Budućnost snabdijevanja energijom zavisi – od hakera?

Pristup relativno jeftinim i održivim izvorima energije je ključni faktor političke stabilnosti kako država, tako i čitavih regiona. Cena nafte i naftnih derivata direktno utiče na kurs američkog dolara i drugih valuta, što dalje direktno i indirektno utiče na gotovo sve segmente života. Naftovodi i gasovodi su krupna politička pitanja, koja se dogovaraju na najvišem nivou između velikih svetskih sila ili organizacija poput Evropske unije ili BRICS.

Zapravo, snabdevanje prirodnim gasom je toliko bitno da je Evropska unija donela čitav niz regulatornih pravila i rezolucija (EU 1938/17) koje se bave snabdevanjem i sigurnošću samih načina dostave gasa (gasovodi, transport brodovima ili kamionima-cisternama). Tu je i poseban “mehanizam solidarnosti” među članicama EU koji se aktivira u slučaju kriznih situacija i nemogućnosti snabdevanja.

Digitalni napad na gasovod

Pre desetak dana, najveći gasovod u SAD, nazvan ‘Colonial’ morao je da bude privremeno stopiran, kako bi se popravila šteta nastala hakerskim napadom na računare koji ga kontrolišu.

‘Colonial’ je gasovod dužine preko 8000 kilometara, koji gas iz rafinerija u Hjustonu dovodi do luka u blizini Njujorka. Ovaj sistem može da transportuje i dizel, kao i avio gorivo. Maksimalni kapacitet je oko 3 miliona barela dnevno. Ovaj sistem je ključan za rad rafinerija u američkom “naftnom zalivu” (Gulf Coast District).

Sajber-napad je pogodio glavne računare i servere koji upravljaju ovim siatememom, te su inženjeri odlučili da privremeno ugase ceo sistem kako bi se sprečilo dalje širenje računarskog virusa, kao i veća šteta. U konkretnom slučaju reč je o “ransomware” napadu (ransom – otkup). Ovi računarski virusi funkcionišu tako što ne oštećuju podatke ili računare, već ih šifruju (encrypt), tražeći od vlasnika računarske mreže novac kako bi otključali i dešifrovali podatke. Obično se traži isplata u Bitcoin digitalnoj valuti ali nije retkost da se traži i novac.

“Colonial” je vlasništvu giganata Koch Industries i Royal Dutch Shell, pa tim više stručnjake iznenađuje činjenica da se ovako masovan napad mogao dogoditi neprimećeno. Sa razvojem i sve većim brojem računara, kako u kompanijama, tako i u domovima ljudi širom planete, povećao se broj zlonamernih programa, aplikacija i tzv. ‘skripti’.

Trojanci su vrsta računarskog virusa koji imaju zadatak da rade u pozadini operativnog sistema, te da sa Interneta preuzimaju druge zlonamerne programe ili da kradu podatke korisnika.

Malver programi (malware) su virusi koji mogu imati ‘normalnu’ namenu – npr. igrice, grafički programi – ali imaju i komponentu koja pristupa privatnim podacima korisnika ili vrši izmene na samom uređaju. Veliki broj aplikacija za Android smartfone se može podvesti pod ovu kategoriju.

Posebno su opasni malware i ransomware računarski virusi pisani da napadaju industrijske SCADA sisteme. SCADA (Supervisory control and data acquisition) je sistem standarda za računare koji rade gotovo bez imalo ljudskog angažovanja – upravljaju sistemima u fabrikama, rafinerijama, proizvodnji i transportu. O SCADA sietemima se može govoriti i kao o “računarima robotima” koji obično obavljaju jedan ili dva zadatka (za razliku o drugih vrsta računara, koji imaju čitav niz primena). Postoje i posebni HVAC sistemi koji kontrolišu grejanje, ventilaciju, kao i potrošnju energije. SCADA sistemi su ‘srce’ svake moderne fabrike, a zastoj u njihovom radu obično znači i kompletno obustavljanje proizvodnje.

Srđan Manasijević, IT stručnjak, kaže da je današnja proizvodnja, čak i u malim fabrikama, potpuno zavisna od računara:

“Sve industrijske mašine kupljene u poslednje dve decenije su kontrolisane nekom vrstom računara. Što je mašina kompleksnija, to ima i više senzora koji direktno komuniciraju sa raznim softverima. Takođe, ovo omogućuje da se vrlo brzo i lako promene tip i svojstva finalnog proizvoda – boja, materijal, dimenzije. Tu su i razni CAD-CAM sistemi, koji omogućavaju da u programima za 3D oblikovanje projektujete novi proizvod ili komponente, a mašine vam to proizvedu za par sati. Učešće računara u proizvodnji će biti još veće u budućnosti, pre svega zbog sve veće prisutnosti 3D štampanih proizvoda i materijala, a čija proizvodnja u potpunosti zavisi od računara ” objašnjava Manasijević.

Inače, ransomware napad na ‘Colonial’ je samo nastavak problema za ovu kompaniju. U avgustu prošle godine iz ovog sistema se izlilo čak 1.2 miliona galona benzina, što je najveći takav incident u SAD još od 1997. godine.

Zastareo softver je stalna pretnja

Industrija nafte nije jedina pogođena hakeskim napadima i problemima sa računarskim sistemima. Dominantan izvor električne energije u mnogim zemljama je ona iz nuklearnih elektrana – a problem je što su mnoge od njih odavno trebale biti zatvorene.

Nemačka je lider u ‘oslobađanju’ od nuklearne energije. 2011. godine, nakon katastrofe u Japanskoj nuklearki Fukušima, ugašeno je 8 od ukupno njih 17. Biblis A/B, Brunsbuttel, Krummel, Isar 1 i Unterweser su reaktori koji su u potpunosti ugašeni, a Nemačka planira da do kraja 2022. u potpunosti ugasi i preostale.

Razlozi za ovakve poteze su mnogobrojni: uticaj na životnu sredinu, problem skladištenja nuklearnog otpada, kao i nerentabilnost, naročito u poređenju sa elektranama na vetar i solarnim elektranama. Takođe, većina ovakvih elektrana (kojih ima širom EU) je zastarela – većina ih je građena početkom osamdesetih, sa maksimalnim životnim vekom od 25 godina. U mnogima od njih  reaktorima upravljaju zastareli računari i softver, a neki još uvek koriste i prastare flopi diskove od 5 inča!

Nestašica nafte i opasnost od hakera

Hakerski napad na ‘Colonial’ i slične SCADA sisteme nije usamljen, niti prvi takav incident.

Sredinom 2012. godine, postrojenje naftnog giganta ‘Saudi Aramco’ u Saudijskoj Arabiji napadnuto je na sličan način. Oko 30 hiljada računara je tada  napadnuto veoma naprednim virusom. Virus, koga su stručnjaci nazvali ‘Shamoon’, mogao je da se samostalno ‘nadograđuje’ kako bi izbegavao sigurnosne sisteme na radnim stanicama i serverima. Mediji su 1. septembra iste godine prikazali snimke kilometarskih kolona cisterni koje nisu mogle da budu napunjene jer su računari koji upravljaju punjenjem bili hakovani.

Ovakvi napadi se smatraju i ‘sajber ratovanjem’ jer su usmereni na kritične sisteme država, kako u finansijskom smislu, tako i u smislu nacionalne sigurnosti.

I Ujedinjene nacije su svesne ovih opasnosti. Visoka predstavnica UN za kontrolu oružja Izumi Nakamitsu upozorila je nedavno da je zabeležen ogroman porast sajber napada i sajber kriminala širom sveta. Stručnjaci UN procenjuju da je u nekim slučajevima u pitanju povećanje od čak 600 odsto u odnosu na prethodne godine, a zabeleženi su i napadi na zdravstvene ustanove, univerzitete i naučne institucije.