A tápellátás, mint méltatlanul mellőzött ICS-komponens

Az elmúlt hónapokban az USA-ban történtek alapján jószerivel nem lehet úgy szakmai oldalra kattintani, hogy valamilyen módon ne lenne téma az ellátási lánc (supply chain) sérülékenység és ennek a kritikus infrastruktúrákat – hangsúllyal a villamosenergia-rendszert és a csőhálózatokat – érintő sajátosságai. Miközben kezdjük megtanulni, hogy legjobb szándékuk, eddigi – elvileg – lehető leggondosabb munkájuk ellenére is a beszállítók is hordozhatnak kockázatokat, aközben további új, megtanulandó „lecke”, hogy figyelmünk még a beszállítók beszállítói (!) révén felmerülhető kockázatokra is kiterjedjen!

A jó hír, hogy ez a kiterjesztett – nevezhetjük akár holisztikusnak is – gondolkodásmód lassan, de biztosan kezd teret hódítani. Ennek legjobb példája a SeConSys léte és általa a Villamosenergetikai ipari felügyeleti rendszerek kiberbiztonsági kézikönyvének létrejötte. A rossz hír, hogy még mindig nem kap kellő figyelmet a biztonságos működéshez szükséges valamennyi rendszerelem, komponens.

Ilyen – a jelenleginél több – figyelmet kívánó ICS komponens pl. a (szünetmentes) tápellátás. Miközben jól ismert a kritikus infrastruktúrák kölcsönös függőségi ábrája, aközben nem tükröződik annak tudatosulása, hogy az egyes ICS-komponensek között is vannak kölcsönös függések. Ezek között éppen a (szünetmentes) tápellátástól való függés a legkritikusabb! Hiába van pl. „szénné védett” alállomási védelem és irányítástechnika, ha pl. a segédüzemi tápellátás „lazábban” kezelt távfelügyeletén keresztül bejutva a támadó „lecsapja a kisautomatát”. Azaz

a tápellátás nemhogy nem lehet gyengén védett, hanem hovatovább a legerősebben kéne védeni!

Ráadásul nem is mondhatjuk, hogy a hackerek „ne szóltak volna”.

Már a 2015. decemberi ukrajnai – egy villamosenergia-rendszer elleni első! – támadásnak is egyik célpontja volt a szünetmentes tápellátás. A Kyivoblenergo-nál a számítógépeket ellátó UPS-ek időzített lekapcsolását idézte elő, távfelügyeletük hálózati interfészén keresztül behatolva. Legalább egy oblenergo esetében az UPS távfelügyeletre kialakított hálózati interfészen keresztül újra konfigurálta azt, ami az áramszünet alatt tovább súlyosbította a helyzetet. A Prykarpattyaoblenergo-nál hasonló módon a belső telefonhálózat szerverét ellátó UPS-t állította le.

A holisztikus megközelítésből logikusan következne, hogy levonásra kerüljenek a megtörtént esetek tanulságai, majd hathatós intézkedések történjenek. A szakcikkek nem tükrözik, hogy ez a szemléleti változás végbement volna. Ritka az olyan friss publikáció, amely pl. az Ukrajnában történtek alapján azt tükrözné, hogy a szerző a fentiek tudatában, valamennyi ICS-komponensre kiterjedően, holisztikusan közelítené a témát.

És hogy még egy „csavar” legyen a dologban: egyetlen ICS tápellátó rendszer sem monolitikus. Kritikus helyeken a tápellátás három lábon áll: az alapeset a hálózati betáplálás, a legkritikusabb eszközök és rendszerek szünetmentes betáplálást kapnak, míg esetleges hosszabb kimaradáskor diesel-generátor lép üzembe. De ezek is általában több funkcionális egységből állnak, külön-külön vezérléssel, monitoring rendszerrel. Pl. a mai korszerű akkumulátor telepekhez komoly – szintén távfelügyelettel is elérhető – monitoring rendszerek tartoznak. Ez egyrészt jó, mert jelentősen csökkenti az akkumulátor hibából akadó ellátási zavar esélyét, másrészt nem megfelelő védelem esetén ez is esély lehet egy támadónak.

Szerintetek

itthon mennyire jellemző a holisztikus látásmód?

Mennyire tudatosult a tápellátás kulcsszerepe az ICS-ek rendelkezésre állásában?

[15]


Szívesen vesszük a fentiekkel akár egyetértő, akár azokkal vitatkozó üzeneteket. Ezekre pl. újabb posztban reagálva akár érdemi szakmai eszmecsere is megindulhat.