Новини
Търси

Европейската енергетика с руски „дигитални ключове“

Европейската енергетика с руски „дигитални ключове“
Pixabay

Разследване показало, че руски софтуер достигнал до критичната енергийна инфраструктура на Европа

Енергийните мрежи са изключително уязвими на кибератаки и въпросът вече не е дали, а кога ще се случат, пише в свой анализ нидерландският икономически сайт NU.nl. Медията обръща внимание, че това може да се превърне в поредното сериозно изпитание за амортизираната електропреносна система на страната. Според експерти една кибератака може индиректно да засегне големите електропреносни оператори, слънчеви и вятърни паркове, батериите на крайните потребители, а в най-лошия случай да доведе до прекъсване на електрозахранването в национален мащаб.

Сайтът разказва за подобен случай в Полша, където операторът на електроенергийната мрежа внезапно загубил връзка с десетки слънчеви и вятърни паркове в края на миналата година. Местна топлоелектрическа централа също била засегната от кибератака. По данни на полския център за киберсигурност целта на хакерите е била националната електропреносна мрежа. За щастие сериозни последствия за енергийната система не е имало. „Този случай е много показателен и трябва да се разглежда като червена лампа за енергийните оператори в ЕС. Без съмнение той представлява интерес и за Русия“, коментира експертът по киберсигурност Крис ван 'т Хоф от Нидерландския институт за разкриване на уязвимости (DIVD). 

Неговите колеги работят със стотици доброволци и заедно търсят уязвимости в инвертори, соларни панели и друго енергийно оборудване. Благодарение на симулации и тестове преди пет години те открили пробив, който е можел едновременно да изключи над 10 гигавата европейски соларни мощности. „Истинско чудо е, че това още не се е случило. Като погледнем настоящата геополитическа ситуация, за мен въпросът не е дали, а кога.“

И докато нидерландските експерти още размишлявали върху последиците от хакването на полската енергийна система и прекъсването на тока в Испания, като гръм от ясно небе им дошли новините след проведено съвместно разследване, че широко използван в Европа софтуер за управление на пароли Passwork всъщност произхожда от Русия. Няколко европейски компании са използвали този софтуер през последните години. Пред NU.nl експерти коментирали, че е „самоубийствено да дадеш ключовете от къщата си на руснаците“.

Не е известно колко европейски клиенти има Passwork, но разследването показва, че софтуерът е използван от голям нидерландски оператор на соларни паркове, френска пристанищна агенция и ирландски правителствени служби.

Passwork представлява своеобразен „сейф за пароли“, в който служителите на компании могат да съхраняват всички свои пароли. Именно затова е изключително важно зад подобен продукт да стои надежден доставчик, тъй като той работи с чувствителни данни, посочват експертите.

На англоезичната версия на сайта изглеждало, че продуктът бил напълно надежден. Посочва се, че е разработен в ЕС и отговаря на европейските правила за поверителност и киберсигурност. В действителност обаче Passwork е основана през 2014 г. в Русия. Няколко години по-късно нейните администратори открито признават в руски технологичен блог, че руският софтуер трудно печели доверие извън страната. „За да популяризираме Passwork на Запад, ни трябва компания в 'нормална' държава“, пишат те.

Първоначално е създадено партньорство с финландски предприемач, който е работил като съветник на руското правителство. След инвазията в Украйна финландската компания е закрита, а впоследствие са създадени нови дружества в Испания и Обединените арабски емирства. Оттогава като адрес на „централата“ е посочена Барселона. Разследването обаче установява, че става дума единствено за куха "пощенска кутия". На същия адрес се намира рускоезична адвокатска кантора, която помага на клиенти да регистрират компании в Испания.

Не са открити доказателства, че Passwork умишлено съдържа „задни врати“ или е използван за кражба на пароли. Според експерта по киберсигурност Роналд Принс обаче софтуерът така или иначе осъществява връзка с централен сървър, например за проверка на абонамента. Това означава, че паролите могат да останат уязвими, дори когато по принцип се съхраняват локално, а сървърът се намира в Европа. „Разбира се, могат да проникнат и в него от Москва.“

На руския си сайт Passwork посочва като свои клиенти държавни компании като „Газпром“. Производителите на ракети „Алмаз-Антей“ и „Авангард“ също фигурират сред клиентите. И трите компании са обект на европейски санкции.

Passwork притежава лицензи от руското Министерство на отбраната и от Федералната служба за сигурност (ФСБ) за обслужване на отбранителни компании. За издаването на подобен лиценз руската държава трябва да получи подробна информация за функционирането на продукта.

Според Барт ван ден Берг от института Clingendael това може да означава, че Кремъл разполага със „задълбочена информация за софтуера и неговите уязвимости“. Той предупреждава, че Русия би могла да използва тези знания срещу европейски компании, тъй като европейската и руската версия на Passwork са почти идентични. По думите му това напълно се вписва в хибридната война, която Москва води срещу Европа. „Не трябва да си правим илюзии. Русия е в конфликт с Европа. Затова не мисля, че е разумно да поверяваш дигиталните ключове от къщата си на подобно място. Това е прекалено опасно.“

Миналия понеделник (13 юли) върховният представител на ЕС по външната политика Кая Калас осъди „злонамерената киберекосистема“ на руската служба за сигурност ФСБ. По думите ѝ службата стои зад шпионски операции и кибератаки срещу правителства и критична инфраструктура в десет държави от ЕС. В резултат на това руски посланици бяха привикани в няколко европейски столици.

„Този пример показва, че винаги може да се появи нещо, за което изобщо не сте се сетили“, казва Маайке Бийнес от браншовата организация Holland Solar. Според нея енергийните компании трябва не само да се защитават от кибератаки, но и да имат готовност за действие, когато защитата бъде пробита. „Защото в крайна сметка вероятно е невъзможно да предотвратиш абсолютно всичко.“

Не е известно какви пароли е съхранявала компанията Novar в системата на Passwork и какво биха могли да направят злонамерени лица с тях. Сигурно е обаче, че европейската енергийна инфраструктура все по-често става обект на кибератаки.

„Можеш да атакуваш от разстояние и да нанесеш огромни щети за много кратко време, без дори да присъстваш физически“, казва Ван 'т Хоф. Според него подобни атаки срещу електроенергийната система се вписват напълно в хибридната война, която Русия води срещу Европа. „Това е много по-ефективно от самолет или бомба.“

Европейската комисия също предупреждава за нарастващите киберрискове пред енергийните доставки. За да се отговори на заплахата, в ЕС се въвежда законодателство, което задължава операторите на критична инфраструктура да спазват строги изисквания за киберсигурност. Според Бийнес обаче не всички производители на соларни инвертори за домакинствата попадат в обхвата на новите правила.

„Затова смятаме, че това законодателство трябва да бъде разширено.“

Рискът не се ограничава само до големите компании. „Малката“ енергийна инфраструктура по покривите и в домовете също може да създаде сериозни проблеми, предупреждава Ван 'т Хоф.

Според доклад на SolarPower Europe може да има „значителни последици“ за електропреносната мрежа, ако хакер успее да поеме контрол над 3 гигавата соларни мощности. Само Novar управлява 1,3 гигавата соларни паркове в Нидерландия, а върху покривите в страната са инсталирани около 15 гигавата фотоволтаици.

Ван 'т Хоф се тревожи не само от нарастващия брой инвертори, но и от интелигентния софтуер, който играе все по-важна роля в енергийната система.

„Това е огромен и бързо растящ пазар. Но виждаме, че иновативните компании невинаги обръщат достатъчно внимание на сигурността. Допускат се много грешки още при проектирането на софтуера.“

Според Бийнес от Holland Solar не всички компании подхождат еднакво сериозно към киберсигурността. Затова тя приветства предстоящото европейско законодателство, което ще изисква всички производители да гарантират необходимото ниво на защита на устройствата си като условие за получаване на CE маркировка.

След мащабно прекъсване на електрозахранването възстановяването на електричеството може да отнеме много време, както показа случаят в Испания миналата година. Тогава технически неизправности оставиха без ток големи части от Испания и Португалия. Отстраняването на всички проблеми отне шестнадесет часа, но според Ван 'т Хоф при мащабна кибератака възстановяването може да продължи значително по-дълго.

„Затова всяко домакинство трябва да разполага със спешен комплект за поне три дни. За щастие холандското правителство и операторите на електропреносната мрежа са наясно с този риск и вече предприемат мерки. Но все още има много работа за вършене.“

Автор: Апостол Апостолов
Последвайте Таралеж в Google News

Водещи