A magyar energiarendszert is megrázhatják az orosz–ukrán háborút kísérő kibertámadások

Oroszország és Ukrajna 2014 óta, vagyis a Krím annektálása után kifejezetten intenzíven készült egy nagy háborúra. Ez nemcsak fegyverkezést és kiképzéseket jelentett, de a modern hadviselésnek megfelelően informatikai készülődést is a kiberháborúra. A totális háború kitörése óta pedig mintha egyszerre lennének jelen a durva kiberakciók – részben az intézményi infrastruktúra ellen, de sokszor félelemkeltési céllal a lakosságra célozva is – és egyfajta óvatosság is, vagyis a nagy rendszerekkel, atomerőművekkel, gázvezetékekkel (legalábbis informatikai szempontból) a felek úgy bánnak, mint a hímes tojással.

Ma már pontosan tudjuk, hogy az Ukrajna elleni kibertámadások a két éve megkezdett invázió első percétől megjelentek, igaz, korlátozott eredményességgel. Természetesen a válaszcsapások sem maradtak el, részben ukrán, részben független nemzetközi hekkercsoportok visszalőttek Oroszország ellen indított kibertámadásokkal. Ebben az ukrán cikkben például arról van szó, ahogyan az ukrán védelem az orosz védelmi minisztérium honlapját blokkolta. Az orosz Forbes cikke pedig részletesen is foglalkozik a kibertér olykor felvállalt hadviselési elemeivel.

Magyarország számára mindez nagyon fontos téma, hiszen

• a fosszilis energiaforrásaink szempontjából az orosz eredetű, de ukrán területen is áthaladó gáz- (Testvériség), illetve olajvezeték (Barátság) meghatározó; de
• az ukrán atomerőművek egy része is kifejezetten közel van Magyarországhoz; ráadásul
• 2022 óta az ukrán (és a moldáv) villamosenergia-rendszer sikeres szinkronizációjával ezeket a szisztémákat is összekapcsolták a nyugatival.

A Com-Forth Zóna podcastjában nemrégiben az orosz–ukrán háború kiberbiztonsági elemei voltak terítéken. Meghallgattuk az energiarendszert részletesen érintő beszélgetést, aztán további szakértő források segítségét kértük, hogy körbejárjuk a témát.

Készülődés után a vártnál kisebb csapások

Az említett beszélgetésben a téma két szakértője, Görgey Péter, a Magyar Elektrotechnikai Egyesület Energetikai Informatika Szakosztályának alelnöke, illetve Kiss Adrienn, a MAVIR kiberbiztonsági munkatársa megállapította, hogy bár nagyon megszaporodtak a támadások az elmúlt időszakban, Oroszország, akárcsak a fizikai hadszíntéren, valójában a kibervilágban sem teljesen bizonyította korábbi félelmetes hírét. Jolsvai Zoltán energetikai szakember, aki évekig dolgozott az ukrán energetikában, a Telexnek szintén úgy fogalmazott, hogy

a magyar ellátásbiztonságot egyelőre azért nem érinti mélyebben ez a harc, mert az ukránok megtanultak egyensúlyozni a „digitális kőbalta” fokán.

A találó kép arra utal, hogy a fejletlenebb, hagyományos infrastruktúra, a kevés internetes eszköz (például okosmérő) a háború esetében egyfajta védelmet is nyújtott, és az oroszok éppen ott tudtak nagyobb csapásokat mérni (digitális államigazgatás, mobilhálózat), ahol Ukrajna már fejlettebb volt. Mindenesetre mindkét fél évek óta készült, Moszkva inkább a támadásra, Kijev a védekezésre, de az biztos, hogy téma volt a bankok, a távközlési hálózatok és az energiarendszerek kibervédelme, sérülékenysége, a párhuzamos rendszerek (a back-up adatbázisok) kiépítése.

Támadások így is bőséggel történtek. A legnagyobb pofon, amit Ukrajna kapott, egyértelműen a mobiltávközlésben történt, a vezető mobilszolgáltató, a Kiyvstar leállításáról ír ez az angol nyelvű ukrán cikk. Nagyjából másfél hétre a lefagyás általános volt, de kisebb kimaradások később is jelentkeztek. A kiszivárgott információk szerint évek óta alvó kódokat aktiváltak orosz hivatásos hekkerek, és ezzel olyan protokollokat, adatbázisokat tudtak részben blokkolni, illetve megsemmisíteni, amelyek központi szerepet játszottak a rendszer lelkében.

A hekkerek mindig sokat készülnek és akár morzsákból teszik össze a számukra releváns információkat. Görgey Péter példája szerint akár egy álláshirdetés is lehet veszélyes. Hiszen a szükséges IT-szakértelem megadásához sokszor kirakják a netre a nagy nyilvánosság elé az adott szervezet védettségét, a rendszereit, olyan szenzitív információkat, amelyek önmagukban talán nem értékesek, de ha egy szakértő csoport ezeket az információmorzsákat illesztgeti össze, az már nagy érték lehet. Kiss Adrienn is úgy látja, hogy bár úgy tűnhet, hogy valaki csak egy kicsi információszeletet tett ki, az orosz, amerikai, észak-koreai, iráni szakemberek ezeket bámulatos ügyességgel szintetizálják és analizálják.

Ukrajna szelektív fejlettsége

Ha hatékony támadás érkezik, akkor biztos, hogy lesz legalábbis ideiglenes fennakadás a célzott rendszerben, ugyanis nem lehet az ilyenkor szükséges tartalékokból (legyen az hardver vagy szoftver) annyit tartani raktáron, hogy minden azonnal pótolható legyen. Ukrajnában az is tetézte a bajt, hogy éppen a Covid környékén az állam nagyon nagyokat lépett előre a digitális közigazgatás terén, így a támadások idején hirtelen sokan tényleg elveszítették a hozzáférést a teljes személyes és vállalati dokumentációjukhoz, pénzügyi és adókapcsolataikhoz, jogosítványhoz, egészségügyi adatokhoz.

Egy olyan országban, ahol a lakosság jelentős része volt kénytelen olykor egy bőrönddel menekülni, egyáltalán nem volt mindegy, hogy vinni kell-e a régi iratokat, vagy meg lehet-e bízni az e-adminisztrációban.

De egy-egy sikeres orosz támadás akár az ATM-eket, a POS-terminálokat, az autók immobilizereit, vagy a Telegram és Viber kommunikációs csatornákat, azaz a legszükségesebb tájékoztatási platformokat (légiriadók és más katasztrófahelyzetek kommunikációja) is veszélyeztette – meséli Jolsvai Zoltán. Maga a hadsereg vélhetően védettebb maradt, ott hagyományosan belső, zárt hálózatokat használnak.

Magában az energetikában, legalábbis a nagy rendszerekben és a lakossági szolgáltatásokban kevesebb volt az okoseszköz. Ugyanakkor az üzleti-vállalati szektorban már évek óta aktívan folyt az okosmérők telepítése a nagyobb áramfogyasztóknál, az adatok átadása ott is GSM-technológiával működött. Hasonló rendszerek voltak a gázelosztói és részben a -tárolói hálózatok átadási és vezérlési pontjain, de megfelelő párhuzamosságokkal, alternatív (hagyományos) rendszerekkel.

Az ukrán áramtermelés amúgy hatalmas, pár éve a magyar áramtermelésnek majdnem a tízszerese volt, ma már biztosan kevesebb. A mi kelet-közép-európai energiaszektorunkban a háború intenzív szakaszának berobbanása után az egyik legközvetlenebb, legizgalmasabb változás az volt, hogy az ukrán áramrendszer egyik pillanatról a másikra egy orosz–belorusz integráció felől nyugati szinkronizációra váltott. Ukrajna nem Magyarországhoz csatlakozott, hanem egy nagy európai hálózathoz, ám mi – szomszédként – joggal érezhettük úgy, hogy kaptunk egy óriást a nyakunkba. Más kérdés, hogy bár Magyarország és Ukrajna között az elmúlt két évben is volt áram-, gáz-, dízelforgalom, rendszerproblémákat nem importáltunk.

Párhuzamos kihívások

Görgey Péter szerint a nagy villamos energia-rendszereket napjainkban három megrázkódtatás is éri. Egyrészt ott van megújuló energia térhódítása, amely energiaforrás évszak-, illetve napszakfüggő, így nehezebbé teszi a rendszer-kiegyensúlyozást. Másrészt az éghajlatváltozásnak, vagyis a szélsőséges időjárásnak szintén vannak energetikai hatásai (aszály idején az atomerőművek hűtése nehezebb, de a vízerőművek működése is veszélybe kerül). Ehhez jön még a geopolitikai kockázatokból fakadó fizikai és kibertámadások pusztítása.

2022 elején például kifejezetten sok támadás lett ismert, erről még a Microsoft is írt jelentést. A cég szerint az államilag támogatott orosz hekkerek kibertámadásai több tucat ukrán szervezet adatait semmisítették meg, és „kaotikus információs környezetet” hoztak létre. A jelentés megjegyzi, hogy

a pusztító támadások közel fele kritikus infrastruktúra ellen irányult, sokszor fizikai támadásokkal egyidejűleg.

Viszont a háború alatt az orosz kibertámadások időnként nemcsak a célszervezetek funkcióit rontották, hanem meg akarták akadályozni a polgárok hozzáférését a megbízható információkhoz, a kritikus szolgáltatásokhoz, és ezzel megrendíteni a lakosság bizalmát az ország vezetésében.

Ukrajna említett méretes áramrendszere amúgy elsősorban nukleáris alapú. Négy nagy atomerőműben 15 reaktorral atomnagyhatalomnak is nevezhetjük, noha nukleáris terveit azért már megfékezte a csernobili tragédia. A zaporizzsjai 5000 MW-os (ez Európa legnagyobb atomerőműve), a dél-ukrajnai (Mikolajiv környéki) 3000 MW-os, a rivnei (vagy Rovno) 2819 MW-os és a hmelnickiji 2000 MW-os igen nagy nukleáris létesítmények, de az ukrán szén- és vízalapú áramtermelés is jelentős.

Orosz veszteségek

Az ukránok támadásairól, vagyis az oroszországi helyzetről talán még kevesebb az információ, de meglepő módon ez a hatalmas, ráadásul tényleg jelentős szénhidrogénvagyonnal rendelkező ország eléggé sérülékeny a kiber-, de akár a fizikai (például drónos) támadások szempontjából is. Erről Pletser Tamás, az Erste olajipari elemzője mesélt részletesen is a Telexnek.

Nézzük például az olajfinomítók helyzetét: Oroszországnak hatalmas kapacitásai vannak, háromszor nagyobb az összes termelési lehetősége, mint amennyit elfogyaszt az ország. Három típusú finomítójuk van,

• néhány (a moszkvai, a szentpétervári) közel van az orosz fogyasztókhoz;
• vannak exportfinomítók (Szocsi mellett Tuapsze);
• de az ország távolabbi részein, elsősorban Szibériában vannak katonai célú finomítók is.

Ukrajna szempontjából főleg a nagy fogyasztói finomítók támadásának van értelme. Oroszországban – talán meglepő módon – egyáltalán nem ritka az üzemanyaghiány. Ha ezeket a finomítókat támadás éri, az súlyos gondot okozhat, mert mindegyik tele van nyugati alkatrésszel, ezek pedig nehezen pótolhatók. Járt már így Irán és Venezuela is: belefulladtak az eladhatatlan nyersolajba, de nem volt technológiájuk ellátni a saját lakosságukat.

A drónra szerelhető, 20-30 kilós bombák pedig nagyon hatékonyak lehetnek, ha finomítókat vagy olajtárolókat találnak el, elsősorban az FCC (fluid catalytic cracker), vagyis a finomítók magjának eltalálása képes az egész folyamatot megállítani. Ez persze pont nem a kibertámadások világa, de némi fizikai segítséggel nagy csapást lehet mérni az orosz üzemekre, és mint írtuk, Oroszország képtelen lenne egyedül összerakni egy jól működő finomítót. Ha szükség van valamire, akkor az oroszok mindig összekapják magukat, illetve jó pénzért úgyis ajánlkoznak olyanok, akik valami módon mégis beszerzik az eszközöket, de Pletser Tamás szerint az oroszok maguktól csak pocsék fűtőolajat, illetve elég rossz minőségű dízelt tudnak gyártani (tankokat lehet velük tölteni, személyautót nem annyira).

Oroszország kiberbiztonsága amúgy is gyenge, az ország ilyen szempontból nagyon sérülékeny. Volt, amikor a hekkereknek még a Runetet (az iráni és kínai mintára kialakított belső, kontrollált internetet) is sikerült megfektetniük. A nagy fizetési rendszerekről már nagyjából le kellett jönnie az országnak, Oroszország izolálva van a Swift-rendszertől, de az orosz pótrendszerek üzemeltetését végző mainframek, hard- és szoftverek megújítása és frissítése is kihívás az oroszoknak.

Ezek mind sérülékenységet jelentenek, és szinte felfoghatatlan, hogy mennyi olyan terület van még, ahol a nyugati segítség hiánya akut problémát jelent az oroszoknak, vagy legalábbis fokozza a sérülékenységet (gépek, robotok, gépsorok, banki szoftverek, energetikai flow-controll rendszerek, laborok, szivattyúk). Feltűnő például, hogy az idén lényegesen hosszabb lesz az orosz finomítói leállás, a karbantartásokra szánt idő.

Minket eddig védtek a felek

Magyarország erőműveinek a védettsége amúgy kiberbiztonsági szempontból nem megfelelő. Bár nem az orosz–ukrán helyzettel függ össze, de ahogy Földvári Gábor, a tőzsdén jegyzett Nap Nyrt. elnöke meséli, az energiapiacokon a sérülékenység nagyon drága.

Ha például a napparkok inverterei mind kommunikálnak Kínával, akkor elképzelhető, hogy más országban valaki pontosan látja, hogy mekkora a magyar napenergia-piacon az áramtermelés. Ilyesmit természetesen a meteorológiai térképekről is lehet becsülni, egy pontosabb tudás mégis nagyon sokat érhet másoknak. Nincs most olyan konkrét gyanú, hogy bárki ilyen információkhoz jutna, de tőzsdei példával élve elég jó üzleti lehetőség, ha valaki látja, hogy adott termékből mennyi vevő és eladó lépne a piacra.

Ugyanakkor bármennyire igaz is mindez, nekünk magyaroknak az megnyugtató lehet, hogy Magyarország ellátását eddig az orosz és az ukrán fél is fontosnak tartotta. Gázban már eleve kerülő úton (Szerbia felől) jön a molekulák zöme, olajban fontosabb az orosz–ukrán Barátság vezeték. Ám erre mindenki vigyáz, az oroszoknak ez exportcsatorna, az ukránoknak bevételi forrás, sőt a saját üzemanyag-ellátásukat is így oldják meg.

Magyarországnak ebben is kitüntetett szerepe van, és mint annyi területen, itt is az látszik, hogy – teljességgel érthetetlen módon – a vezető politikusaink nagyon sokat szónokolnak az oroszok mellett és az ukránok ellen, de a tettek mezején (humanitárius, fegyvergyártási, energiaellátási és pénzügyi vonalon) teszünk az ukránokért. Sokszor az egymással szóba sem álló orosz és ukrán üzleti partnerek között Magyarország teremt anyagáramlási és finanszírozási kapcsolatot például úgy, hogy mi adunk Ukrajnának orosz alapanyagból készített üzemanyagot, vagy kisebb termékdíjat fizetünk Oroszországnak, és mi fizetjük közvetlenül a nagyobb tranzitdíjakat Ukrajnának.

Így már érthetőbb, hogy forrásaink elmondása szerint még arra is volt példa, hogy amikor Ukrajnának választania kellett, hogy valamelyik városának az áramellátását javítsa meg gyorsan, vagy egy olyan transzformátorállomást építsen inkább újra, amivel az olajvezeték pumpálható, az utóbbit választotta. Ugyanakkor nem lehet nyugodtan hátradőlni, egy háborúban mértékletességre, önkontrollra hagyatkozni botorság lenne: sajnos amíg a felek harcban állnak, mindig benne van a pakliban, hogy tovább eszkalálódik a helyzet, és az orosz–ukrán fizikai, illetve kiberháború a mi életünkre is közvetlenebbül hat.