben figyelmeztetett egy átfogó kibertámadás esetleges következményeire. Keith Alexander, az NSA 2014-ben, a megfigyelési botrány miatt távozott igazgatója még 2012-ben közölte, hogy az Anonymus hackercsoport „a következő egy vagy két évben” részleges áramkimaradásokat okozhat egy kibertámadás során. Legalábbis ezt közölte a Wall Street Journal egyik akkori kiadásában.

A lap azonban azt is hozzátette, a kibertámadás okozta áramkimaradás megszervezése egyáltalán nem olyan egyszerű feladat, mint az ember azt elképzeli. Mivel az áramhálózat felépítése rendkívül bonyolult, ezért egy ilyen terrorakciónak csak korlátozott hatásai lennének.

Az Egyesült Államok elektromos áramrendszere is ki volt már téve ilyen támadásnak. 2011-ben a texasi Pedernales Electric Cooperative áramszolgáltatót támadták, ennek azonban elhanyagolható következményei lettek. A National Geographic Channel egyik műsorában kissé szenzációhajhász módon tálalta, milyen horrorisztikus következményei lennének egy kibertámadás okozta tömeges áramkimaradásnak.

Bár a csatorna állításai kissé túlzónak tűntek, az austini Keye TV-nek nyilatkozó Chris Humphreys, az internetes biztonsággal foglalkozó The Anfield Group igazgatója azt közölte, hogy az energiaellátókkal szembeni támadások mindennaposaknak tekinthetőek. „Rendkívül sérülékeny a hálózatunk” – közölte.