Világszerte támadják az informatikai alapú irányítást. Ahogyan a Paksi Atomerőműnél fogalmaznak: felelős vállalatnál soha nem mondhatják azt, hogy elkészültek a kibervédelemmel.

Egy-egy erőmű vagy éppen vízellátó rendszer leállása akár kisebb kellemetlenséget, akár beláthatatlan károkat okozhat, a támadások kivédése mindenképpen elengedhetetlen.

Erőműveknél, infrastruktúra-üzemeltetőknél káoszt lehet okozni adatok lopásával vagy törlésével, illetve az informatikai rendszerek feletti irányítás átvételével, magyarázza a Magyar Nemzet részletesebb cikkében Horváth József biztonságpolitikai tanácsadó.

Itt az indiai példa a közelmúltból

Valószínűleg sohasem fogjuk megtudni, kik állhattak például azon októberi támadás mögött, amelyben káros kóddal sikerült megfertőzniük a legnagyobb indiai atomerőmű külső (tehát nem az áramtermelésért felelős) rendszereit.

A kártevő, amely a Kundankulam nevű létesítmény informatikai rendszerébe jutott, a Kaspersky kibervédelmi szolgáltató szerint rögzíthette a billentyűzetleütéseket és a böngészési előzményeket, kigyűjthetett fájlokat és a hálózat térképét is felderíthette.

Tudható, hogy számos ország, például Észak-Korea jelentős informatikai hekkercsapatokat alkalmaz, ráadásul komoly „vasat” is tesznek az akciók mögé. Hiszen ugyan a filmeken jól mutat, hogy egy hekker egyetlen laptopon dolgozik, valójában erős hardver is szükséges ezekhez a műveletekhez. S nemcsak nemzetállamok, hanem terrorszervezetek, mint az Iszlám Állam is hajtott végre célzott informatikai támadásokat.

Kérdés, hogy Magyarország mennyire veszélyeztetett

A szakértő szerint miután hazánk a NATO és az Európai Unió tagja is, az e szövetségekkel szemben ellenséges érzületeket tápláló államok, illetve radikális iszlamista csoportok részéről létezik a kockázat. Próbálkozásokról is lehet tudni, az elmúlt évben például terheléses támadás ért magyar állami szerveket, amelyek sikeresen védekeztek.

Hazánkban a legnagyobb áramtermelő is célponttá válhat a rosszakarók szemében, ám az MVM Paksi Atomerőmű Zrt. szerint gyakorlatilag esélytelen, aki ilyesmivel próbálkozna.

Eddig még nem tapasztaltak ilyen kárvetőt

Célzott hekkertámadást a létesítmény ez idáig nem detektált a rendszerein – közölték, hozzátéve, hogy az atomerőmű kibervédelme az úgynevezett mélységi védelmi stratégiát követi, amelyet a fizikai védelemben is sikeresen alkalmaznak.

Ennek lényege az, hogy a legvédettebb elemek azok, amelyek a nukleáris biztonsággal és védettséggel (reaktorvédelem, riasztáskezelő rendszer, fizikai védelem) összefüggnek. A legkevésbé – de így is kiemelkedő módon – védettek pedig azok a rendszerek, amelyek a napi ügyviteli tevékenységeket támogatják, ilyenek az irodai végpontok.

A többrétegű védelem perifériáján levő rendszereknél néha előfordulnak vírusos tartalmak, de ezek egy esetben sem irányultak egyértelműen a létesítmény ellen. A vírusvédelem mellett számos határvédelmi és biztonsági rendszert üzemeltetnek, így minden kívülről – az internet és más nem megbízható hálózat irányából érkező – adatforgalmat ellenőriznek, szükség esetén elutasítanak. Figyelemmel kísérik és megakadályozzák az ártó szándékú belső hálózati aktivitást, valamint azt is, hogy érzékeny információk, személyes adatok kikerüljenek.

Magát az infrastruktúrát úgy alakították ki – az említett mélységi védelmi stratégia alapján –, hogy ha egy hekker az atomerőmű biztonságos termelését vagy az azt kiszolgáló infra-struktúrát támadná meg, ahhoz személyesen, fizikai valójában is a rendszerek közelébe kell kerülnie. Ez pedig gyakorlatilag képtelenség volt már az őrzés-védelmi, a fizikai védelmi és a humánbiztonsági intézkedések tavalyi fejlesztése előtt is.

A védettséget jónak ítélte a nemzetközi szervezet

Egyáltalán nem érhetők el az internetről vagy bármilyen más külső hálózatról az erőmű ipari folyamatirányító és a technológiai folyamatokat felügyelő rendszerei. Egyébként az említett indiai erőmű vezetősége is azt hangsúlyozta, hogy a létesítmény működése nem volt veszélyben, hiszen az áramtermelést irányító rendszerek nincsenek kapcsolatban az internettel. Ez utóbbi nemzetközi követelmény.

Magyarország áramellátásának további láncszemei, így a rendszerirányító Mavir, illetve a szolgáltatók is megfelelő kibervédelemmel működnek az atomerőmű üzemeltetőjének tudomása szerint, noha ezek értelemszerűen kívül esnek a társaság felelősségi és hatáskörén.

A Nemzetközi Atomenergia-ügynökség delegációja 2017 nyarán nukleáris védettségi felülvizsgálatot tartott Magyarországon, így az atomerőműnél is. Megállapították, hogy Magyarország, azon belül az MVM Paksi Atomerőmű dicséretre méltó előrehaladást ért el többek között a számítógépes védelem terén, a védettséget jónak értékelték.

Borítóképünkön szakemberek dolgoznak a Paksi Atomerőmű négyes reaktorának vezérlőtermében