Április 28-án példátlan áramszünet bénította meg Spanyolországot, amikor öt másodperc alatt 15 gigawattnyi – azaz az országos ellátás 60%-át kitevő – villamos energia tűnt el a rendszerből. Bár a teljes hálózati működés 16 órán belül helyreállt, a hatóságok azóta is keresik az okokat – és egyre komolyabban vizsgálják egy esetleges kibertámadás lehetőségét.
Jelenleg semmilyen lehetőséget nem zárunk ki. Minden az asztalon van
– közölte Spanyolország energia- és környezetvédelmi minisztériuma a Financial Times beszámolója szerint.
A spanyol Nemzeti Kiberbiztonsági Intézet (Incibe)
hivatalos megkeresésekkel fordult több száz kisebb villamosenergia-termelőhöz, köztük nap- és szélerőművekhez, hogy feltérképezzék kiberbiztonsági rendszereiket.
Az érintett cégek olyan kérdéseket kaptak, mint: – „Lehetséges-e a létesítmény távoli vezérlése?” – „Észleltek-e rendellenességeket a támadás előtti napokban?” – „Telepítettek-e frissítéseket, biztonsági javításokat az elmúlt időszakban?”
Spanyolország a megújuló energiaforrások egyik európai éllovasa, de a zöld átállás új típusú biztonsági kihívásokat is hozott. A korábbi, néhány nagy fosszilis vagy atomerőműre épülő rendszer helyét átvette egy rendkívül széttagolt modell, amelyben több tízezer kisebb termelőegység működik – ezek jelentős része napenergia-alapú.
A decentralizált hálózat több potenciális támadási pontot kínál a rosszindulatú szereplőknek – például az internetre kötött invertereken, adatkapcsolati eszközökön vagy nem megfelelően védett kommunikációs csatornákon keresztül
– mondta Miguel López, a Barracuda kiberbiztonsági cég dél-európai értékesítési igazgatója.
A spanyol hálózatüzemeltető Red Eléctrica (REE) valós időben 4000 olyan megújuló termelőtől kap adatokat, amelyek kapacitása meghaladja az 1 megawattot, és közvetlen utasításokat tud küldeni az 5 MW-nál nagyobb egységeknek. Azonban az ennél kisebb létesítmények működése jóval kevésbé látható és szabályozható a rendszerben. A REE legutóbbi éves jelentésében ezt például „kockázatként” említette.
Bár a hatóságok nem zárták ki a kiberincidenst, több iparági szereplő is úgy nyilatkozott, hogy egy ilyen összehangolt és látványos támadás kivitelezése rendkívül bonyolult lenne.
A jelenlegi információk alapján egy kibertámadás nem tűnik a legvalószínűbb forgatókönyvnek – ehhez több, rendkívül jól koordinált beavatkozásra lett volna szükség – nyilatkozta Miguel López.
Az Anpier, a napenergia-termelők szakmai szervezete szerint: „A kisebb napelemes rendszerek általában nem rendelkeznek olyan távoli vezérlőrendszerekkel, amelyek támadhatók, és egyedileg elektromos zavart tudnának okozni. Egy ilyen létesítmény meghibásodása nem lenne képes destabilizálni az egész rendszert.”
A spanyol kormány szerint az országban tavaly 100 ezer kibertámadást regisztráltak, ezek 70%-a vállalatokat vagy szervezeteket célzott. A kockázatok csökkentésére 1,1 milliárd eurós kiberbiztonsági beruházási programot indítottak.
Közben a legfelsőbb bíróság is vizsgálatot indított, hogy feltárja, lehetett-e szándékos támadás a háttérben. Bár az áramszünet idején a Red Eléctrica szerint nem történt támadás a saját rendszereik ellen, azóta nem nyilatkoztak.
Tovább a cikkre: portfolio.hu
