Guruló Hordó

A jövő háborúját laptoppal vívják, és vezetéket robbantanak

2014.12.11. 12:06 varghaps (Vargha Péter Simon)

Hackerek, egy szál laptoppal robbantottak olajvezetéket. 2008-ban, Törökországban történt az eset, de csak most derült ki. A világ energiaszektorának fel kell készülnie egy kiberháborúra.

A Bloomberg számolt be most az esetről: 2008-ban rejtélyes robbanás történt török területen az Baku-Tbiliszi-Ceyhan olajvezetéken. Ez Azerbajdzsán olaját viszi a Kaszpi-tengeren keresztül a törökországi kikötőig, Oroszországot megkerülve.

btc2.jpg

Vezeték-robbantás laptoppal. Mármint nem Photoshoppal. Fotó: Bloomberg

A modern, 2005-ben átadott vezeték minden korszerű biztonsági rendszerrel rendelkezett, ezek mégse jeleztek semmit a robbanáskor (valaki, aki látta a tüzet, beszólt, hogy helló, gyerekek felrobbant a vezeték.)

Mint most kiderült, a hackerek egyszerűen kikapcsolták a védelmi rendszereket, és túlnyomást okoztak a vezetékben, ezért robbanhatott fel. És persze a kamerák képét letörölték, ezért csak egy, a rendszerhez nem csatolt hőkamera felvételén látták utólag, hogy két ember laptoppal napokkal korábban járt a vezetékszakasznál, ahol a robbanás történt.

Az amerikai titkosszolgálatok az oroszokat sejtik az akció mögött. (Sok részlet kiderül még a Bloomberg cikkéből, érdemes elolvasni.)

Jó pár energia-kibertámadás vált már közismertté

Nem ez volt persze az egyetlen eset, amikor energia-célpont kibertámadás áldozata lett. De azért ez az ügy átírja ezek történelmét, mert modern rendszerekben (Iránon kívül) eddig ilyen károkat még nem okoztak, ráadásul korábban, mint a többi esetben.

stuxnet.jpg

Stuxnet: túlpörgették az iráni centrifugákat. Kép: Wired.com

Pár példa:

  • A Stuxnet vírus, amely Irán atomprogramját vetette vissza 2009-10-ben pár évvel, azzal, hogy túlpörgette a dúsításhoz használt centrifugákat. Ez talán a legszélesebb körben ismert eset, ami mögött az amerikai és izraeli titkosszolgálatokat sejtik.
  • Energia-medve: 2014 nyarán napvilágot látott adatok szerint több száz európai és amerikai energiacég rendszerébe férkőzött be. Realtime adatfigyelésre és a fizikai infrastruktúra rombolására is alkalmasnak tartotta a Symantec. Az oroszokat sejtik mögötte.
  • Night dragon: ez a 2011-ben felfedezett vírus is több olaj- és gázcég rendszerébe férkőzött be, a kínaiakat sejtik mögötte.
  • Shamoon: ez a vírus szaúdi 2012-ben olajcélpontokon törölt rengeteg adatot, és bénította meg rövid ideig a Saudi Aramco működésének egy részét.

És akkor ugye van még a Snowden-ügy, amiben kiderült, hogy az NSA széles körben gyűjt adatokat, többek közt energiacégekről is.

Csak idő kérdése újabb kibertámadás. Pár tanulság.

A lehetséges következményekre mindenhol fel kell készülni. Röviden összeszedtük, mit gondolunk az esetek tanulságáról:

  • Látszik, hogy a világ minden nagyhatalma foglalkozik ilyesmivel, a támadók mögött általában kormányokat sejtenek, de persze egyértelműen soha nem azonosítható a tettes.
  • Csak idő kérdése, hogy újabb támadásokra kerüljön sor. Persze ezt messze nem csak mi mondjuk. Az energia-rendszerek elég kézenfekvő gazdasági célpontok.
  • Oroszország, „furcsa háborút” kezdett Ukrajnával, és agresszivitása várhatóan nő, ahogy fogy a pénze. Ez valószínűleg tovább növeli a veszélyét a kiber-hadviselés terjedésének.
  • A biztonsági rendszerekre, a transzparenciára nagyobb hangsúlyt kell fektetni. (Őszintén bevalljuk, hogy ehhez nem értünk, de az például elég látványos, hogy majdnem minden esetben Microsoft rendszereken keresztül sikerült beférkőzni a rendszerekbe. A nyílt forráskódú rendszerek biztonságosabbnak tűnnek.)
  • Nem csak a Prezi-nél kell kiírni nyílt versenyeket, hogy melyik hacker tud betörni a rendszerekbe
  • A hálózatok támadhatósága (is) felértékeli a decentralizált energia-előállítás szerepét (pl. napelem a saját tetőn). Persze nem a kibertámadások veszélye az egyetlen tényező, de ez is számít.
  • Mi már csak ezért sem építenénk most új atomot. Egy atomerőmű rendszerei biztos még sokkal biztonságosabbak, mint egy olajvezetéké, meg könnyebben is védhető, mert nem több száz kilométeres szakaszt kell figyelni. De azt sem kell sokat ecsetelni, hogy egy atomerőműben bekövetkezett üzemzavar jóval veszélyesebb lehet, mint egy olajvezeték felrobbanása. (Nem tudunk semmit az okokról, de mindenki nagyot nyelt múlt héten, amikor egy ukrán atomerőműben volt üzemzavar. Franciaországban közben azonosítatlan drónok szálldogálnak az atomerőművek felett.)

Félreértések elkerülésére: ezt a posztot nem riogatásnak szántuk, de a török olajvezeték felrobbantása is azt mutatja, hogy érhetnek még meglepetések, és erre fel kell készülni…

 

Ha tetszett a poszt, kövesd a Guruló hordó blogot Facebookon!

 

Vagy iratkozz fel hírlevelünkre!

olaj kiberháború portfolioblogger Irán Törökország

A bejegyzés trackback címe:

https://gurulohordo.blog.hu/api/trackback/id/tr546974651

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Hozzászólás:

Magunkról

Energiáról, gazdaságról és minden egyébről.

 

A posztok szerzői a MOL-csoport dolgozói, írásaik a magánvéleményüket és nem feltétlenül a MOL-csoport hivatalos álláspontját képviselik.

Email-címünk: gurulohordo[kukac]gmail.com

 

Katt ide friss és ropogós guruló linkekért

 

Hírlevél

Our English blog has moved!

United-Kingdom-flag-24.png Visit Barrelperday.com!

 

Portfólió

Portfolio Blogger