Horváth József kiberbiztonság MVM Paksi Atomerőmű Zrt.

Kizárt, hogy hekkerek érjék el az atomerőmű belső rendszereit

Miután szinte minden üzemet és ember alkotta hálózatot informatikai rendszerek segítségével irányítunk, a hadviseléssel foglalkozók figyelme az infrastruktúrák e részének sebezhetősége felé irányult. A támadások folyamatosak, ám az üzemeltetők is szünet nélkül fejlesztik rendszereik védelmét. Ahogyan a Paksi Atomerőműnél fogalmaznak: felelős vállalatnál soha nem mondhatják azt, hogy elkészültek a kibervédelemmel.

2020. 01. 09. 7:34

A paksi létesítmény blokkvezérlője. Ide kellene bejutnia annak, aki a termelésben akarna káoszt okozni Fotó: Kurucz Árpád

A napjainkban zajló hibrid háborúk egyik frontvonalát az infrastruktúra elleni informatikai támadások jelentik, ezért az üzemeltetőknek folyamatosan fejleszteniük kell a védelmi rendszereiket. Egy-egy erőmű vagy éppen vízellátó rendszer leállása akár kisebb kellemetlenséget, akár beláthatatlan károkat okozhat, a támadások kivédése mindenképpen elengedhetetlen.

– Erőműveknél, infrastruktúra-üzemeltetőknél káoszt lehet okozni adatok lopásával vagy törlésével, illetve az informatikai rendszerek feletti irányítás átvételével – mondta lapunknak Horváth József, az Alapjogokért Központ biztonságpolitikai tanácsadója. – Informatikai alapon irányítják többek között a víz- és az energetikai ellátást, a közlekedést és az egészségügyi adatok nyilvántartását.

Ezeket védeni kell, illetve elérhetetlenné tenni a rosszakarók számára – hangsúlyozta a szakértő, aki kifejtette: azért vált a modern háborúk élénk frontvonalává a kibertámadások eszköze, mert beazonosíthatatlan módon, kis kockázattal és a fegyverrendszerek használatához képest alacsony költséggel lehet végrehajtani ilyen támadásokat.

Valószínűleg sohasem fogjuk megtudni, kik állhattak például azon októberi támadás mögött, amelyben káros kóddal sikerült megfertőzniük a legnagyobb indiai atomerőmű külső (tehát nem az áramtermelésért felelős) rendszereit.

A kártevő, amely a Kundankulam nevű létesítmény informatikai rendszerébe jutott, a Kaspersky kibervédelmi szolgáltató szerint rögzíthette a billentyűzetleütéseket és a böngészési előzményeket, kigyűjthetett fájlokat és a hálózat térképét is felderíthette.

– Folyamatosak az erőművek, infrastruktúrák elleni károkozási kísérletek világszerte, és tudható, hogy számos ország, például Észak-Korea jelentős informatikai hekkercsapatokat alkalmaz, ráadásul komoly „vasat” is tesznek az akciók mögé – tájékoztatott Horváth József. – Hiszen ugyan a filmeken jól mutat, hogy egy hekker egyetlen laptopon dolgozik, valójában erős hardver is szükséges ezekhez a műveletekhez. De nemcsak nemzetállamok, hanem terrorszervezetek, mint az Iszlám Állam is hajtott végre célzott informatikai támadásokat – emelte ki a biztonságpolitikai tanácsadó.

Kérdés, hogy Magyarország mennyire veszélyeztetett. Horváth József szerint miután hazánk a NATO és az Európai Unió tagja is, az e szövetségekkel szemben ellenséges érzületeket tápláló államok, illetve radikális iszlamista csoportok részéről létezik a kockázat. Próbálkozásokról is lehet tudni, az elmúlt évben például terheléses támadás ért magyar állami szerveket, amelyek sikeresen védekeztek.

Hazánkban a legnagyobb áramtermelő is célponttá válhat a rosszakarók szemében, ám az MVM Paksi Atomerőmű Zrt. lapunknak adott válaszaiból az derül ki, hogy gyakorlatilag esélytelen, aki ilyesmivel próbálkozna.

Célzott hekkertámadást a létesítmény ez idáig nem detektált a rendszerein – közölték, hozzátéve, hogy az atomerőmű kibervédelme az úgynevezett mélységi védelmi stratégiát követi, amelyet a fizikai védelemben is sikeresen alkalmaznak.

Ennek lényege az, hogy a legvédettebb elemek azok, amelyek a nukleáris biztonsággal és védettséggel (reaktorvédelem, riasztáskezelő rendszer, fizikai védelem) összefüggnek. A legkevésbé – de így is kiemelkedő módon – védettek pedig azok a rendszerek, amelyek a napi ügyviteli tevékenységeket támogatják, ilyenek az irodai végpontok.

A többrétegű védelem perifériáján levő rendszereknél néha előfordulnak vírusos tartalmak, de ezek egy esetben sem irányulnak egyértelműen a létesítmény ellen. A vírusvédelem mellett számos határvédelmi és biztonsági rendszert üzemeltetnek, így minden kívülről – az internet és más nem megbízható hálózat irányából érkező – adatforgalmat ellenőriznek, szükség esetén elutasítanak. Figyelemmel kísérik és megakadályozzák az ártó szándékú belső hálózati aktivitást, valamint azt is, hogy érzékeny információk, személyes adatok kikerüljenek.

Magát az infrastruktúrát úgy alakították ki – az említett mélységi védelmi stratégia alapján –, hogy ha egy hekker az atomerőmű biztonságos termelését vagy az azt kiszolgáló infra-struktúrát támadná meg, ahhoz személyesen, fizikai valójában is a rendszerek közelébe kell kerülnie. Ez pedig gyakorlatilag képtelenség volt már az őrzés-védelmi, a fizikai védelmi és a humánbiztonsági intézkedések tavalyi fejlesztése előtt is.

Egyáltalán nem érhetők el az internetről vagy bármilyen más külső hálózatról az erőmű ipari folyamatirányító és a technológiai folyamatokat felügyelő rendszerei. Egyébként az imént említett indiai erőmű vezetősége is azt hangsúlyozta, hogy a létesítmény működése nem volt veszélyben, hiszen az áramtermelést irányító rendszerek nincsenek kapcsolatban az internettel, ez nemzetközi követelmény.

Magyarország áramellátásának további láncszemei, így a rendszerirányító Mavir, illetve a szolgáltatók is megfelelő kibervédelemmel működnek az atomerőmű üzemeltetőjének tudomása szerint, noha ezek értelemszerűen kívül esnek a társaság felelősségi és hatáskörén.

Figyelembe véve, hogy a kibertérben jelentkező fenyegetések dinamikusan fejlődnek, az atomerőmű informatikai védelme is folyamatos fejlesztés alatt áll. A társaság hangsúlyozta, hogy egy modern, céljait komolyan vevő vállalat kibervédelme ennek fényében soha nem éri el a kész állapotot.

Az atomerőmű számára kormányrendelet írja elő a programozható rendszerek védelmének követelményeit, ezeknek a létesítmény az Országos Atomenergia-hivatal felügyelete – amelyhez évente helyszíni ellenőrzés is tartozik – és jóváhagyása alapján megfelel. Az atomerőmű üzemeltetését a Nemzeti Kibervédelmi Intézet rendszeresen tájékoztatja az aktuális potenciális fenyegetésekről.

A Nemzetközi Atomenergia-ügynökség delegációja 2017 nyarán nukleáris védettségi felülvizsgálatot tartott Magyarországon, így az atomerőműnél is. Megállapították, hogy Magyarország, azon belül az MVM Paksi Atomerőmű Zrt. dicséretre méltó előrehaladást ért el többek között a számítógépes védelem terén, a védettséget jónak értékelték.

A vállalat kiemelte, hogy munkavállalói minden évben részt vesznek információbiztonsági és kibervédelmi oktatáson, amelynek során megismerik az aktuális fenyegetéseket és az iparágban előforduló biztonsági eseményeket is.