A brüsszeli Politico szerint az európai uniós energiahálózatok felügyelői számára „ébresztő” riasztással ért fel az amerikai szabotázsakció, aminek során a keleti partvidék és számos déli elágazás benzin, gázolaj és repülőgép-üzemanyag ellátásának közel felét biztosító Colonial Pipeline számítógépes rendszere zsarolóprogram túszává vált, és napokra kiesett az ellátásból.
A nyomában kitört fogyasztói pánik és felvásárlás egyszerre idézett elő órákon belül üzemanyaghiányt és nem mellesleg áremelkedést is
Elemzők megjegyzik, hogy különböző kibertámadások potenciális – gazdaságot és közintézményeket bénító – kártevő képességeiről már évek folyik elméleti disputa a nyugati biztonsági és elhárítási központokban.
Egyes teóriák szerint a jövő háborúját a katonák helyett eldönthetik számítógépes támadók is,
akik a ma már elektronikával vezérelt közüzemi (villany, víz, gáz és olaj) ellátás lebénításával rövid idő alatt működésképtelenné tehetnek teljes országokat.
Szakértők szerint az inkább a sci-fi irodalomhoz sorolható ijesztegetésekhez képest a valóság ennél felkészültebben áll az ilyen vagy hasonló fenyegetésekkel szemben, de a Colonial Pipeline esete azért arra is ráébresztett sokakat, hogy egyelőre teljes védettségről és sebezhetetlenségről sincsen szó.
Az amerikai és az európai vezetékrendszerek elvi és gyakorlati üzemeltetése a Politico szerint sokban eltér egymástól, de azért a mostani amerikai tanulságok az európai rendszerek felügyelői számára is szolgálhatnak számos tanulsággal.
A portál által idézett Európai Kiberbiztonsági Ügynökség szerint
tavaly mintegy száz komolyabb számítógépes támadás érte az Unió területén a közüzemi hálózatokat. Ezek fele zsarolóvírus volt,
amely zárolja a megtámadott rendszer működését, és csak váltságdíj fejében hajlandó feloldani a blokádot.
Az EU vezetékrendszerének legkritikusabb pontjain (például nyomáskiegyenlítő, vagy kompresszor-állomásokon) a rendszert vezérlő hardver többnyire teljesen független minden más számítógépes rendszerektől, és így esetükben a külső kibertámadás lehetősége is lényegében kizárt – idézte az EU energiafelügyeleti ügynökségének (ACER) jelentését a Politico.
A mostani – miként számos korábbi hasonló – eset viszont éppen arra volt példa, amikor
a támadók eleve nem a hardvert, hanem hálózatot üzemeltető cég üzleti részének a számítógépes rendszerét bontották meg,
és ide behatolva idéztek elő általános blokkolást a hálózat egészének működtetésében.
EU-oldalon elvben ilyen esetre is épül már kibervédelmi rendszer, de szakértők szerint még csak a folyamat elején vannak. Az Unió mindenesetre 2016-ban elfogadta eddigi első és egyetlen kiberbiztonsági jogszabály-csomagját – „Network and Information Security (NIS) Directive –, amelyik előírja bizonyos minimális kiberbiztonsági normák tagállami rögzítését, vagy például esetleges incidensek azonnali jelentését.
Mindezt a tervek szerint hamarosan további, immár konkrétabb és szigorúbb kiberbiztonsági szabályozás követheti, tovább erősítve a „NIS-irányelv” által igénybe vehető eszközök hatásfokát. A jövőben például az energiaellátásban érdekelt cégek éves üzleti forgalmának akár 2 százalékát is elérő büntetéssel sújthatják azokat, akik nem rendelkeznek érdemi kiberbiztonsági auditáló rendszerrel.
Előbbre tart ugyanakkor Európa a közvetlen ellátást célzó elővigyázatosság tekintetében.
Az úgynevezett „Olajkészlet irányelv” valamennyi EU-tagállamra nézve kötelezően előírja, hogy éves olaj és üzemanyagimportjának legalább 90 napnyi hányadát kitevő tartalékkal kell rendelkeznie, vagy – lehetséges alternatívaként – az éves fogyasztás 60 napjára elég hasonló készletet kell fenntartani.
Olajellátásban emellett csökkenti Európa sebezhetőségét, hogy a nyersolaj 80 százaléka vízi, vagy közúti szállítással érkezik, miként a finomított olaj nagy része is kamionon, vagy vasúton jut el célpontjához, nem pedig vezetéken.
Nagyobb a vezetékes kitettség a földgáz esetében,
amelynél a beszerzés nagy része Oroszországból vezetéken keresztül történik. A Baltikum Finnországon keresztül jut hozzá, Európa középső része Ukrajnán át kapja meg, Bulgária, Románia, Görögország a Transz-Balkán olajvezetéken keresztül részesül.
Ezek közül egy tavaly folytatott szimuláció szerint a finn és a transzbalkáni irány kiesésére adódhat alternatíva. Az előbbinél a cseppfolyósított földgáz (LNG) behozatala kínálhat megoldást, aminek kezelésére és tovább küldésére Litvánia rendelkezik kapacitással. Az utóbbinál a „Török Áramlat” vezeték török-bolgár határához vezető második vonala jelenthet kiváltást.
Hanem az ukrán csatorna kiesése – jóllehet, a 2006-os és 2009-es, e relációban jelentkezett ellátási zavarok nyomán történtek már regionális hálózatösszekapcsolási lépések – az említett szimuláció szerint többeket még ma is bajba sodorna, különösen, ha nem rendelkeznek az említett kötelező tartalékkal.