sieci. To od tych ostatnich może zacząć się infekcja, która dotknie
systemy firmy, w szczególności kiedy sieci biznesowe są coraz czę-
ściej zintegrowane z systemami IT. Niestety problem ten występuje
również na szczeblach kierowniczych, ponieważ brakuje świadomo-
ści, że cyberbezpieczeństwo powinno być traktowane jako element
zarządzania ryzykiem w firmie, a nie kwestia techniczna, którą zaj-
muje się tylko dział IT.
Pomimo tego, że zaawansowane ataki na sektor energetyczny nie
należą do łatwych i nie było zbyt wiele ingerencji w procesy przemy-
słowe, to sytuacja w każdej chwili może się zmienić.
●●
Przykłady ataków
Już początek XXI wieku pokazał, jakie mogą być skutki cyberataku
na sektor elektroenergetyczny. W 2003 r. jedna z amerykańskich elek-
trowni jądrowych w stanie Ohio została zainfekowana wirusem Slam-
mer. Atak miał wieloetapowy charakter i zaczął się od uderzenia na
jedno z przedsiębiorstw współpracujących z firmą zarządzającą elek-
trownią. Następnie łatwiej było mu już przeniknąć do systemów i sieci
samej elektrowni. Slammerowi udało się wyłączyć system odpo-
wiedzialny za chłodzenie reaktora. Zdarzenie to pokazało, że rośnie
zagrożenie dla niezwykle wrażliwych elektrowni atomowych. Bio-
rąc pod uwagę, że było to dwa lata po atakach z 11 września, podej-
rzewano o operację terrorystów, ale amerykańskie władze nie wska-
zały winnego.
Do kolejnego incydentu doszło w 2014 r., kiedy zhakowane zostały
systemy teleinformatyczne operatora 23 reaktorów jądrowych w Korei
Południowej. Prawdopodobnie sprawcą tego ataku byli północnoko-
reańscy hakerzy, którzy przechwycili dokumenty dotyczące głównie
budowy sieci przesyłowych w kraju oraz plany pewnych elementów
systemów znajdujących się w elektrowniach atomowych. Podejrzewa
się, że testowali oni zabezpieczenia infrastruktury krytycznej sąsiada
na wypadek konfliktu zbrojnego.
Najbardziej znane ataki na sektor elektroenergetyczny miały miejsce
w latach 2015 i 2016. 23 grudnia 2015 roku część Ukrainy została
pozbawiona prądu ze względu na zakłócenia w działaniu systemów
jednej z elektrowni na Zaporożu. W środku zimy prawie milion
domostw nie miało dostępu do energii elektrycznej przez kilka
godzin. Słowacka firma ESET, zajmująca się bezpieczeństwem, zna-
lazła w sieciach ukraińskiej elektrowni złośliwe oprogramowanie
BlackEnergy, wykorzystywane wcześniej do przeprowadzania nieuda-
nych ataków na amerykańskie elektrownie w 2014 r. Był to pierwszy
udokumentowany atak hakerski, który doprowadził do utraty dostaw
energii elektrycznej. Użycie złośliwego oprogramowania oraz kontekst
geopolityczny spowodowały, że za głównego podejrzanego uznano
rosyjską grupę hakerów. Elektrownie udało się jednak dość szybko
przywrócić do pełnego funkcjonowania, ponieważ pozwalała przełą-
czyć się na sterowanie manualne. Amerykańscy eksperci oszacowali,
że podobne ataki wymierzone w elektrownie w Stanach Zjednoczo-
nych miałyby o wiele gorsze skutki ze względu na ich pełną automaty-
zację i brak możliwości powrotu do sterowania ręcznego.
W 2016 r. sytuacja się powtórzyła, ale tym razem celem ataku była
sieć energetyczna, a dokładnie centrum zdalnego zarządzania w sta-
cji przekaźnikowej w okolicach Kijowa. Wywołana przerwa w dosta-
wach energii elektrycznej była bardzo krótka – trwała tylko godzinę.
Ukraińscy śledczy wskazali na podobieństwo do włamania do elek-
trowni na Zaporożu – użyto m.in. tego samego oprogramowania.
Sektor energetyczny był również celem zmasowanych kampanii
szpiegowskich. W 2014 r. systemy teleinformatyczne ponad 1000
przedsiębiorstw z tej branży zostały zainfekowane złośliwym opro-
gramowaniem, o czym poinformowała amerykańska firma Syman-
tec, zajmująca się cyberbezpieczeństwem. Operacja autorstwa grupy
Dragonfly trwała 3 lata i dotknęła firm z ponad 80 państw, w tym ze
Stanów Zjednoczonych, z Hiszpanii, Francji, Włoch, Niemiec, Turcji
czy Polski. Hakerzy stosowali wiele technik służących do włamywania
rys. Shutterstock
Wprowadzenie nowoczesnych systemów kontrolujących wytwarzanie i dystrybucję energii oraz powszechna automatyzacja doprowadziły do sytuacji,
w której coraz większym problemem stają się zagrożenia cyfrowe
1
121
Sektor Elektroenergetyczny 2019
