Az áramhálózatok lehetnek a kiberbűnözők következő célpontjai

A McAfee számítástechnikai biztonsági cég és a Center for Strategic and International Studies (CSIS) legújabb jelentésében arra tért ki, hogy mennyire védtelenek napjainkban az internetes támadásokkal szemben az áramhálózatok.

Már a dokumentum címe (In the Dark: Crucial Industries Confront Cyberattacks) is arra utal, hogy akár a közeljövőben komoly bajba kerülhet néhány ország, ha nem figyel oda megfelelően áramhálózata védelmére. A Stuxnet megjelenése alapjaiban változtatta meg a helyzetet, riadóztatta az egész ágazatot. Még a legoptimistábbaknak is be kellett látniuk, hogy nem dughatják tovább a homokba a fejüket. A McAfee munkatársai 14 országban kérdezték meg az energiaellátó vállalatok IT-vezetőit. A válaszokból kiderült, hogy komoly biztonsági hiányosságok vannak, amiket mielőbb orvosolni kell. Különösen az áram-, a gáz- és a vízellátó rendszerek támadhatók könnyen.

A 28 oldalas jelentés szerzői meglehetősen sötét jövőképet festettek le, ha nem sikerül megvédeni a kritikusnak minősített infrastruktúrákat a számítógépes kártevőkkel szemben. A probléma elsősorban az áramhálózatokat érintheti. A feltett kérdésekre összesen 200 IT-szakember válaszolt. Az egyik elgondolkoztató adat: Németországban az áram-, gáz- és vízellátó cégek számítógépes rendszereinek 59 százalékában volt megtalálható a tavaly szeptemberben felbukkant Stuxnet! Globálisan ez az arány 40 százalék. A megkérdezettek kétharmada továbbá közölte, hogy az általuk felügyelt infrastruktúrákat átlagosan hetente többször vagy naponta egy alkalommal éri túlterheléses (Denial of Service) támadás, míg egyharmaduk azt mondta, hogy naponta többször hajtanak végre a rendszereik ellen ilyen akciókat.

Mexikóban a válaszolók 70 százaléka nyilatkozott úgy, hogy egy esztendőn belül bekövetkezhet egy nagy támadás a kritikus infrastruktúrák ellen. A McAfeenél az olyan akciók minősítik nagy támadásnak, amelyek legalább 24 órás áramszünetet és haláleseteket okoznak. A közép-amerikai országban egyébként is rossz a helyzet. A megkérdezettek 80 százaléka kijelentette, hogy az elmúlt egy évben az általuk felügyelt rendszer a korábbinál sokkal védtelenebb lett, míg sokan arról számoltak be, hogy az elmúlt két esztendőben megzsarolták őket egy kibertámadás keretében.

A helyzet - az intelligens áramhálózatok megjelenésével - a közeljövőben tovább súlyosbodhat. 2015-ig globálisan összesen 45 milliárd dollárt fektetnek be ebbe a technikába. A számos előny (hatékonyabb áramelosztás, pontosabb fogyasztásmérés, túlterhelések megakadályozása stb.) mellett a megfelelő biztonság biztosítása okozza a legnagyobb fejtörést a szakembereknek. Manipulációknak köszönhetően ugyanis lehetőség nyílik az árammennyiség célzott átirányítására vagy akár a hálózat túlterhelésére. James Woolsey, a Központi Hírszerző Ügynökség (CIA) volt igazgatója nemrég kijelentette: "Az intelligens áramhálózatokon dolgozó emberek 90-95 százaléka egyáltalán nem is gondol a biztonságra. Egyszerűen csak le akarják tudni a dolgot."

Ausztráliában 2009-ben vírus fenyegette az áramellátást, míg az Egyesült Államokban tavaly februárban derült ki, hogy nagy pusztítást egy informatikai támadás. 40 millió háztartás maradna áram nélkül, 60 millió mobiltelefon némulna el, és egy hétre megbénulna a pénzügyek központja, a Wall Street. Egy mobiltelefonok és internet segítségével intézett, láncreakciószerű akció következtében áramellátás nélkül maradhatna az USA egész keleti partja. A legrosszabbkor, hurrikánok és hőhullám idején indított informatikai agresszió nagyobb károkat okozhatna, mint a 2001. szeptember 11-i terrortámadás.

A McAfee és a CSIS szakértői Ausztráliában, Brazíliában, Kínában, Franciaországban, Németországban, Indiában, Olaszországban, Japánban, Mexikóban, Oroszországban, Spanyolországban, az Egyesült Arab Emírségekben, az Egyesült Királyságban és az Egyesült Államokban dolgozó IT-szakértőket keresték meg.