Cyberataki na elektrownie atomowe. „To już nie jest science fiction”

"W przypadku zmasowanego cyberataku wojskowego prawdopodobnie 50 proc. polskich instalacji energetycznych padnie od razu, kolejne 25 proc. w ciągu następnych kilku godzin"Felix König / Wikipedia, Shutterstock

Rosyjscy hakerzy tylko w ciągu ostatnich miesięcy zaatakowali stronę polskiego prezydenta i Giełdy Papierów Wartościowych, wykradli tajne dokumenty NATO i włamali się do największych banków w Stanach Zjednoczonych. Czy ich celem mogą stać się elektrownie atomowe? Ataki na systemy zabezpieczeń atomówek już się zdarzały.

W lipcu świat zelektryzowała informacja, że członkowie grupy Energetic Bear, rosyjscy hakerzy prawdopodobnie powiązani z Kremlem i znani także jako Dragonfly, zaatakowali amerykańskie koncerny energetyczne powodując przerwy w dostawach prądu. Ich celem były także firmy z Hiszpanii, Francji, Turcji, Niemiec, czy Polski. Amerykańskie elektrownie odnotowywały zakłócenia w ich działalności także z terytorium Chin.

Eksperci nie mają wątpliwości, że podobne ataki będą miały miejsce w przyszłości i mogą być bardzo niebezpieczne. Także dla Polski. – W przypadku zmasowanego cyberataku wojskowego prawdopodobnie 50 proc. polskich instalacji energetycznych padnie od razu, kolejne 25 proc. w ciągu następnych kilku godzin – uważa prof. Konrad Świrski, ekspert ds. energetyki. – Najprawdopodobniej zostanie całkowicie sparaliżowana infrastruktura związana z wytwarzaniem, przesyłem energii oraz z magazynowaniem i przesyłem gazu. Brak zasilania spowoduje ograniczenie komunikacji i transportu - podkreśla.

Dodaje, że zapóźnienia w obronie instalacji przemysłowych są za duże i Polska nie ma szans nadrobić ostatnich 5-6 lat, podczas których nastąpił np. intensywny rozwój złośliwego oprogramowania.

Polska bezbronna

– Polska jest bezbronna w obliczu cyberataków, bo nie zdajemy sobie sprawy z postępu w tej dziedzinie, zwłaszcza ze znaczenia wprowadzania oprogramowania, jako broni w nowych konfliktach. Wciąż jeszcze w zagadnieniach bezpieczeństwa informatycznego patrzymy przez pryzmat kradzieży informacji, czy też złośliwego działania grup hakerskich. Ale w przyszłości będzie to po prostu nowy, nawet pierwszy, etap działań wojennych – uważa prof. Świrski. – W sterowaniu obiektów przemysłowych stosujemy wszystkie zabezpieczenia i procedury, ale nie są one dostosowane do obecnej, a właściwie przyszłej epoki – możliwości cyberataków na wrażliwą infrastrukturę.

Wiele zmieniło się cztery lata temu, kiedy pojawiło się oprogramowanie Stuxnet. Ten złośliwy robak komputerowy paraliżował pracę systemu sterowania instalacjami wzbogacania uranu w irańskim zakładzie jądrowym. Był produktem amerykańsko-izraelskiego programu, który miał powstrzymać irański program wzbogacania uranu.

– Stuxnet otworzył zupełnie inne horyzonty – ten robak nie tylko infekował system sterowania, ale i celowo wyłączał wybrane zabezpieczenia instalacji. W ten sposób zmieniał parametry procesu – w irańskim przypadku zwiększał prędkość wirówek tak, że dochodziło do uszkodzenia urządzeń – tłumaczy ekspert.

Stuxnet był pierwszą powszechnie używaną bronią cyberinformatyczną w sektorze przemysłowym. Produkcją tego typu oprogramowania nie mógł zajmować się nawet najbardziej uzdolniony haker, bo wymagało ono wielu testów z wykorzystaniem profesjonalnych systemów sterowania dla elektrowni (Stuxnet zaatakował sterowniki firmy Siemens, które były używane w Iranie).

Następnie pojawiła się cała generacja złośliwego oprogramowania o malowniczych nazwach Doqu, Flame, czy ostatnio Havex. Ale już wcześniej na światło dzienne przebijały się informacje sugerujące, że energetyka staje się celem hakerskich ataków.

– Istnieją podejrzenia, że niektóre blackouty (czyli przerwy w dostawach prądu – red.), np. w 2003 roku w Stanach Zjednoczonych zostały spowodowane przez złośliwe oprogramowanie. Takie informacje podał były agent CIA. Wprawdzie blackout nikogo nie zabił, to pośrednio w jego wyniku pojawiły się ofiary śmiertelne – zauważa Andrzej Kozłowski, ekspert ds. bezpieczeństwa Instytutu Kościuszki.

Złośliwy robak

Kozłowski jest zdania, że w obliczu budowy polskiego atomu, musimy przygotować wysokiej klasy zabezpieczenia. Cyberataki na elektrownie jądrowe przestają być tylko koszmarem rodem z science fiction. Ekspert podkreśla, że wymagają one dużych środków finansowych oraz grupy osób wysoce wyspecjalizowanych, zdolnych do stworzenia odpowiedniego oprogramowania. A to przekracza możliwości większości państw. Ale nie wszystkich.

– Do nielicznych zdolnych dokonać takiego ataku można zakwalifikować Stany Zjednoczone, Chiny, Rosję, Izrael i może jeszcze niewielką liczbę państw – wymienia Kozłowski. – Spośród tych krajów tylko Rosja faktycznie nam zagraża. Jednak polityczne znaczenie takiego ataku może być znaczne. Zniszczenie lub poważne uszkodzenie elektrowni jądrowej będzie miało konsekwencje porównywalne do zbrojnego ataku i powołanie się w takiej sytuacji na artykuł V (Traktatu Północnoatlantyckiego który mówi, że atak na dowolne państwo należące do NATO, równy jest z atakiem na cały Sojusz – red.) jest wielce prawdopodobne.

Ekspert Instytutu Kościuszki zwraca uwagę na inne rodzaje zagrożeń. Jest nim np. wprowadzenie programu szpiegowskiego monitorującego sytuację w elektrowni. Ale i ta operacja jest trudna do przeprowadzenia.

Gdy użycie robaka Stuxnet wyszło na jaw, wiodące kraje zareagowały natychmiast wprowadzając zaostrzone audyty i specjalne procedury dotyczące cyberbezpieczeństwa instalacji przemysłowych, np. w USA tzw. standardy NERC CIP (podlegają pod nie m.in. obiekty jądrowe).

Szpieg w elektrowni

– Jest to cały zestaw norm i procedur - od fizycznej ochrony systemów sterowania poprzez zaawansowane cyberbezpieczeństwo. Ale tak naprawdę obrona polega coraz bardziej na odcinaniu połączeń systemów sterowania ze światem zewnętrznym – wyjaśnia prof. Świrski.

Wynika to jego zdaniem ze słusznego założenia, że jeśli nie można się w jakikolwiek sposób dostać do systemu - nie ma kabla i połączenia - wówczas nie ma możliwości ataku.

– Tak więc systemy sterowania elektrowni jądrowych podlegają szczególnym uwarunkowaniom, a te kawałki, które dotyczą samego reaktora i niebezpiecznych procesów są nie tylko dublowane, ale przede wszystkim odcinane od połączeń zewnętrznych. Jako zupełnie ostatnią linię zabezpieczeń w pewnych przypadkach można nawet zastosować system sterowania bez oprogramowania. Niektóre rozwiązania amerykańskie mają ostatni system bezpieczeństwa zaprogramowany jako wypalenie kości pamięci (nie ma tam fizycznie oprogramowania, które można modyfikować), aby jeszcze bardziej się zabezpieczyć – mówi profesor. I w tym kierunku powinny zmierzać prace nad ochroną pierwszej polskiej siłowni atomowej.

– Najlepszym rozwiązaniem, ale zupełnie niemożliwym do zrealizowania, byłoby odłączenie elektrowni od sieci globalnej. Rząd powinien przede wszystkim rozwijać współpracę z sektorem prywatnym, w szczególności w zakresie wymiany informacji o zagrożeniach – uważa Andrzej Kozłowski.

Cyberbrygada

Amerykanie ogłosili kilka dni temu, że ich wojska lądowe sformowały Cyber Protection Brigade – pierwszą w historii brygadę, przeznaczoną do prowadzenia działań w przestrzeni informatycznej. A jak do cyberwojny przygotowuje się Polska?

Rząd nie pracuje nad odrębną ustawą, która dawałaby lepsze narzędzia w walce cyberprzestępczością i szpiegostwem w sieci. Uczestniczy za to w pracach UE nad dyrektywą w sprawie środków mających zapewnić wspólny wysoki poziomu bezpieczeństwa sieci i informacji w obrębie Unii w sektorach krytycznych, m.in. takich jak zaopatrzenie w energię, surowce energetyczne i paliwa, finanse i transport oraz administracja publiczna.

Dziś jedynie przedsiębiorstwa telekomunikacyjne są zobowiązane do przyjmowania środków przeciwdziałających zagrożeniom i zgłaszania poważnych incydentów w zakresie bezpieczeństwa sieci i informacji.

– Wdrożenie dyrektywy będzie prawdopodobnie wiązać się z przyjęciem ustawy na temat bezpieczeństwa sieci i informacji jawnych systemów teleinformatycznych oraz wprowadzeniem licznych zmian w ustawach dotyczących funkcjonowania regulatorów rynku, w tym m.in. w Prawie energetycznym – informuje Artur Koziołek, rzecznik prasowy Ministerstwa Administracji i Cyfryzacji. – A zatem podjęcie działań legislacyjnych dotyczących wyłącznie sektora energetycznego byłoby przedwczesne.

Resort gospodarki zapewnia, że bezpieczeństwo przyszłej polskiej elektrowni jądrowej jest warunkiem jej budowy. Polskie przepisy dotyczące jej zabezpieczenia przed atakami terrorystycznymi, w tym cyberprzestępczością są spójne z zaleceniami Międzynarodowej Agencji Energii Atomowej (MAEA), a projektowana nowelizacja ustawy – Prawo atomowe – ma uwzględniać najlepsze praktyki innych państw, takich jak USA czy Holandia.

Resort informuje też, że „w związku z tym, że w ostatnich latach zagrożenie cyberprzestępczością na świecie stale narasta, szereg wiodących państw rozważa rozbudowę swoich przepisów dotyczących DBT, czyli podstawowych zagrożeń projektowych – są one uwzględniane przy realizacji przedsięwzięć związanych z obiektami jądrowymi”. W nowelizacji ustawy Prawo atomowe ma zostać wprowadzona definicja DBT, w której wśród potencjalnych zagrożeń wyeksponowane są cyberataki.

Firma PGE EJ 1, która jest odpowiedzialna za inwestycję w elektrownię atomową, m.in. wybór lokalizacji i przygotowanie tzw. postępowania zintegrowanego łączącego kluczowe dostawy i usługi dla projektu jądrowego, nie ujawnia jak konkretnie zamierza rozwiązać problem cyberbezpieczeństwa.

– W ramach postępowania zintegrowanego potencjalni oferenci zostaną poproszeni o uwzględnienie w swoich ofertach m.in. dostawy technologii elektrowni jądrowej generacji III/III+, spełniającego wszelkie normy bezpieczeństwa także w zakresie cyberbezpieczeństwa. Bezpieczeństwo to także jeden z obszarów, w którym spółkę wspierać będzie wybrany w ostatnim czasie inżynier kontraktu – mówi Joanna Zając, główna specjalistka ds. komunikacji w PGE EJ 1.

Autor: Katarzyna Hejna-Modi / Źródło: TVN24 BiS

Źródło zdjęcia głównego: Felix König / Wikipedia, Shutterstock

Pozostałe wiadomości

Szef JPMorgan Chase Jamie Dimon ostrzegł, że wojna celna może mieć długotrwałe i negatywne konsekwencje - podał Reuters. "Czy cła wywołają recesję, czy nie - pozostaje kwestią sporną, ale spowolnią wzrost" - podkreślił jeden z najważniejszych ludzi na amerykańskim rynku finansowym.

Ostrzeżenie dla Trumpa i USA. List od jednego z najważniejszych ludzi na rynku

Ostrzeżenie dla Trumpa i USA. List od jednego z najważniejszych ludzi na rynku

Źródło:
Reuters

Chińska ambasada w USA opublikowała w mediach społecznościowych wideo z przemówienia Ronalda Reagana. Prezydent USA w 1987 roku wskazywał na zgubne skutki wojen handlowych. To jedna z reakcji na groźbę nałożenia kolejnych ceł na Chiny przez Donalda Trumpa.

Ambasada Chin przypomina przemówienie Ronalda Reagana

Ambasada Chin przypomina przemówienie Ronalda Reagana

Źródło:
PAP

Komisja Europejska (KE) zaproponowała cła odwetowe w wysokości 25 procent na szereg towarów z USA - wynika z dokumentu, do którego dotarł Reuters.

Europejski odwet na USA. Nawet 25-procentowe cła. Lista artykułów

Europejski odwet na USA. Nawet 25-procentowe cła. Lista artykułów

Źródło:
Reuters, PAP

Doradca prezydenta Donalda Trumpa do spraw handlu Peter Navarro stwierdził, że Elon Musk nie rozumie mechanizmów, za pomocą których inne kraje "oszukują" USA w sprawach handlowych - przekazał portal Axios.

Doradca Trumpa: Musk "tego nie rozumie"

Doradca Trumpa: Musk "tego nie rozumie"

Źródło:
PAP

Giełda Papierów Wartościowych (GPW) w Warszawie zawiesiła w poniedziałek notowania na godzinę. W komunikacie wyjaśniła, że wynikało to "z rekordowej liczby zleceń maklerskich od początku sesji, co mogło doprowadzić do zachwiania stabilności systemu".

Giełda zawiesiła notowania. Przekroczono średnią o 300 procent

Giełda zawiesiła notowania. Przekroczono średnią o 300 procent

Aktualizacja:
Źródło:
PAP, tvn24.pl

- Wszystkie wojny celne były przegrane przez tych, którzy je wywołali. Nie wiem, na co liczył prezydent USA Donald Trump - powiedział w "Tak jest" w TVN24 profesor Marian Noga, były członek Rady Polityki Pieniężnej.

"Pachnie to bardzo dużymi komplikacjami"

"Pachnie to bardzo dużymi komplikacjami"

Źródło:
TVN24, PAP

Donald Trump zagroził nałożeniem dodatkowych 50-procentowych ceł na Chiny, jeśli Pekin nie wycofa się z zapowiadanych ceł odwetowych. Prezydent USA dodał, że "wszystkie rozmowy z Chinami dotyczące ich żądanych spotkań z nami zostaną zakończone".

Rośnie napięcie między USA a Chinami. "Pomimo mojego ostrzeżenia"

Rośnie napięcie między USA a Chinami. "Pomimo mojego ostrzeżenia"

Źródło:
PAP, tvn24.pl

Cena rosyjskiej ropy Urals spadła do poziomu 52 dolarów za baryłkę - przekazał w poniedziałek Bloomberg. Tymczasem Kreml na 2025 rok zakładał cenę 69,7 dolara - podkreślił portal Moscow Times, dodając, że około 30 procent budżetu Rosji pochodzi z dochodów z ropy naftowej i gazu.

Cena spadła poniżej założeń Kremla

Cena spadła poniżej założeń Kremla

Źródło:
PAP

- W USA nie produkuje się fety, oliwek czy oliwy, więc nałożenie na nie ceł przez Waszyngton nie ma sensu - ocenił w poniedziałek premier Grecji Kyriakos Micotakis, cytowany przez agencję ANA-MPA. Zadeklarował jednocześnie, że grecka gospodarka jest gotowa stawić czoło zmienionym przez USA "zasadom gry".

Ta decyzja Waszyngtonu "nie ma sensu"

Ta decyzja Waszyngtonu "nie ma sensu"

Źródło:
PAP, tvn24.pl

Unia Europejska zaproponowała USA całkowite wzajemne zwolnienie z ceł towarów przemysłowych - przekazała szefowa Komisji Europejskiej Ursula von der Leyen. Z kolei ministrowie handlu z państw UE byli zgodni, że należy pracować nad cłami odwetowymi, jednocześnie próbując negocjować z USA obniżenie stawek celnych. 

Choć oferta "jest na stole", to UE szykuje się na odwet

Choć oferta "jest na stole", to UE szykuje się na odwet

Źródło:
PAP

Ryzyko wystąpienia recesji w USA jest większe, niż wcześniej zakładano i wynosi 45 procent - ocenił bank inwestycyjny Goldman Sachs. Wyjaśnił, że powodem jest wzrost niepewności co do polityki gospodarczej oraz zagraniczne bojkoty konsumenckie.

Większe ryzyko recesji. Prognoza Goldman Sachs

Większe ryzyko recesji. Prognoza Goldman Sachs

Źródło:
PAP

Pracujemy nad utworzeniem bezpośredniego połączenia kolejowego do Chorwacji - ogłosił w mediach społecznościowych minister infrastruktury Dariusz Klimczak. W 2024 roku Polacy byli na czwartym miejscu, jeśli chodzi o przyjeżdżających do Chorwacji. Pierwsze trzy pozycje zajmowali Niemcy, Słoweńcy i Austriacy.

Pociągiem bezpośrednio do Chorwacji. Zapowiedź ministra

Pociągiem bezpośrednio do Chorwacji. Zapowiedź ministra

Źródło:
tvn24.pl

"Reakcja na wojnę celną była do przewidzenia. Giełdowe trzęsienie ziemi od Japonii przez Europę do Ameryki trzeba przeżyć bez nerwowych decyzji" - napisał w poniedziałek w mediach społecznościowych premier Donald Tusk. "Spokojnie wytrwamy!" - dodał.

Donald Tusk o "giełdowym trzęsieniu ziemi"

Donald Tusk o "giełdowym trzęsieniu ziemi"

Źródło:
tvn24.pl

Ponad połowa ankietowanych internautek i internautów uważa, że spędza "raczej dużo" lub "bardzo dużo" czasu, korzystając z urządzeń z ekranami. Zdecydowana większość badanych (ponad 90 procent) przyznawała się do długiego używania telefonów lub tabletów w bezruchu, czyli siedząc lub leżąc. To wnioski z drugiego Ogólnopolskiego Badania Higieny Cyfrowej Dorosłych.

Niepokojące wyniki badania. "Ważne, że zaczynamy rozmawiać o stawianiu granic"

Niepokojące wyniki badania. "Ważne, że zaczynamy rozmawiać o stawianiu granic"

Źródło:
tvn24.pl

Na giełdach w Azji odnotowano potężne spadki indeksów. Znaczące przeceny widać także na europejskich parkietach. Na GPW indeks WIG20 traci ponad 5 procent. Na świecie przyspiesza ucieczka inwestorów z globalnych rynków akcji, a gracze masowo gromadzą bezpieczne aktywa, zniechęceni polityką celną USA. Na rynku walutowym dolar amerykański jest słabszy w stosunku do innych walut.

Efekt Trumpa. Czerwień rozlała się po rynkach

Efekt Trumpa. Czerwień rozlała się po rynkach

Źródło:
PAP

Prezydent Tajwanu Lai Ching-te zadeklarował w poniedziałek gotowość do rozmów z władzami USA w sprawie zniesienia ceł, proponując "zero ceł" jako punkt wyjścia do negocjacji. Reakcja ta następuje po wprowadzeniu przez USA dodatkowych taryf w wysokości 32 procent na część produktów z Tajwanu.

Jest reakcja na cła Trumpa. "Zapoczątkujemy złotą erę"

Jest reakcja na cła Trumpa. "Zapoczątkujemy złotą erę"

Źródło:
PAP

Urząd Ochrony Konkurencji i Konsumentów poinformował w komunikacie prasowym, że Medicover otrzymał warunkową zgodę na przejęcie spółek prowadzących kluby fitness CityFit i CityFit Blue. Planowana transakcja zakłada przejęcie przez ABC Medicover Holdings kontroli nad 16 spółkami z grupy CityFit

Przejęcie w branży fitness. Jest zielone światło

Przejęcie w branży fitness. Jest zielone światło

Źródło:
PAP

Amerykański inwestor i miliarder Bill Ackman ocenił, że w wyniku decyzji o nałożeniu ceł na kilkadziesiąt państw prezydent Stanów Zjednoczonych Donald Trump traci zaufanie liderów biznesu na całym świecie. - Niszczymy też zaufanie do naszego kraju jako partnera handlowego - mówi, cytowany przez CNBC.

"Gospodarcza zima nuklearna". Mocne słowa miliardera

"Gospodarcza zima nuklearna". Mocne słowa miliardera

Źródło:
PAP

Maklerzy informują, że ceny ropy na giełdzie paliw w Nowym Jorku gwałtownie spadają. Zaostrzająca się wojna handlowa na świecie budzi obawy o możliwą globalną recesję i spadek popytu.

Ceny ropy ostro w dół. Obawy o recesję

Ceny ropy ostro w dół. Obawy o recesję

Źródło:
PAP

Biuro Informacji Kredytowej podało, że w marcu wzrost zapytań o kredyty mieszkaniowe wyniósł 33,3 procent w porównaniu do analogicznego okresu roku poprzedniego. Z kolei liczba wniosków o kredyty mieszkaniowe zwiększyła się o 24,6 procent. W marcu padł też historyczny rekord - średnia kwota wnioskowanego kredytu wyniosła 460 tysięcy złotych.

Historyczny rekord na rynku kredytów

Historyczny rekord na rynku kredytów

Źródło:
PAP

Przedstawiciele administracji Donalda Trumpa nie są spójni w przekazie na temat przyszłości ceł. Doradca ekonomiczny prezydenta USA Kevin Hassett powiedział telewizji ABC, że ponad 50 państw zwróciło się do Białego Domu o negocjacje. Minister handlu Howard Lutnick sugerował, że mimo to cła pozostaną i zbywał ofertę obniżki ceł miedzy innymi od Wietnamu.

Sprzeczne sygnały ludzi Trumpa. Co z cłami?  

Sprzeczne sygnały ludzi Trumpa. Co z cłami?  

Źródło:
PAP

Hotelarze i wynajmujący pokoje pod Giewontem nie wiedzą, czy mają nadal pobierać opłatę miejscową od turystów. Wszystko za sprawą wyroku Naczelnego Sądu Administracyjnego. - Większość przedsiębiorców nadal pobiera opłatę miejscową - mówi Karol Wagner z Tatrzańskiej Izby Gospodarczej.

Hotelarze zdezorientowani. Jest propozycja nowego podatku

Hotelarze zdezorientowani. Jest propozycja nowego podatku

Źródło:
PAP, tvn24.pl

Osoba ubezpieczona, która na skutek wypadku przy pracy lub choroby zawodowej doznała stałego lub długotrwałego uszczerbku na zdrowiu, ma prawo do jednorazowego odszkodowania. Od 1 kwietnia za każdy procent uszczerbku na zdrowiu ZUS wypłaca 1636 złotych. To o 205 złotych więcej niż do tej pory. 

ZUS wypłaci wyższe kwoty. Zmiany od kwietnia

ZUS wypłaci wyższe kwoty. Zmiany od kwietnia

Źródło:
tvn24.pl