A villamosenergia útja a fogyasztókig egy összetett és érzékeny egyensúlyi rendszerben valósul meg. Ennek védelmére két éve szakmai együttműködés jött létre. Mi történt azóta?
Kritikus infrastruktúra. Ez a megnevezése a lakosság életfeltételeit, a gazdaság működését biztosító azon szervezetek, létesítményrendszerek, hálózatok összességének, amelyek szolgáltatásainak a megszűnése tömegek lét- és működési feltételeit érinti. Ezek közül talán a villamosenergia-rendszer a legfontosabb minden ország számára. Napjainkban különösen fontossá vált a létfontosságú rendszerekhez kapcsolódó elektronikus információs rendszerek kiberbiztonsági védelme, hiszen az utóbbi időben számos támadás érte ezeket az infrastruktúrákat – főként a villamosenergetikai szektorban.
A probléma azért nem teljesen újkeletű. Az első ipari biztonsági incidens a transzszibériai gázvezeték 1982-es felrobbanása lehetett. Számos forrás tényként kezeli, hogy a Szovjetunió, mivel a gázvezeték vezérléséhez használható rendszer COCOM-listás termék volt (vagyis olyan termék, amit az egykori keleti-blokk országai számára tilos volt eladni), ezért a KGB erre szakosodott főigazgatósága közreműködésével ellopta a szükséges szoftvereket, amiben azonban egyes nyugati titkosszolgálatok egy trójait (rejtett rosszindulatú szoftvert) helyeztek el. A trójai végül 1982 júniusában robbanást idézett elő a gázvezetékben.
Szinte minden a villamos áramtól függ
A villamosenergia civilizációnk működtetésének alapvető energiaformája. Előállítása, átvitele, elosztása és fogyasztása egy nagyon összetett és érzékeny egyensúlyi rendszerben valósul meg. Az egyensúly fenntartásához egyre fejlettebb vezérlés- és irányítástechnikai, felügyeleti és adatátviteli rendszerek szükségesek. A fizika ősi törvényeit a jövőben a jelenleginél is sokkal inkább digitális (és éppen ezért sérülékeny) felügyeleti rendszerek „fogják munkára”, és egyre inkább e digitális rendszerek határozzák meg, hogy hogyan működjön az egyensúly biztosítása érdekében.
Mivel Magyarországon szinte kizárólag csak állandó személyzet nélküli alállomások vannak, ezért szükséges ezek teljes körű távoli felügyelete és üzemirányítása. Az ezeket vezérlő ipari irányító rendszerek életciklusa nagyságrendekkel hosszabb, mint amit egy mindennapos IT-rendszertől megszokhattunk. Gyakran évtizedekre terveznek egy-egy rendszert, a villamosenergia-iparban az alállomásokon használt automatizálási eszközök életciklusa jelenleg például 15–20 évtől akár 40 évig is terjedhet.
Míg az egyes országok kormányzati szervei folyamatosan jelzik azt, hogy ellenérdekelt országok telepítenek kártékony kódokat ilyen rendszerekre megfigyelési célból, máshol több esetben is áramkimaradás történt, tisztán kibertámadás eredményeképpen. A következő évtizedben várhatóan folyamatosan jelennek meg azok a megoldások, melyek még inkább digitalizálják a szektort, tovább növelve a kibertámadások bekövetkezésének valószínűségét és hatását.
Miben segít a SeConSys?
Az európai szintű szabályozási törekvésekkel összhangban megjelent az igény arra, hogy innovatív, a szektor specialitásait figyelembe vevő kiberbiztonsági megoldások és szolgáltatások szülessenek. Ennek elősegítésére jött létre 2018-ban a Nemzeti Közszolgálati Egyetem (NKE) és a Magyar Elektrotechnikai Egyesület (MEE) kezdeményezésére a SeConSys csoport.
Jelenleg Magyarországon három stratégia létezik (nemzetbiztonság, kiberbiztonság és energia), három törvény (KI, kiberbiztonság és energia) és számos kormányrendelet foglalkozik kiemelten a létfontosságú rendszerek kiberbiztonsági követelményeivel, a villamosenergetikai területen sem a gyártói, sem a szolgáltatói oldalon nem vált kiemelt szemponttá a kibertérből érkező kihívások kezelése. Ez egyrészt a műszaki nehézségekből, másrészt a terület sajátos szemléletmódjából fakad.
Az említett együttműködés a magyarországi villamosenergetikai és kiberbiztonsági gyártókat, valamint a terület közműszolgáltatóit és érintett hatóságait tömöríti. A szakemberek az elmúlt évben több alkalommal tartottak találkozót az NKE-n, és tervezik, hogy idén is folytatják a közös munkát.
Hol tart az együttműködés?
A közös munka 2018. december 13-án kezdődött annak felismerésével, hogy bármennyire is kiváló ki-ki a maga speciális energetikai, vagy kiberbiztonsági szakterületén, kizárólag egymás szakmai sajátosságainak megismerése, majd a szoros együttműködés segítheti érdemben a magyar villamosenergia-rendszer kiberbiztonságának erősítését. A szakemberek már több alkalommal tanácskoztak, aminek célja az volt, hogy a felek jobban megismerhessék egymás problémáit, lehetőségeit, működési környezetét és gondolkodásmódját.
A SeConSys együttműködésnek szervezéssel, különféle szolgáltatások nyújtásával, szakmai kapcsolati hálójuk működtetésével, sőt bizonyos keretek között anyagiakkal is a MEE és az NKE nyújt biztos hátteret. A két szervezet a fentieken túl a villamosenergia-rendszer kiberbiztonságát célzó együttműködés lehetséges egyéb területeit is vizsgálja. Ennek egyik eredményeként a MEE egyes szakértői bekapcsolódnak az NKE kritikus infrastruktúrák – közte a villamosenergia-rendszer – kiberbiztonságában illetékes államigazgatási szakembereknek szóló szakmai (tovább)képzésébe.