Készülnek a hekkerek ellen a rezsicégek
Az ellátásbiztonság informatikai vetülete is kiemelt szerepet játszik a közműszolgáltatóknál, a védelem folyamatos odafigyelést, munkát és nem utolsósorban anyagi ráfordítást követel meg a vállalatoktól. Célzott hekkertámadást nem regisztráltak a Magyar Időknek nyilatkozó vállalatok, de nem ülnek ölbe tett kézzel.
2017. augusztus 17. 09:43

Pontosan 14 évvel ezelőtt állították helyre az áramszolgáltatást Kanada és az Amerikai Egyesült Államok keleti részén, miután egy szoftverhiba miatt 61 ezer megawattnyi villamos energia esett ki a rendszerből nyolc államban. A Magyarország összes beépített áramtermelő kapacitásának több mint hétszeresét kitevő hiány kaotikus állapotokat okozott, és napokba telt a kívánt helyzet visszaállítása.

Sokan azonnal terrortámadásra gyanakodtak, de később kiderült: habár a gép és az ember együttműködésének a hibája okozta a bajt, nem szándékos cselekményről volt szó. Az esemény ugyanakkor ráirányította a figyelmet a közműrendszerek és az erőművek informatikai rendszerének sebezhetőségére.

Mivel az elmúlt időszakban a tágabb köztudatba is beszivárgott a virtuális bűnözés fogalma, egyre ismertebbek az informatikai megoldásokkal járó kockázatok. A Magyar Idők a legnagyobb hazai közműszolgáltatókat és Magyarország legjelentősebb áramtermelőjét kérdezte meg erről. A lapunknak nyilatkozó vállalatok célzott hekkertámadást nem regisztráltak az elmúlt években, ettől függetlenül kiemelt figyelmet fordítanak a rosszindulatú informatikai megkeresések kivédésére.

A családok biztonságban vannak: a közműcégek kiemelt figyelmet fordítanak a rosszindulatú informatikai megkeresések elhárítására Forrás: MTI/Balázs Attila

A Nemzeti Közművek társaságainak – az országos szolgáltatást végző Főgáznak és a Démásznak – évről évre meg kell újítania a számlázási rendszerrel kapcsolatos tanúsítványokat, amelyeket eddig minden alkalommal meg is kaptak. A társaságcsoport közölte, hogy megfelelőnek tartja a kibervédelmet célzó felkészültségét, de folyamatosan figyel az informatikai elhárítás kockázatarányos fenntartására, ezért megújító beruházásokat végez a szükséges anyagi ráfordítással.

A Dunántúlt és Kelet-Magyarországot ellátó E.ON villamosenergia-szolgáltató csak a külső védelmi vonalain észlel rendszeresen általánosnak nevezhető támadási kísérleteket. A vállalathoz folyamatosan érkeznek kártékony kódokat tartalmazó e-mailek, amelyeket azonban védelmi megoldásaik elhárítanak. Az E.ON kiemelte: a technológiai megoldások mellett tudatosan kezelik a humán kockázatot is a vállalatnál. Nagy hangsúlyt fektetnek a munkatársak biztonságtudatosságára, illetve az ezzel kapcsolatos elméleti és gyakorlati képzésekre is. A Pest megyében és Észak-Magyarországon működő Elmű-ÉMÁSZ villamosenergetikai szolgáltató pusztán annyit közölt: komoly szervezet és jelentős erőforrások garantálják a cégcsoport és ügyfelei védelmét. A szolgáltatók megfelelő informatikai felkészültsége mellett szükséges az országos hálózatok biztosítása is.

A villamosenergetikai rendszer irányítója, a Mavir Zrt. szintén úgy nyilatkozott, hogy nem regisztrált hekkertámadást. A rendszerekbe tápláló erőművek védelméről pedig elmondható: az annál fontosabb, minél nagyobb teljesítményű a létesítmény. Minden erőmű veszélyes üzem, de a legnagyobb kárt és pánikot talán egy atomerőmű elleni sikeres hekkertámadás vonná maga után. Ilyen eseményre azonban semmi esély az MVM Paksi Atomerőmű Zrt. lapunknak küldött válaszai alapján. Eszerint a fizikai védelemben is alkalmazott és alapelvnek számító mélységi védelmi stratégiát követik: a legfontosabbak a nukleáris berendezések, így például a reaktor és a riasztáskezelő rendszer.

 

Alapvető, hogy az atomerőművek irányítórendszere ne csatlakozzon az internethez Forrás: Kurucz Árpád

A legkevésbé – de így is kiemelkedő módon – védettek pedig a napi ügyviteli tevékenységekhez szükséges rendszerek, például az irodai számítógépek. Ezekben a rendszerekben, vagyis a periférián találkozik a vállalat vírusos tartalmakkal, de ezek egy esetben sem irányulnak egyértelműen a létesítmény ellen. Megtudtuk: egy potenciális támadónak személyesen, fizikai valójában is az atomerőművi rendszerek közelébe kellene kerülnie a célja végrehajtásához. Ez viszont lehetetlen, tekintettel a létesítmény őrzés-védelmi, fizikai védelmi intézkedéseire.

Az MVM Paksi Atomerőmű Zrt. számára kormányrendelet írja elő a programozható rendszerek védelmével kapcsolatos követelményeket, amelyeknek a létesítmény az Országos Atomenergia Hivatal által felügyelt és jóváhagyott módon megfelel. A Nemzetközi Atomenergia Ügynökség delegációja nemrégiben nukleáris védettségi felülvizsgálatot tartott Magyarországon, és megállapították, hogy a paksi atomerőmű dicséretre méltó előrehaladást ért el többek között a számítógépes védelem terén, a felkészültséget jónak értékelték.

– Ma már magától értetődő követelmény, hogy az atomerőművek folyamat­irányító számítógépei fizikailag teljesen le legyenek választva az internetről, hogy ezekbe a fontos rendszerekbe a világhálóról ne lehessen behatolni – mondta Aszódi Attila, a paksi atomerőmű kapacitásának fenntartásáért felelős államtitkár lapunk megkeresésére. Hozzátette, hogy a Paks II beruházás tervezése során komputerbiztonsági terv is készül, a nemzetközi ajánlásokban megfogalmazott követelményekkel összhangban. Az emberi tényezőkre kiterjedő tervek magukban foglalják a beszállítói lánc, a dolgozók, illetve a jövőbeni üzemeltetők ellenőrzését is.

Ilyenképpen folytatódik a paksi atomerőmű védettségének fenntartása.

magyaridok.hu
  • Az erdő üzem, tanterem – és örökkévalóság
    Ugron Ákos Gábor: Az erdő fenntartása, kezelése, művelése nem érthető meg rövid távú gondolkodással, ahhoz száz években, vagy éppen az örökké fennmaradó végtelenben kell gondolkodni, mert az erdőre mint örökké változó, de örökre fennmaradó életközösségként kell tekintenünk.
  • A kettős mércés EP-szélsőség
    Győri Enikő nem emlékszik parlamenti vitára és felháborodásra azzal kapcsolatban, amikor a szocialista-liberális Gyurcsány-kormány idején, 2006 októberében, a rendőrség szétverte a 1956-os forradalomra emlékező békés tüntetőket. „A rendőrterror erői ma a legeurópaibb pártnak hazudják magukat, és az EP meg őket támogatja" - emelte ki a Fidesz képviselője
  • Református óvodát adtak át Sárospatakon
    Református óvodát adtak át Sárospatakon szerdán, a létesítmény a kormány anyagi támogatásával a Magyarországi Református Egyház Országos Óvoda Programja keretében épült fel.
MTI Hírfelhasználó