INFORÁDIÓ
2021. június 19. szombat
Gyárfás

kiberbiztonság

olajvezeték

eu

us

WOODBINE, MD - MAY 13: In an aerial view, fuel holding tanks are seen at Colonial Pipelines Dorsey Junction Station on May 13, 2021 in Washington, DC. The Colonial Pipeline has returned to operations following a cyberattack that disrupted gas supply for the eastern U.S. for days. (Photo by Drew Angerer/Getty Images)

Járhat-e úgy az unió, mint Amerika a maga meghekkelt olajvezetékével?

Infostart / Fóris György

Napok óta hír a nemzetközi sajtóban, hogy egy sejthetően orosz eredetű kibertámadás nyomán napokra leállt egy 9000 kilométeres vezetékhálózat az Egyesült Államok déli és keleti partvidékén. Vajon az EU mennyire védett hasonlóktól?

A brüsszeli Politico szerint az európai uniós energiahálózatok felügyelői számára „ébresztő” riasztással ért fel az amerikai szabotázsakció, aminek során a keleti partvidék és számos déli elágazás benzin, gázolaj és repülőgép-üzemanyag ellátásának közel felét biztosító Colonial Pipeline számítógépes rendszere zsarolóprogram túszává vált, és napokra kiesett az ellátásból.

A nyomában kitört fogyasztói pánik és felvásárlás egyszerre idézett elő órákon belül üzemanyaghiányt és nem mellesleg áremelkedést is

Elemzők megjegyzik, hogy különböző kibertámadások potenciális – gazdaságot és közintézményeket bénító – kártevő képességeiről már évek folyik elméleti disputa a nyugati biztonsági és elhárítási központokban.

Egyes teóriák szerint a jövő háborúját a katonák helyett eldönthetik számítógépes támadók is,

akik a ma már elektronikával vezérelt közüzemi (villany, víz, gáz és olaj) ellátás lebénításával rövid idő alatt működésképtelenné tehetnek teljes országokat.

Szakértők szerint az inkább a sci-fi irodalomhoz sorolható ijesztegetésekhez képest a valóság ennél felkészültebben áll az ilyen vagy hasonló fenyegetésekkel szemben, de a Colonial Pipeline esete azért arra is ráébresztett sokakat, hogy egyelőre teljes védettségről és sebezhetetlenségről sincsen szó.

Az amerikai és az európai vezetékrendszerek elvi és gyakorlati üzemeltetése a Politico szerint sokban eltér egymástól, de azért a mostani amerikai tanulságok az európai rendszerek felügyelői számára is szolgálhatnak számos tanulsággal.

A portál által idézett Európai Kiberbiztonsági Ügynökség szerint

tavaly mintegy száz komolyabb számítógépes támadás érte az Unió területén a közüzemi hálózatokat. Ezek fele zsarolóvírus volt,

amely zárolja a megtámadott rendszer működését, és csak váltságdíj fejében hajlandó feloldani a blokádot.

Az EU vezetékrendszerének legkritikusabb pontjain (például nyomáskiegyenlítő, vagy kompresszor-állomásokon) a rendszert vezérlő hardver többnyire teljesen független minden más számítógépes rendszerektől, és így esetükben a külső kibertámadás lehetősége is lényegében kizárt – idézte az EU energiafelügyeleti ügynökségének (ACER) jelentését a Politico.

A mostani – miként számos korábbi hasonló – eset viszont éppen arra volt példa, amikor

a támadók eleve nem a hardvert, hanem hálózatot üzemeltető cég üzleti részének a számítógépes rendszerét bontották meg,

és ide behatolva idéztek elő általános blokkolást a hálózat egészének működtetésében.

EU-oldalon elvben ilyen esetre is épül már kibervédelmi rendszer, de szakértők szerint még csak a folyamat elején vannak. Az Unió mindenesetre 2016-ban elfogadta eddigi első és egyetlen kiberbiztonsági jogszabály-csomagját – „Network and Information Security (NIS) Directive –, amelyik előírja bizonyos minimális kiberbiztonsági normák tagállami rögzítését, vagy például esetleges incidensek azonnali jelentését.

Mindezt a tervek szerint hamarosan további, immár konkrétabb és szigorúbb kiberbiztonsági szabályozás követheti, tovább erősítve a „NIS-irányelv” által igénybe vehető eszközök hatásfokát. A jövőben például az energiaellátásban érdekelt cégek éves üzleti forgalmának akár 2 százalékát is elérő büntetéssel sújthatják azokat, akik nem rendelkeznek érdemi kiberbiztonsági auditáló rendszerrel.

Előbbre tart ugyanakkor Európa a közvetlen ellátást célzó elővigyázatosság tekintetében.

Az úgynevezett „Olajkészlet irányelv” valamennyi EU-tagállamra nézve kötelezően előírja, hogy éves olaj és üzemanyagimportjának legalább 90 napnyi hányadát kitevő tartalékkal kell rendelkeznie, vagy – lehetséges alternatívaként – az éves fogyasztás 60 napjára elég hasonló készletet kell fenntartani.

Olajellátásban emellett csökkenti Európa sebezhetőségét, hogy a nyersolaj 80 százaléka vízi, vagy közúti szállítással érkezik, miként a finomított olaj nagy része is kamionon, vagy vasúton jut el célpontjához, nem pedig vezetéken.

Nagyobb a vezetékes kitettség a földgáz esetében,

amelynél a beszerzés nagy része Oroszországból vezetéken keresztül történik. A Baltikum Finnországon keresztül jut hozzá, Európa középső része Ukrajnán át kapja meg, Bulgária, Románia, Görögország a Transz-Balkán olajvezetéken keresztül részesül.

Ezek közül egy tavaly folytatott szimuláció szerint a finn és a transzbalkáni irány kiesésére adódhat alternatíva. Az előbbinél a cseppfolyósított földgáz (LNG) behozatala kínálhat megoldást, aminek kezelésére és tovább küldésére Litvánia rendelkezik kapacitással. Az utóbbinál a „Török Áramlat” vezeték török-bolgár határához vezető második vonala jelenthet kiváltást.

Hanem az ukrán csatorna kiesése – jóllehet, a 2006-os és 2009-es, e relációban jelentkezett ellátási zavarok nyomán történtek már regionális hálózatösszekapcsolási lépések – az említett szimuláció szerint többeket még ma is bajba sodorna, különösen, ha nem rendelkeznek az említett kötelező tartalékkal.

Nyitókép: Drew Angerer
A címlapról ajánljuk

×

Iratkozzon fel hírlevelünkre

és nem marad le az Infostart legfontosabb híreiről.
FELIRATKOZOM
×
INFOSTART
 
INFORÁDIÓ
PARTNEREINK
Sixt    iCom
infostart
AZ INFORÁDIÓ HÍRPORTÁLJA 
 
 

Médiaszolgáltatási tevékenységét a Médiatanács a Médiatanács Támogatási Program keretében támogatja.

NMHH
Az Év Honlapja 2018