Kyberútok z předminulého pátku vyřadil na několik dní z provozu téměř 9 000 kilometrů dlouhý americký produktovod Colonial Pipeline. Podle agentury Bloomberg americká firma Colonial Pipeline zaplatila hackerům téměř pět milionů dolarů [cca 105 mil. Kč] výkupné ve formě kryptoměny, aby obnovila provoz.
Colonial Pipeline dodává na východní pobřeží Spojených států téměř polovinu pohonných hmot, letecký benzin, naftu, benzin a topný olej. List Politico.eu i další média, avšak spekulují o tom, že za útokem stojí skupina ruských kriminálních hackerů Darkside [Rusko to odmítlo, pozn. red.]. A zároveň si v článku What the US Colonial pipeline cyberattack means for Europe klade otázku: Poučí se Evropa z případu Colonial Pipeline?
„Útok na Colonial Pipeline jenom vyvolal potřebu přísnějších opatření v důležitých infrastrukturních společnostech,“ uvedl nizozemský poslanec Evropského parlamentu, hlavní vyjednavač unijních zákonů o kyberbezpečnosti sítí a IT systémů Bart Groothuis.
Podle Evropské agentury pro kyberbezpečnost [ENISA] zaznamenal sektor v roce 2020 stovku vážných ohrožení – polovina z nich byly náhodné útoky. Možnost kybernetického útoku z Ruska na důležitou energetickou infrastrukturu znepokojila Evropu přitom už v roce 2014 po anexi Krymu a válce na Donbasu. Tehdy ruští hackeři podnikli sérii útoků, které ochromily vše, od rozvodu elektřiny až po hlasovací systémy.
Útoky skupiny NotPetya vyvrcholily v roce 2017 ochromením nadnárodních společností, jako jsou dánská námořní společnost Maersk, logistický gigant FedEx, farmaceutická skupina Merck a jiné velké společnosti. Náklady na nápravu škod dosáhly 10 miliard dolarů.
Odhalování zranitelných míst
„V případě útoku na Colonial Pipeline hackeři nemířili přímo na infrastrukturu. Zaměřili se na systém počítačového obchodování soukromého operátora, který ropovod vypnul preventivně. V takovém případě je to společnost, která je v první linii ochrany a odpovědnosti za krizi,“ říká mluvčí unijní Agentury pro spolupráci energetických regulátorů [ACER] Una Shortall.
Podle ní z dat ACER vyplývá, že v Evropě jsou kybernetickými útoky nejvíce ohroženy takzvané SCADA [supervisory control and data acquisition] prvky. To jsou systémy nad kontrolou dat a jejich získávání.
„A ta ovládají hardware, jako jsou stanice na snižování tlaku, ventily a kompresní stanice. Ty nejsou většinou propojeny na jiné sítě, aby odolaly kyberútokům,“ říká Shortall.
Upozorňuje, že přední evropští operátoři energetických systémů prozatím nemají příliš mnoho legislativních povinností, jak se chránit. Podle ní jde hlavně o omezené požadavky ze strany Networks and Information Security [NIS] Directive a některých sektorových zákonů. Ty vyžadují zavedení minimálních standardů kybernetické bezpečnosti a rychlé hlášení vzniklých problémů.
Spoléhat na státní hmotné rezervy
List Politico ve svém článku zdůrazňuje, že EU má v záloze hned několik řešení, které ji umožní odolat vyřazení energetické sítě z provozu. Cíl je předejít výpadkům v dodávkách pohonných hmot a zvyšování jejich ceny, jak se například nyní děje ve Spojených státech. V praxi to znamená, že všechny unijní země musí dle požadavku Oil Stocks Directive držet zásoby dovážené ropy a benzinu. To na dobu minimálně 90 dnů či jedenašedesátidenní rezervu vypočítanou z objemu spotřeby, a to podle toho, co je větší. Ne vždy to však země dodržují. Evropská komise loni v prosinci potrestala Bulharsko, Rumunsko a Česko za opakované porušování tohoto předpisu, v některých případech už od roku 2013.
V této souvislosti nelze neupozornit na u nás nelegální a pro stát nevýhodné obchody s benzinem a naftou v minulých letech. Anebo na docela nedávno absolutní nepřipravenost Česka v oblasti zajištění ochranných zdravotnických prostředků opět ve Správě státních hmotných rezerv [SSHR].
Ale zpátky k ropovodům. Podle listu Politico dobrá zpráva je, že více než 80 procent unijního dovozu ropy přichází podle Asociace producentů ropy a zemního plynu [IOGP] v tankerech a automobilových cisternách. Rafinované produkty, benzin a nafta, se rovněž převážejí cisternami spíše než produktovody, což zvyšuje flexibilitu.
„Síť ropovodů v rámci EU je mnohem menší – dovoz ropy potrubím zaujímá jen malý podíl. To má nyní svůj význam, pokud se nad tím zamyslíte – historicky byl trh s ropou rušnější a otevřenější než obchod s plynem. Také proto, že se ropa lépe skladuje a dopravuje než plyn,“ uvedl mluvčí IOGP Nareg Terzian.
USA trápí Colonial Pipeline, EU dlouhodobě zemní plyn
Po krizích v dodávkách zemního plynu v letech 2006 a 2009 evropští provozovatelé plynovodů pravidelně provádějí na všech evropských důležitých plynovodech pravidelnou simulaci přerušení dodávek. Mají plány na jejich přesměrování pomocí přeshraničních spojek, využití podzemních zásobníků a terminálů zkapalněného přírodního plynu [LNG].
Loni v říjnu simulovali zimní výpadky dodávek plynu na dva měsíce ze tří tras ruských dodávek. To je přes Finsko do Pobaltských států, přes Ukrajinu a Transbalkánský plynovod přes Rumunsko, Bulharsko a Řecko.
Ze simulace operátorů vyplynulo:
- V případě výpadku na finské trase by se zvýšil dovoz přes Litvu na maximální kapacitu a čerpaly by se lotyšské rezervy.
- Baltská spojka, která byla uvedena do provozu v prosinci 2019 a spojuje Estonsko a Finsko, by poslala plyn na sever.
- V případě výpadku Transbalkánské trasy by plyn určený pro Bulharsko mohl být transportován druhou linií TurkStreamu na turecko-bulharských hranicích.
Pokud by však byl výpadek na ukrajinské větvi do EU, bylo by postiženo Rumunsko. A to i tehdy, kdyby ruský plyn dále tekl přes Bělorusko a do německého plynovodu Nord Stream.
„Rumunsko nemá jiné možnosti dovozu zemního plynu,“ říká šéf ukrajinského plynovodního systému Sergij Makogon.
Podle něj EU musí usilovat o diverzifikaci energetických zdrojů a zvážit rizika provozu plynovodu Nord Stream 2. Už kvůli tomu, že až bude dostavěn, soustředí 80 procent dodávek ruského plynu do Evropy podmořským plynovodem.
„Digitální hrozba je tu, ale nelze přehlížet ani fyzickou bezpečnost. Byli jsme svědky, jak záhadné poruchy změnily evropskou energetiku v roce 2009. Tehdy nevysvětlená exploze zničila úsek turkmenistánsko-ruského plynovodu a přerušila turkmenistánský vývoz plynu do Evropy. Nebo výbuch v roce 2006, který ponechal uprostřed zimy Gruzii a Arménii bez dodávek,“ upřesnil.
Po Colonial Pipeline přijde Evropa s novou regulací
Šedivá je teorie, jen strom života věčně zelená se, zní známé přísloví, které dochází naplnění i v podobě reakce na krizi Colonial Pipeline ze strany evropských orgánů. Tou je přísnější regulace energetických společností. Evropský parlament [EP] by měl již brzy schválit návrh Evropské komise [EK] na posílení již zmíněné legislativy Networks and Information Security [NIS] Directive.
Podle návrhu nových norem by riskovaly energetické společnosti, pokud nevypracují bezpečnostní audit, pokutu do výše až dvou procent jejich ročního obratu. Návrh také rozšiřuje rámec subsektorů na trhu energií, včetně producentů vodíku, dálkového vytápění, výroby elektřiny a centrálních zásobáren ropy.
EU pracuje i na „síťovém kodexu“ kyberbezpečnosti producentů elektřiny, který zavede již příští rok. Na podobném kodexu pro dodavatele plynu se už také pracuje. Podle šéfa bezpečnostní infrastruktury a služeb ENISA Evangelos Ouzounis zde běží spolupráce s veřejnými institucemi a sdílejí se informace o útocích a nehodách v rámci European Energy Information Sharing and Analysis Center.
O tom, že je třeba se chránit před útoky proti energetické infrastruktuře je přesvědčena i Una Shortall z Agentury pro spolupráci energetických regulátorů: „Vzestup digitálních útoků by mohl změnit způsob modelování krizových scénářů. Kyberútoky přivedly do sektoru energetiky nový způsob uvažování o hrozbách a rizicích. Je lepší simulovat reakce a odvodit z nich preventivní strategii, než mít nějaký konkrétní scénář. Ten se totiž zřídkakdy na rozsáhlých infrastrukturách opakuje.“
Michal Achremenko
