December 7-én, kedden, a 16.45 körüli időszakban a hazai villamosenergia bruttó rendszerterhelés negyedórás átlag értéke elérte a 7210 MW-ot. Ezzel megdőlt az idén február 11-i 7119 MW-os csúcs. Nem is kicsivel!
És hogy kerül a csizma az asztalra? Azaz ennek a csúcsdöntésnek mi a kiberbiztonsági relevanciája?
A választ kicsit korábbra visszanyúlva lehet megadni.
Jelentős új erőművi kapacitás létesítésének hiányában a hazai villamosenergia-termelés részaránya évről-évre csökken. Az új belépő kapacitások több okból sem pótolják a kieső hazai termelést. Nagyerőművi beruházásként kizárólag a Paks II. atomerőmű építés van folyamatban, de annak első blokkja jó esetben 2029-ben lép üzembe. Viszont a mai napig – majd tovább egészen 2029-ig – gazdaságtalan működtethetőségük és/vagy műszaki avulásuk miatt további erőművi kapacitások esnek ki. Bár a naperőművek termelési kapacitása továbbra is dinamikusan nő, de évszak, napszak és is időjárási függésük miatt csak korlátozott mértékben lehet számítani az általuk megtermelhető villamosenergiára.
Viszont mint ismert, a folyamatos villamosenergia-ellátás alapvető feltétele a termelés és fogyasztás egyensúlyának folyamatos fenntartása.
Elégtelen hazai kapacitás mellett a rendszerirányító vagy korlátozza a fogyasztást, vagy villamosenergiát importál. Ha elképzeljük az esetleges fogyasztói korlátozások sokirányú hatásait, akkor marad a villamosenergia import. A baj az, hogy az import aránya az elmúlt 10 évben 30% fölé nőtt, sőt immár közelebb van a 40%-hoz, mint a 30%-hoz.
Az import villamosenergia az ún. határkeresztező távvezetékeken érkezhet az országba.
A fent vázoltak kivétel nélkül publikus információkon alapulnak, azaz egy esetleges APT támadónak nem is kell valami kifinomult OSINT-ot alkalmaznia, hogy össze tudjon rakni egy képet.
A potenciális APT támadó:
- a MAVIR honlapjáról gyakorlatilag valós időben követheti az fő energiaáramokat, a hazai termelés és az import arányának alakulását,
- a meteorológiai előrejelzések alapján előzetesen meglehetős pontossággal becsülni tudja a megújuló-alapú termelés esélyeit (várható felhősödés és szél alapján) és ezzel az importkitettség várható mértékét.
És az említettek mellett is elérhetők olyan publikus információk, amelyek alapján egy APT támadó ha akarja, akkor elég jól meg tudja határozni az optimális – értsd a támadó szempontjából optimális! – támadási módozatot, helyet és időpontot.
De ahogy egy esetleges APT támadó ki tudja számolni, hogy 1+1 az mennyi, úgy ezt a „matekot” a villamosenergia-rendszer zavartalan üzeméért, rendszerirányításáért felelős valamennyi szervezetnek folyamatosan célszerű elvégeznie. És a hibrid hadviselés korában egyre inkább komplexen – ma „divatos” kifejezést használva holisztikusan – kell értékelni és kezelni a lehetséges kockázatokat. Ne feledjük, hogy a hibrid hadviselés körébe szélső esetben „beleférhetnek” egyes kiberfizikai támadási módszerek is.
Bár a publikusan elérhető információk alapján hazánk nem célország, de ez egyrészt bármikor változhat, másrészt az is elég baj lehet, ha esetleg egy nem elsősorban nekünk szánt támadás „szele” minket is „megsuhint” – mint a SolarWinds/Orion eset alkalmával.
A fentiek alapján nem hibázhat az az engedélyes, amely erősíti – vagy ha még nincs mit, akkor – létrehozza azt a „hírszerző”, elemző képességét, amellyel képes folyamatosan gyűjteni és értékelni a zavartalan villamosenergia-ellátás szempontjából releváns információkat.
Ja és nem kizárt, hogy a tegnapi fogyasztási csúcs rövid életű lesz. A fentiek alapján az újabb csúcsok finoman szólva sem fogják csökkenteni a vázolt kockázatokat…
[22]
***
Szívesen vesszük a fentiekkel akár egyetértő, akár azokkal vitatkozó üzeneteket. Ezekre pl. újabb posztban reagálva akár érdemi szakmai eszmecsere is megindulhat.